整合式驗證失敗,Microsoft Dynamics CRM 2015 for Outlook 用戶端
本文可協助您解決 AD FS 伺服器上未啟用 WindowsTransport 端點時所發生的問題。
適用於:Microsoft Dynamics CRM Online、Microsoft Dynamics CRM 2015
原始 KB 編號: 3070297
徵狀
與同盟 Dynamics CRM Online 2015 組織的無訊息整合式驗證可能會失敗,並出現下列錯誤訊息:
登入 Microsoft.Crm.CrmException 期間發生例外狀況:integrated_authentication_failed:整合式驗證失敗。 您可以嘗試替代驗證方法---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException:integrated_authentication_failed:整合式驗證失敗。 您可以--- Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException 嘗試替代的驗證方法> :wstrust_endpoint_not_found:WS-Trust 元數據檔中找不到端點
原因
如果AD FS 伺服器上未啟用 WindowsTransport 端點,就會發生這種情況。
解決方案
在 AD FS 伺服器上:
- 開啟 AD FS 管理控制台,然後在左側瀏覽窗格中流覽至 AD FS |服務 |端點。
- 找出名為的
/adfs/service/trust/13/windowstransport
端點。 - 以滑鼠右鍵按兩下 [啟用]。
- 重新啟動AD FS服務
使用CRM 2015 Update 1.1之前的版本時,請使用直接組織URL,例如 <yourorg>.crm.dynamics.com
,而不是設定下拉式清單中的一般CRM Online選項,否則設定可能會失敗。
其他相關資訊
已移除與同盟 Dynamics CRM 組織執行無訊息整合式驗證的功能,Microsoft Dynamics CRM 2015 Update 1 發行。 如果您想要使用整合式驗證,請勿安裝此更新。 此功能已隨著CRM 2015 Update 1.1的發行而重新新增。
除了記錄在 Crm70ClientConfig.log 中的錯誤之外,下列錯誤會記錄在AD FS 伺服器的 事件檢視器中Applications and Services Logs\AD FS\Admin
:
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
urn:federation:MicrosoftOnline
Exception details:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.
at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應