Sdílet prostřednictvím

Řešení potíží se serverovým ověřováním

  • Článek

Poradce při potížích se spuštěním průvodce Povolit serverovou integraci služby SharePoint

Zkontrolujte protokol chyb, kde najděte informace o tom, proč se u webu neověřuje funkčnost. Chcete-li to provést, klepněte po dokončení fáze ověření serverů na tlačítko Protokol chyb v průvodci Povolit serverovou integraci služby SharePoint.

Kontrola ověřování serverové integrace služby SharePoint může vrátit jednu z následujících čtyř typů chyb.

Neúspěšné připojení

Tato chyba označuje, že server SharePoint není přístupný z umístění, kde byla spuštěna ověřovací kontrola. Ověřte, že jste zadali správnou adresu URL SharePoint a že máte přístup k webu a kolekci SharePoint prostřednictvím webového prohlížeče na počítači, na kterém je spuštěn průvodce Povolit serverovou integraci služby SharePoint. Další informace: Poradce při potížích s hybridními prostředími (SharePoint)

Neúspěšné ověření

K této chybě může dojít, pokud nebyl jeden nebo více kroků konfigurace serverového ověřování proveden či úspěšně dokončen. Další informace: Nastavení integrace SharePoint

K tomuto selhání může dojít také v případě, že v průvodci Povolit serverovou integraci služby SharePoint je zadána nesprávná adresa URL nebo došlo k potížím s digitálním certifikátem pro ověření serveru. Podobně k této chybě může dojít v důsledku a přejmenování webu SharePoint, pokud adresa URL není aktualizována v odpovídajícím záznamu webu SharePoint. Více informací: Uživatelé obdrží zprávu „Nemáte oprávnění k prohlížení souborů v tomto umístění“

Selhala autorizace nebo chyba autorizace 401

Tato chyba může nastat, když neodpovídají typy ověřování na základě deklarované identity. Například v hybridním nasazení, jako jsou aplikace pro zapojování zákazníků do SharePoint místní, když použijete výchozí mapování autentizace založené na deklaracích, Microsoft e-mailová adresa účtu použitá uživatelem musí odpovídat SharePoint uživatelskému pracovnímu e-mailu. Další informace: Definování vlastního mapování deklarací identity pro serverovou integraci služby SharePoint

Nepodporovaná verze služby SharePoint

Tato chyba označuje, že chybí edice, verze, požadovaná aktualizace Service Pack nebo požadovaná oprava hotfix služby SharePoint.

Poradce při potížích služby SharePoint

Problémy, které ovlivňují serverové ověřování, lze také zaznamenat v protokolech a zprávách služby SharePoint. Další informace o zobrazení a řešení problému s monitorováním služby SharePoint naleznete v následujících tématech: Zobrazení přehledů a protokolů SharePoint 2013 a Konfigurace diagnostického protokolování SharePoint 2013

Známé problémy se serverovým ověřováním

Tento oddíl popisuje známé problémy, které mohou nastat při nastavování nebo použití aplikací pro zapojení zákazníků a serverového ověřování SharePoint.

Chyba ověřování je vrácena při ověřování na webu služby SharePoint i v případě, že máte příslušná oprávnění

Platí pro: aplikace pro zapojení zákazníků se službou SharePoint Online, aplikace pro zapojení zákazníků s místní službou SharePoint.

K tomuto problému může dojít, pokud se mapování pro ověřování na základě deklarované identity používá v situaci, kdy se hodnoty typu deklarace identity mezi aplikacemi pro zapojení zákazníků a službou SharePoint neshodují. K tomuto problému dojde například při splnění následujících podmínek:

  • Používáte výchozí typ mapování ověřování založeného na deklaracích, který pro aplikace pro zapojení zákazníků do SharePoint Online ověřování založené na serveru používá Microsoft jedinečný identifikátor účtu.

  • Identity používané pro Microsoft 365, správce Dynamics 365 nebo SharePoint Správce online nepoužívají stejný Microsoft účet, proto Microsoft jedinečné identifikátory účtu se neshodují.

Chybová zpráva „Soukromý klíč nebyl nalezen“ se zobrazí při spuštění skriptu CertificateReconfiguration.ps1 prostředí Windows PowerShell

Tento obsah platí také pro verzi místní.

K tomuto problému může dojít, pokud existují dva certifikáty podepsané svým držitelem v místním úložišti certifikátů, které mají stejný název předmětu.

Všimněte si, že k tomuto problému by mělo dojít pouze při použití certifikátu podepsaného svým držitelem. Certifikáty podepsané svým držitelem nejsou určeny pro použití v produkčních prostředích.

