Problembehandlung für Microsoft Dynamics 365 Server IFD

  • Artikel

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (on-premises), Dynamics CRM 2016

Eine kurze Checkliste

Haben Sie...

Referenz

DNS-Datensätze konfiguriert?

Vgl. "DNS-Konfiguration" im Downloaddokument

Ihr Zertifikat installiert und auf der Microsoft Dynamics 365-Website verknüpft ?

Vgl. "Zertrifikatsauswahl und Anforderungen" im Downloaddokument

Ein AD FS-Signaturzertifikat als vertrauenswürdiges Zertifikat unter dem CRMAppPool-Konto-Profil hinzugefügt?

Vgl. "AD FS-Tokensignierung" im Downloaddokument

Den Bindungstyp für Microsoft Dynamics 365-Websites auf HTTPS geändert, und verwenden Sie die korrekten Internetadressen in Bereitstellungs-Manager?

Konfigurieren des Microsoft Dynamics 365-Servers für IFD.

Dem CRMAppPool-Konto die Rechte zur Verwendung eines vorhandenen Zertifikats gewährt, das von Microsoft Dynamics 365 als Signaturzertifikat verwendet wird? Dies könnte das Platzhalterzertifikat sein, das auf dem Microsoft Dynamics 365-Server installiert wurde.

Konfigurieren des Microsoft Dynamics 365-Servers für die anspruchsbasierte Authentifizierung

Den Anspruchsbasierten Authentifizierungs-Assistenten konfigurieren von Microsoft Dynamics 365-Bereitstellungs-Manager ausgeführt? Haben Sie die richtige URL in diesem Assistenten angegeben? Haben Sie das korrekte Verschlüsselungszertifikat ausgewählt?

Konfigurieren des Microsoft Dynamics 365-Servers für die anspruchsbasierte Authentifizierung

Die Vertrauensstellung der vertrauenden Seite inb AD FS für Microsoft Dynamics 365-Internanspruchsendpunkt konfiguriert? Haben Sie die richtige URL für den Microsoft Dynamics 365-IFD-Anspruchsendpunkt bereitgestellt? Haben Sie die richtigen Regeln für die Vertrauensstellung der vertrauenden Seite eingerichtet?

Konfigurieren des AD FS-Servers für die anspruchsbasierte Authentifizierung.

Konfiguration des AD FS-Servers für IFD

AD FS

Verwenden Sie Folgendes, um Ihre AD FS-Einstellungen zu prüfen.

Prüfen Sie die AD FS-Ereignisse

  1. Öffnen Sie den Event Viewer.

  2. Erweitern Sie Anwendungen und Service-Protokolle. Erweitern Sie AD FS. Klicken Sie auf Admin.

  3. Prüfen Sie die Events auf Fehler.

Ereignisse wie Ereigniskennung 184, die eine unbekannte Vertrauensstellung der vertrauenden Seite beschreiben, können auf fehlende Hostdatensätze in DNS oder auf inkorrekte Pfadkonfigurationen für die Verbundmetadaten-URL der vertrauenden Seite hindeuten.

Prüfen Sie die Vertrauensstellungskennungen der vertrauenden Seite

  1. Öffnen Sie die AD FS-Managementkonsole.

  2. Klicken Sie unter Vertrauensstellungen auf Vertrauensstellungen der vertrauenden Seite. Überprüfen Sie, ob die Vertrauensstellungen der vertrauenden Seite aktiviert sind und keine Warnung anzeigen.

  3. Klicken Sie mit der rechten Maustaste auf die Vertrauensstellung der vertrauenden Seite, und klicken Sie auf Eigenschaften. Klicken Sie auf die Registerkarte Kennungen. Sie sollten Kennungen wie die folgenden sehen.

    Vertrauensstellung der vertrauenden Seite für Ansprüche: internalcrm.contoso.com

    Relying party trust for claims

    Vertrauensstellung der vertrauenden Seite für IFD: auth.contoso.com

    CRM IFD Relying Party

Wenn Ihre kennungen nicht den oben genannten Beispiele ähneln, überprüfen Sie den Pfad, der für die Verbundmetadaten-URL der vertrauenden Partei eingegeben wurde, auf der Registerkarte Überwachung, und prüfen Sie Ihre DNS-Datensätze.

Möglicherweise erhalten Sie beim Versuch einer internen anspruchsbasierten Authentifizierungsverbindung eine Aufforderung, Ihre Anmeldedaten einzugeben. Versuchen Sie die folgenden Schritte.

Auflösen der Aufforderung nach den Anmeldedaten

  1. Fügen Sie die Websiteadresse für den AD FS-Server (zum Beispiel https://sts1.contoso.com) der vertrauenswürdigen Intranetzone in Internet Explorer hinzu.

  2. Schalten Sie den erweiterten Schutz aus. Auf dem Server, auf dem ISS für die Microsoft Dynamics 365-Website ausgeführt wird:

    Deaktivieren Sie den erweiterten Schutz für die Microsoft Dynamics 365-Website.

    1. Öffnen Sie IIS.

    2. Wählen Sie die Microsoft Dynamics 365-Website.

    3. Doppelklicken Sie unter IIS auf Authentifizierung.

    4. Klicken Sie mit der rechten Maustaste auf Windows-Authentifizierung und anschließend auf Erweiterte Einstellungen.

    5. Setzen Sie Erweiterter Schutz auf Áus.

Weitere AD FS-Fehlerbehebungsinformationen:

  1. Beachten Sie Folgendes: Fehlerbehebung bei AD FS 2.0

HTTP-Fehler 401.1 - Nicht autorisiert: Zugriff verweigert

Wenn die Microsoft Dynamics 365-Website nicht angezeigt wird oder die folgende Fehlermeldung anzeigt: HTTP-Fehler 401.1 - Nicht autorisiert: Zugriff verweigert, versuchen Sie, das Problem mit diesen zwei Schrutten zu beheben:

  1. Möglicherweise müssen Sie die Verbundmetadaten-URLs aktualisieren und eine IIs-Rücksetzung vornehmen. Vgl. KB2686840.

  2. Möglicherweise müssen Sie den AD FS-Server als SPN (Service Principal Name) registrieren. Vgl. "Registrieren des FS-Servers als SPN (Service Principal Name)" im Downloaddokument."

Zeit variiert zwischen zwei Servern

Ein Authentifizierungsfehler kann auftreten, wenn die Uhrzeit zwischen dem AD FS- und Microsoft Dynamics 365-Server um mehr als 5 Minuten abweicht. Vgl. Windows Time Service - Technische Referenz für Informationen dazu, wie die Zeitsynchronisierung auf Ihren Servern konfiguriert wird.

Siehe auch

Konfigurieren von IFD für Microsoft Dynamics 365

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright