Compartir a través de


Solución de problemas de autenticación basada en servidor

 

Publicado: febrero de 2017

Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

En este tema

Solución de problemas del Asistente para Habilitar la integración de SharePoint basada en servidor

Solución de problemas de SharePoint

Problemas conocidos con la autenticación basada en servidor

Solución de problemas del Asistente para Habilitar la integración de SharePoint basada en servidor

Revise el registro de errores para obtener información sobre por qué el sitio no se valida. Para ello, haga clic en Registro de errores en el Asistente para Habilitar la integración de SharePoint basada en servidor después de que la fase de validación de sitios se complete.

La comprobación de validación de Habilitar integración de SharePoint basada en servidor puede devolver uno de estos cuatro tipos de errores.

Error de conexión

Este error indica que no se pudo acceder al servidor de SharePoint desde donde se ejecutó la comprobación de validación. Compruebe que la dirección URL de SharePoint que ha introducido es correcto y que puede tener acceso al sitio y la colección de sitios de SharePoint mediante un explorador web desde el equipo donde se ejecuta el Asistente para Habilitar la integración de SharePoint basada en servidor.Más información: TechNet: Solución de problemas de entornos híbridos (SharePoint)

Error de autenticación

Este error puede producirse cuando uno o varios pasos de la configuración de autenticación basada en servidor no se completaron o no se completaron correctamente.Más información:Configuración de la integración de SharePoint con Microsoft Dynamics 365

Este error puede producirse también si especificó una dirección URL incorrecta en el Asistente para Habilitar la integración de SharePoint basada en servidor o si hay algún problema con el certificado digital usado para la autenticación del servidor.

Error de autorización

Este error puede producirse cuando no coinciden los tipos de autenticación basada en notificaciones. Por ejemplo, en una implementación híbrida como Microsoft Dynamics 365 (online) a SharePoint local, cuando usa la asignación predeterminada de autenticación basada en notificaciones, la dirección de correo electrónico de Cuenta de Microsoft usada por el usuario de Microsoft Dynamics 365 (online) debe coincidir con el Correo electrónico de trabajo de SharePoint del usuario.Más información:Selección de tipo de asignación de autenticación basada en notificaciones

Versión de SharePoint no compatible

Este error indica que faltan la edición, la versión, el Service Pack obligatorio, o la revisión requerida de SharePoint. Para obtener más información, consulte Versión de SharePoint no compatible

Solución de problemas de SharePoint

Los problemas que afectan a la autenticación basada en servidor también se pueden registrar en los registros de SharePoint. Para obtener más información sobre cómo ver y solucionar problemas de control de SharePoint, consulte los siguientes temas:Visualización de informes y registros en SharePoint 2013 y Configurar registro de diagnóstico en SharePoint 2013

Problemas conocidos con la autenticación basada en servidor

Esta sección describe problemas conocidos que pueden ocurrir cuando se configura o usa autenticación basada en servidor de Microsoft Dynamics 365 y SharePoint.

Se devuelve un error de autenticación cuando se valida un sitio de SharePoint aunque tiene permisos apropiados

Se aplica a: Microsoft Dynamics 365 (online) con Microsoft SharePoint Online, Microsoft Dynamics 365 (online) con Microsoft SharePoint local

Este problema puede producirse cuando la asignación de la autenticación basada en notificaciones que se usa proporciona una situación donde los valores de tipo de notificación no coinciden entre Microsoft Dynamics 365 y SharePoint. Por ejemplo, este problema puede producirse cuando se cumplen las siguientes condiciones:

  • Usted usa el tipo predeterminado de asignación de autenticación basada en notificaciones, que para la autenticación basada en servidor de Microsoft Dynamics 365 (online) a SharePoint Online usa el identificador único Cuenta de Microsoft.

  • Las identidades usadas para Microsoft Office 365, el administrador de Microsoft Dynamics 365 (online) o el administrador de SharePoint Online no usan el mismo Cuenta de Microsoft, por tanto los identificadores únicos de Cuenta de Microsoft no coinciden.

Mensaje de error "Expiración del certificado de seguridad de Exchange Online" mostrado en Dynamics 365 local o Dynamics 365 para Outlook.