Tento problém vyřešíte odebráním certifikátů se stejným názvem předmětu, které nepotřebujete, pomocí modulu snap-in konzoly MMC Správce certifikátů a mějte na paměti následující.

Důležité

Může trvat až 24 hodin, než mezipaměť služby SharePoint začne používat nový certifikát. Pokud chcete nyní použít certifikát, postupujte podle zde uvedených kroků a nahraďte informace v aplikacích pro zapojení zákazníků.

Chcete-li tento problém vyřešit podle kroků v tomto článku, nesmíte použít certifikát, jehož platnost vypršela.

Nahrazení certifikátu, který má stejný název předmětu

  1. Použijte existující nebo vytvořte nový certifikát podepsaný svým držitelem. Název předmětu musí být jedinečný pro všechny názvy předmětů certifikátu, které jsou registrovány v místním úložišti certifikátů.

  2. Spusťte následující skript PowerShell oproti existujícímu certifikátu nebo certifikát, který jste vytvořili v předchozím kroku. Tento skript přidá nový certifikát v aplikacích pro zapojení zákazníků, který bude poté nahrazen v dalším kroku.

   CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
  1. Odeberte certifikát typu AlternativeS2STokenIssuer z konfigurační databáze. Chcete-li to provést, spusťte následující příkazy PowerShell.
  Add-PSSnapin Microsoft.Crm.PowerShell   
  $Certificates = Get-CrmCertificate;   
  $alternativecertificate = "";   
  foreach($cert in $Certificates)   
  {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}   }   
 
  Remove-CrmCertificate -Certificate $alternativecertificate

Zobrazí se chybové zprávy „Vzdálený server vrátil chybu: (400) Chybný požadavek“ a „Register-SPAppPrincipal: Požadovanou službu <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> nelze aktivovat“

Platí pro: Místní verze služby SharePoint používané s aplikacemi pro zapojení zákazníků.

Vzdálený server vrátil chybu: Chybová zpráva (400) Chybný požadavek se může zobrazit po instalaci certifikátu, například při spuštění skriptu CertificateReconfiguration.Ps1.

Může dojít k chybové zprávě „Register-SPAppPrincipal: Požadovanou službu <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> nelze aktivovat“, když udělíte oprávnění pro přístup k SharePoint spuštěním příkazu registru SPAppPrincipal.

Obě tyto chyby vyřešíte tak, že po jejich vzniku restartujte webový server, kde je nainstalována webová aplikace. Další informace: Spuštění nebo zastavení webového serveru (IIS 8)

Obdržíte chybovou zprávu „Při interakci se službou SharePoint se něco nepovedlo“

Platí pro: Všechny verze používané s SharePoint Online

Tato chyba může být vrácena uživateli, který nemá oprávnění pro web, nebo uživateli, kterému byla odebrána oprávnění z webu SharePoint, na němž je povolena správa dokumentů. V současné době se jedná o známý problém s SharePoint Online, kde chybová zpráva, která se zobrazí uživateli, neznamená, že uživatelská oprávnění nejsou dostatečná pro přístup k webu.

Jak zobrazit průvodce Povolení serverové integrace služby SharePoint

Po povolení serverové integrace se průvodce Povolení serverové integrace služby SharePoint již nezobrazuje v oblasti Nastavení části Správa dokumentů. Chcete-li zobrazit průvodce Povolení serverové integrace služby SharePoint, abyste jej mohli překonfigurovat, musíte deaktivovat všechny weby SharePoint a zakázat správu dokumentů OneDrive.

Zakázání správy dokumentů webů SharePoint a OneDrive

  1. Přihlaste se do Power Apps a vyberte Nastavení (ozubené kolo) v pravém horním roku a potom Upřesnit nastavení.
  2. Přejděte na Nastavení>Správa dokumentů>Weby SharePoint.
  3. Ve výběru zobrazení vyberte Aktivní weby SharePoint.
  4. Vyberte všechny weby SharePoint v seznamu, na příkazovém řádku vyberte Deaktivovat a poté vyberte Deaktivovat ve výzvě pole se zprávou. Deaktivace všech webů SharePoint
  5. Přejědte na Nastavení>Správa dokumentů>Povolit OneDrive pro firmy.
  6. Vymažte možnost Povolit OneDrive pro firmy a poté vyberte OK.

Po deaktivaci webů SharePoint a zákazu OneDrive se průvodce Povolení serverové integrace služby SharePoint zobrazuje v oblasti Správa dokumentů.

Viz také

Odstraňování problémů SharePoint Online integrace
Pro úlohy správy dokumentů jsou vyžadována oprávnění