Error 404: No se encontró el archivo o directorio al acceder a Microsoft Dynamics CRM 2011 con autenticación basada en notificaciones.

En este artículo se proporciona una solución para el problema por el cual no puedes acceder a Microsoft Dynamics CRM 2011 con autenticación basada en reclamaciones debido al error 404-File or Directory Not Found.

Se aplica a: Microsoft Dynamics CRM Online
Número de KB original: 2847921

Síntomas

Puede producirse un mensaje de error 404-File o Directory Not Found al intentar acceder a Microsoft Dynamics CRM 2011 con autenticación basada en notificaciones.

La siguiente pila de errores se puede encontrar en el visor de eventos después de habilitar el registro de seguimiento de AD FS en el servidor de AD FS:

Nombre del Log: Seguimiento y depuración de AD FS 2.0
Origen: Seguimiento de AD FS 2.0
Fecha: mm/dd/aaaa 00:00:00 p. m.
Identificador de evento: 67
Categoría de tarea: None
Nivel: Error
Palabras clave: ADFSProtocol
Usuario: SERVICIO DE RED
Ordenador: SERVIDOR
Descripción:
No se pudo procesar la solicitud web porque la solicitud no es válida. No se puede obtener el mensaje de protocolo de la consulta HTTP. Se produjeron los siguientes errores al intentar analizar la solicitud HTTP entrante:

Microsoft.IdentityServer.Protocols.Saml.HttpSamlMessageException: MSIS7015: esta solicitud no contiene el mensaje de protocolo esperado o se encontraron parámetros de protocolo incorrectos según los enlaces del protocolo HTTP SAML.
en Microsoft.IdentityServer.Web.HttpSamlMessageFactory.CreateMessage(HttpContext httpContext)
en Microsoft.IdentityServer.Web.FederationPassiveContext.EnsureCurrent(contexto HttpContext)

Causa

Applicationhost.config de IIS está incompleto. Esto podría deberse a una instalación dañada o incompleta de AD FS. Se ha quitado una o todas las siguientes rutas de acceso de ubicación y sus configuraciones:

<location path="Default Web Site/adfs">
<location path="Default Web Site/adfs/ls">
<location path="Default Web Site/adfs/ls/auth">
<location path="Default Web Site/adfs/ls/auth/integrated">
<location path="Default Web Site/adfs/ls/auth/sslclient">
<location path="Default Web Site/adfs/ls/auth/basic">

Solución

Para corregir este problema, debe seguir los pasos siguientes:

1. Detener el servicio IIS en el servidor de AD FS

2. Detener el servicio AD FS en el servidor de AD FS

3. Realice una copia del archivo applicationhost.config y abra el archivo applicationhost.config ubicado: C:\windows\system32\inetsrv.

4. Examine este archivo para ver las rutas de acceso de archivos que faltan. Actualice este archivo para incluir todas las rutas de acceso a los archivos como se muestra a continuación.

   <location path="Default Web Site/adfs">
           <system.webServer>
               <handlers accessPolicy="Read" />
               <security>
                   <access sslFlags="Ssl, Ssl128" />
                   <authentication>
                       <windowsAuthentication enabled="false" useAppPoolCredentials="true">
                           <extendedProtection tokenChecking="Allow" />
                       </windowsAuthentication>
                       <clientCertificateMappingAuthentication enabled="false" />
                       <anonymousAuthentication enabled="true" />
                       <iisClientCertificateMappingAuthentication enabled="false" />
                       <digestAuthentication enabled="false" />
                   </authentication>
               </security>
               <directoryBrowse enabled="false" showFlags="Date, Time, Size, Extension" />
               <defaultDocument enabled="true">
                   <files>
                       <clear />
                       <add value="default.aspx" />
                   </files>
               </defaultDocument>
           </system.webServer>
       </location>
       <location path="Default Web Site/adfs/ls">
           <system.webServer>
               <handlers accessPolicy="Read, Script" />
               <security>
                   <access sslFlags="Ssl, Ssl128" />
                   <authentication>
                       <windowsAuthentication enabled="true" useAppPoolCredentials="true">
                           <extendedProtection tokenChecking="Allow" />
                       </windowsAuthentication>
                       <clientCertificateMappingAuthentication enabled="false" />
                       <anonymousAuthentication enabled="true" />
                       <iisClientCertificateMappingAuthentication enabled="false" />
                       <digestAuthentication enabled="false" />
                   </authentication>
               </security>
           </system.webServer>
       </location>
       <location path="Default Web Site/adfs/ls/auth">
           <system.webServer>
               <security>
                   <authentication>
                       <windowsAuthentication enabled="false" useAppPoolCredentials="true" />
                       <clientCertificateMappingAuthentication enabled="false" />
                       <anonymousAuthentication enabled="false" />
                       <iisClientCertificateMappingAuthentication enabled="false" />
                       <digestAuthentication enabled="false" />
                   </authentication>
               </security>
           </system.webServer>
       </location>
       <location path="Default Web Site/adfs/ls/auth/integrated">
           <system.webServer>
               <handlers accessPolicy="Read, Script" />
               <security>
                   <authentication>
                       <windowsAuthentication enabled="true" useAppPoolCredentials="true" />
                       <clientCertificateMappingAuthentication enabled="false" />
                       <anonymousAuthentication enabled="false" />
                       <iisClientCertificateMappingAuthentication enabled="false" />
                       <digestAuthentication enabled="false" />
                   </authentication>
               </security>
           </system.webServer>
       </location>
       <location path="Default Web Site/adfs/ls/auth/sslclient">
           <system.webServer>
               <handlers accessPolicy="Read, Script" />
               <security>
                   <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert, Ssl128" />
                   <authentication>
                       <windowsAuthentication enabled="false" useAppPoolCredentials="true" />
                       <clientCertificateMappingAuthentication enabled="false" />
                       <anonymousAuthentication enabled="true" />
                       <iisClientCertificateMappingAuthentication enabled="false" />
                       <digestAuthentication enabled="false" />
                   </authentication>
               </security>
           </system.webServer>
       </location>
       <location path="Default Web Site/adfs/ls/auth/basic">
           <system.webServer>
               <handlers accessPolicy="Read, Script" />
               <security>
                   <authentication>
                       <windowsAuthentication enabled="false" useAppPoolCredentials="true" />
                       <clientCertificateMappingAuthentication enabled="false" />
                       <anonymousAuthentication enabled="true" />
                       <iisClientCertificateMappingAuthentication enabled="false" />
                       <digestAuthentication enabled="false" />
                   </authentication>
               </security>
           </system.webServer>
       </location>
   

5. Inicie el servicio IIS en el servidor de AD FS.

6. Inicie el servicio AD FS en el servidor de AD FS.

Más información

Para obtener más información, consulte Cómo habilitar el registro de depuración para los Servicios de federación de Active Directory 2.0 (AD FS 2.0).