Se aplica a Microsoft Dynamics 365 Server configurado con una conexión a Exchange Online o SharePoint Online. El mensaje indica: "Actualice el certificado o la integración de Exchange Online dejará de funcionar en <número> días."

Para resolver este problema, actualice el certificado digital x509 emitido por una entidad de certificación de confianza que servirá para autenticar entre Dynamics 365 (local) y Exchange Online o SharePoint Online.

El mensaje de error "Clave privada no encontrada" se devuelve al ejecutar el script CertificateReconfiguration.ps1 de Windows PowerShell

Se aplica a: Microsoft Dynamics 365 (online) con Microsoft SharePoint local, SharePoint Online local con Microsoft Dynamics 365Microsoft Dynamics 365 local con SharePoint local

Este problema puede producirse cuando hay dos certificados autofirmados situados en el almacén de certificados local que tienen el mismo nombre del tema.

Tenga en cuenta que este problema solo se producir cuando se usa un certificado autofirmado. Los certificados autofirmados no deben utilizarse en entornos de producción.

Para resolver este problema, quite los certificados con el mismo nombre del asunto que no necesita usando el complemento MMC del Administrador de certificados y tenga en cuenta lo siguiente.

Importante

Puede tardar hasta 24 horas antes de que la memoria caché de SharePoint comience a usar el nuevo certificado. Para utilizar el certificado ahora, siga estos pasos para reemplazar la información del certificado en Microsoft Dynamics 365.

Para resolver este problema siguiendo los pasos de este artículo, el certificado existente no puede estar expirado.

Reemplace un certificado que tenga el mismo nombre de asunto

  1. Use uno existente o cree un certificado nuevo y autofirmado. El nombre del asunto debe ser distinto de los nombres de asunto de certificados que estén registrados en el almacén de certificados local.

  2. Ejecute el siguiente script de PowerShell para el certificado existente, o el certificado que creó en el paso anterior. Este script agregará un nuevo certificado en Microsoft Dynamics 365, que será reemplazado en un paso posterior. Para obtener más información acerca del script CertificateReconfiguration.ps1PowerShell, vea Prepare Microsoft Dynamics 365 Server para la integración basada en servidor.

    CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
    
  3. Quite el tipo de certificado AlternativeS2STokenIssuer de la base de datos de configuración de Dynamics 365. Para ello, ejecute estos comandos PowerShell.

    Add-PSSnapin Microsoft.Crm.PowerShell 
    $Certificates = Get-CrmCertificate; 
    $alternativecertificate = ""; 
    foreach($cert in $Certificates) 
    {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}    
    
    Remove-CrmCertificate -Certificate $alternativecertificate
    

Usted recibe los mensajes de error "El servidor remoto devolvió el error: Solicitud fallida (400)" y "Register-SPAppPrincipal: El servicio solicitado, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' no se pudo activar"

Se aplica a: versiones de SharePoint local usadas con Microsoft Dynamics 365.

El servidor remoto devolvió un error: el mensaje de error de solicitud fallida (400) puede producirse después de la instalación del certificado, por ejemplo cuando ejecute el script CertificateReconfiguration.Ps1.

El mensaje de error Register-SPAppPrincipal: El servicio solicitado, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' no se pudo activar se puede producir cuando concede a Microsoft Dynamics 365 permiso para tener acceso a SharePoint ejecutando el comando Register-SPAppPrincipal.

Para resolver ambos errores cuando aparezcan, reinicie el servidor web donde está instalada la aplicación web de Microsoft Dynamics 365.Más información:Iniciar o detener el servidor web (IIS 8)

Se recibe el mensaje de error "Se ha producido un error durante la interacción con SharePoint"

Se aplica a: Todas las versiones de Microsoft Dynamics 365 cuando se usan con Microsoft SharePoint Online

Este error se puede devolver al usuario que no tiene permisos del sitio o al usuario que se le han quitado permisos del sitio SharePoint donde está habilitada la administración de documentos de Microsoft Dynamics 365. Actualmente, este es un problema conocido con SharePoint Online donde el mensaje de error que se muestra al usuario no indica que los permisos del usuario no son suficientes tener acceso al sitio.

Ver también

Configuración de la integración de SharePoint con Microsoft Dynamics 365
Permisos requeridos para tareas de administración de documentos

© 2017 Microsoft. Todos los derechos reservados. Copyright