Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen, das Problem zu beheben, das auftritt, wenn der WindowsTransport-Endpunkt nicht auf dem AD FS-Server aktiviert ist.
Gilt für: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Ursprüngliche KB-Nummer: 3070297
Symptome
Die stille integrierte Authentifizierung mit verknüpften Dynamics CRM Online 2015-Organisationen kann möglicherweise mit der folgenden Fehlermeldung fehlschlagen:
Ausnahme während des Signins bei Microsoft.Crm.CrmException: integrated_authentication_failed: Integrierte Authentifizierung fehlgeschlagen. Sie können eine alternative Authentifizierungsmethode versuchen ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: Integrierte Authentifizierung ist fehlgeschlagen. Sie können eine alternative Authentifizierungsmethode ausprobieren ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust-Endpunkt im Metadatendokument nicht gefunden
Ursache
Dies tritt auf, wenn der WindowsTransport-Endpunkt nicht auf dem AD FS-Server aktiviert ist.
Beschluss
Auf dem AD FS-Server:
- Öffnen Sie die AD FS-Verwaltungskonsole, und navigieren Sie im linken Navigationsbereich zu AD FS |Service |Endpunkte.
- Suchen Sie den Endpunkt namens
/adfs/service/trust/13/windowstransport. - Klicken Sie mit der rechten Maustaste, und aktivieren Sie sie.
- Starten Sie den AD FS-Dienst neu
Verwenden Sie bei Versionen vor CRM 2015 Update 1.1 die URL der direkten Organisation, z.B. <yourorg>.crm.dynamics.com anstelle der generischen CRM Online-Option in der Konfigurations-Dropdownliste, andernfalls kann die Konfiguration fehlschlagen.
Weitere Informationen
Die Möglichkeit zur stillen integrierten Authentifizierung bei Verbundorganisationen von Dynamics CRM wurde mit dem Release von Microsoft Dynamics CRM 2015 Update 1 entfernt. Installieren Sie dieses Update nicht, wenn Sie die integrierte Authentifizierung verwenden möchten. Dieses Feature wurde mit der Version von CRM 2015 Update 1.1 wieder hinzugefügt.
Zusätzlich zu dem Fehler, der im Crm70ClientConfig.log protokolliert wird, wird der folgende Fehler in der Ereignisanzeige auf dem AD FS-Server unter Applications and Services Logs\AD FS\Admin protokolliert.
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
urn:federation:MicrosoftOnline
Exception details:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.
at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)