Partager via

Résolution des problèmes liés à l’authentification basée sur serveur

  • Article

Résolution des problèmes de l’assistant d’activation d’intégration SharePoint basée sur un serveur

Examinez le journal des erreurs pour comprendre pourquoi le site n’est pas validé. Pour ce faire, cliquez sur Journal des erreurs dans l’assistant Activer l’intégration SharePoint basée sur un serveur une fois la phase de validation de sites terminée.

Le contrôle validation de l’activation de l’intégration SharePoint basée sur un serveur peut renvoyer les quatre types d’erreur suivants.

Échec de la connexion

Cette erreur indique que le serveur SharePoint n’était pas accessible depuis l’endroit où le contrôle de validation a été exécuté. Vérifiez que l’URL SharePoint que vous avez entrée est correcte et que vous pouvez accéder au site SharePoint et à la collection de sites à l’aide d’un navigateur Web à partir de l’ordinateur sur lequel l’assistant Activer l’intégration SharePoint basée sur un serveur est exécuté. Plus d’informations: Résolution des problèmes dans les environnements hybrides (SharePoint)

Échec d’authentification

Cette erreur peut se produire lorsqu’une ou plusieurs étapes de la configuration de l’authentification basée sur serveur n’ont pas été terminées ou menées à bien avec succès. Informations complémentaires : Configurer l’intégration SharePoint

Cette erreur peut également se produire si une URL incorrecte est entrée dans l’Assistant Activer l’intégration SharePoint basée sur un serveur ou en cas de problème concernant le certificat numérique utilisé pour l’authentification du serveur. De même, cette défaillance peut résulter d’une nouvelle attribution de nom à un site SharePoint lorsque l’URL n’est pas mise à jour avec l’enregistrement du site SharePoint correspondant. Informations complémentaires : Les utilisateurs reçoivent le message « Vous ne disposez pas des autorisations nécessaires pour afficher des fichiers à cet emplacement »

Échec d’autorisation ou erreur ou erreur (401) Non autorisé

Cette erreur peut se produire quand les types d’authentification basée sur les revendications ne correspondent pas. Par exemple, dans un déploiement hybride tel que des applications d’engagement client sur SharePoint local, lorsque vous utilisez l’authentification par défaut basée sur les revendications mappage, l’adresse e-mail du compte utilisée par l’utilisateur doit correspondre à l’adresse e-mail professionnelle de l’utilisateur Microsoft . SharePoint Plus d’informations : Définir le mappage de revendication personnalisé pour l’intégration basée sur le serveur SharePoint

Version de SharePoint non prise en charge

Cette erreur indique qu’il manque l’édition, la version, le service pack ou le correctif logiciel requis de SharePoint.

Dépannage de SharePoint

Les problèmes qui affectent l’authentification basée sur serveur peuvent également être enregistrés dans les journaux et les rapports SharePoint . Pour plus d’informations sur l’affichage et la résolution des problèmes de la surveillance de SharePoint, consultez les rubriques suivantes : Afficher les rapports et les journaux en SharePoint 2013 et Configurer la journalisation des diagnostics en SharePoint 2013

Problèmes connus avec l’authentification basée sur un serveur

Cette section décrit les problèmes connus qui peuvent survenir pendant la configuration ou l’utilisation de l’authentification basée sur serveur des applications d’engagement client et de SharePoint.

L’authentification échoue lorsque vous validez un site SharePoint, même si vous disposez de l’autorisation appropriée

S’applique à : applications d’engagement client avec SharePoint Online, applications d’engagement client avec SharePoint on-premises.

Ce problème peut se produire lorsque le mappage de l’authentification basée sur les revendications utilisé crée une situation où les valeurs des types des revendications ne correspondent pas entre les applications d’engagement client et SharePoint. Par exemple, ce problème peut se produire dans les situations suivantes :

  • Vous utilisez le type d’authentification par défaut basé sur les revendications mappage, qui, pour les applications d’engagement client, SharePoint l’authentification basée sur le serveur en ligne utilise l’identifiant unique du compte. Microsoft

  • Les identités utilisées pour Microsoft 365Dynamics 365 Administrateur ou SharePoint Online Administrateur n’utilisent pas le même Microsoft compte, par conséquent les Microsoft identifiants uniques de compte ne correspondent pas.

Le message d’erreur « Clé privée introuvable » est renvoyé lorsque vous exécutez le script de Windows PowerShell CertificateReconfiguration.ps1

Ce contenu s’applique également à la version local.

Ce problème peut se produire lorsqu’il existe deux certificats auto-signés situés dans le magasin de certificats local qui ont le même nom de sujet.

Notez que ce problème doit uniquement se produire lorsque vous utilisez un certificat auto-signé. Les certificats auto-signés ne doivent pas être utilisés dans des environnements de production.

Pour résoudre ce problème, supprimez les certificats portant le même nom de sujet dont vous n’avez pas besoin à l’aide du composant logiciel enfichable MMC de gestionnaire de certificats et notez ce qui suit.

Important

Il peut s’écouler jusqu’à 24 heures avant que le cache SharePoint commence à utiliser le nouveau certificat. Pour utiliser le certificat maintenant, suivez les étapes ci-dessous pour remplacer les informations de certificat dans les applications d’engagement client.

Pour résoudre ce problème en suivant la procédure de cet article, le certificat existant ne peut pas être expiré.

Remplacez un certificat qui possède le même nom de sujet

  1. Utilisez un certificat auto-signé existant ou créez-en un nouveau. Le sujet doit être unique pour tous les noms des sujets de certificats stockés dans le magasin de certificats local.

  2. Exécutez le script PowerShell suivant dans le certificat existant ou le certificat créé à l’étape précédente. Ce script ajoutera un nouveau certificat aux applications d’engagement client, qui sera alors remplacé lors d’une étape ultérieure.

   CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
  1. Supprimez le type de certificat AlternativeS2STokenIssuer de la base de données de configuration. Pour cela, exécutez les commandes PowerShell.
  Add-PSSnapin Microsoft.Crm.PowerShell   
  $Certificates = Get-CrmCertificate;   
  $alternativecertificate = "";   
  foreach($cert in $Certificates)   
  {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}   }   
 
  Remove-CrmCertificate -Certificate $alternativecertificate

Vous recevez les messages d’erreur suivants : « Le serveur distant a renvoyé une erreur : (400) mauvaise demande » et « Register-SPAppPrincipal : le service demandé, « <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> » ne peut pas être activé »

S’applique aux versions locales de SharePoint utilisées avec les applications d’engagement client.

Le message d’erreur Le serveur distant a renvoyé une erreur : (400) mauvais demande peut s’afficher après l’installation du certificat, par exemple lorsque vous exécutez le script CertificateReconfiguration.Ps1.

Le message Register-SPAppPrincipal : le service demandé, « <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> » n’a pas pu être activé peut s’afficher lorsque vous accordez l’autorisation d’accéder à SharePoint en exécutant la commande Register-SPAppPrincipal.

Pour résoudre ces deux erreurs lorsqu’elles se produisent, redémarrez le serveur Web sur lequel l’application Web est installée. Plus d’informations : Démarrer ou arrêter le serveur Web (IIS 8)

Réception du message d’erreur « Un problème est survenu pendent l’interaction avec SharePoint »

S’applique à : toutes les versions lorsqu’elles sont utilisées avec SharePoint Online

Cette erreur peut être retournée à l’utilisateur qui ne dispose pas d’autorisations pour le site ou l’utilisateur dont les autorisations ont été supprimées du site SharePoint dans lequel la gestion des documents est activée. Actuellement, ce problème est connu avec SharePoint Online où le message d’erreur visible par l’utilisateur n’indique pas que les autorisations de l’utilisateur ne sont pas suffisantes pour accéder au site.

Afficher l’Assistant Activer l’intégration SharePoint basée sur le serveur

Une fois l’intégration basée sur le serveur activée, l’assistant Activer l’intégration SharePoint basée sur le serveur n’apparaît plus dans la zone Gestion des documents des Paramètres. Pour afficher l’assistant Activer l’intégration SharePoint basée sur le serveur pour pouvoir le reconfigurer, vous devez désactiver tous les sites SharePoint et désactiver la gestion de documents OneDrive.

Désactiver les sites SharePoint de gestion des documents et OneDrive

  1. Connectez-vous à Power Apps, sélectionnez Paramètres (engrenage) dans la partie supérieure droite, puis sélectionnez Paramètres avancés.
  2. Accédez à Paramètres>Gestion des documents>Sites SharePoint.
  3. Dans le sélecteur de vue, sélectionnez Sites SharePoint actifs.
  4. Sélectionnez tous les sites SharePoint de la liste, dans la barre de commandes, sélectionnez Désactiver, puis sélectionnez Désactiver à l’invite de la boîte de message. Désactiver tous les sites SharePoint
  5. Accédez à Paramètres>Gestion des documents>Activer OneDrive Entreprise.
  6. Désactivez l’option Activer OneDrive Entreprise, puis sélectionnez OK.

Une fois tous les sites SharePoint désactivés et l’intégration OneDrive désactivée, l’assistance Activer l’intégration SharePoint basée sur le serveur apparaît dans la zone Gestion des documents.

Voir aussi

Dépannage SharePoint Intégration en ligne
Autorisations requises pour les tâches de gestion de documents