Dépannage l'authentification basée sur serveur
Date de publication : février 2017
S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Contenu de la rubrique
Résolution des problèmes de l'assistant d'activation d'intégration SharePoint basée sur un serveur
Résolution des problèmes de SharePoint
Problèmes connus avec l'authentification basée sur un serveur
Résolution des problèmes de l'assistant d'activation d'intégration SharePoint basée sur un serveur
Examinez le journal des erreurs pour comprendre pourquoi le site n'est pas validé. Pour ce faire, cliquez sur Journal des erreurs dans l'assistant Activer l'intégration SharePoint basée sur un serveur une fois la phase de validation de sites terminée.
Le contrôle de l'activation de l'intégration SharePoint basée sur un serveur peut renvoyer les quatre types d'erreur suivants :
Échec de la connexion
Cette erreur indique que le serveur SharePoint n'était pas accessible depuis l'endroit où le contrôle de validation a été exécuté. Vérifiez que l'URL SharePoint que vous avez entrée est correcte et que vous pouvez accéder au site SharePoint et à la collection de sites à l'aide d'un navigateur Web à partir de l'ordinateur sur lequel l'assistant Activer l'intégration SharePoint basée sur un serveur est exécuté.Pour plus d'informations :TechNet : Dépannage des environnements hybrides (SharePoint)
Échec d'authentification
Cette erreur peut se produire lorsqu'une ou plusieurs étapes de la configuration de l'authentification basée sur serveur n'ont pas été terminées ou menées à bien avec succès.Pour plus d'informations :Configuration de l'intégration de SharePoint à Microsoft Dynamics 365
Cette erreur peut également se produire si une URL incorrecte est entrée dans l'Assistant Activer l'intégration SharePoint basée sur un serveur ou en cas de problème concernant le certificat numérique utilisé pour l'authentification du serveur.
Échec d'autorisation
Cette erreur peut se produire quand les types d'authentification basée sur les revendications ne correspondent pas. Par exemple, dans un déploiement hybride comme Microsoft Dynamics 365 (Online) vers SharePoint en local, lorsque vous utilisez le mappage par défaut de l'authentification basée sur les revendications, l'adresse de messagerie Compte Microsoft utilisée par l'utilisateur de Microsoft Dynamics 365 (Online) doit correspondre au Courrier électronique de travailde l'utilisateur SharePoint.Pour plus d'informations :Sélection d'un type de mappage de l'authentification basée sur les revendications
Version de SharePoint non prise en charge
Cette erreur indique qu'il manque l'édition, la version, le service pack ou le correctif logiciel requis de SharePoint. Pour plus d’informations, consultez Version SharePoint non prise en charge
Résolution des problèmes de SharePoint
Les problèmes qui affectent l'authentification basée sur serveur peuvent également être enregistrés dans les journaux et les rapports SharePoint . Pour plus d’informations sur l’affichage et la résolution des problèmes de la surveillance de SharePoint, consultez les rubriques suivantes :Affichage des rapports et des journaux dans SharePoint 2013 et Configurer la journalisation des diagnostics dans SharePoint 2013
Problèmes connus avec l'authentification basée sur un serveur
Cette section décrit les problèmes connus qui peuvent survenir pendant l'installation ou l'utilisation de l'authentification basée sur serveur de Microsoft Dynamics 365 et SharePoint.
L'authentification échoue lorsque vous validez un site SharePoint, même si vous disposez de l'autorisation appropriée
S'applique à : Microsoft Dynamics 365 (Online) avec Microsoft SharePoint Online, Microsoft Dynamics 365 (Online) avec Microsoft SharePoint local
Ce problème peut se produire lorsque le mappage de l'authentification basée sur les revendications utilisé entraîne une situation dans laquelle les valeurs des types des revendications ne correspondent pas entre Microsoft Dynamics 365 et SharePoint. Par exemple, ce problème peut se produire dans les situations suivantes :
Vous utilisez le type de mappage d'authentification basée sur les revendications par défaut qui, pour l'authentification basée sur un serveur de Microsoft Dynamics 365 (Online) vers SharePoint Online, utilise l'identificateur unique Compte Microsoft.
Les identités utilisées pour Microsoft Office 365, l'administrateur Microsoft Dynamics 365 (Online) ou l'administrateur SharePoint Online n'utilisent pas le même Compte Microsoft, par conséquent les identificateurs uniques Compte Microsoft ne correspondent pas.
Le message d'erreur « Expiration du certificat de sécurité Exchange Online » apparaît dans Dynamics 365 local ou Dynamics 365 pour Outlook.
S'applique à Microsoft Dynamics 365 Server configuré avec une connexion à Exchange Online ou SharePoint Online. Le message indique « Mettez votre certificat à jour sinon l'intégration Exchange Online s'arrêtera de fonctionner dans <nombre> jours. »
Pour résoudre ce problème, mettez à jour le certificat numérique x509 émis par une autorité de certification de confiance qui est utilisée pour l'authentification entre Dynamics 365 (local) et Exchange Online ou SharePoint Online.
Le message d'erreur « Clé privée introuvable » est renvoyé lorsque vous exécutez le script de Windows PowerShell CertificateReconfiguration.ps1
Il s'applique à : Microsoft Dynamics 365 (Online) avec Microsoft SharePoint local, Microsoft Dynamics 365 local avec SharePoint Online, Microsoft Dynamics 365 local avec SharePoint local
Ce problème peut se produire lorsqu'il existe deux certificats auto-signés situés dans le magasin de certificats local qui ont le même nom de sujet.
Notez que ce problème doit uniquement se produire lorsque vous utilisez un certificat auto-signé. Les certificats auto-signés ne doivent pas être utilisés dans des environnements de production.
Pour résoudre ce problème, supprimez les certificats portant le même nom de sujet dont vous n'avez pas besoin à l'aide du composant logiciel enfichable MMC de gestionnaire de certificats et notez ce qui suit.
Important
Il peut s'écouler jusqu'à 24 heures avant que le cache SharePoint commence à utiliser le nouveau certificat. Pour utiliser le certificat maintenant, suivez les étapes ci-dessous pour remplacer les informations de certificat dans Microsoft Dynamics 365.
Pour résoudre ce problème en suivant la procédure de cet article, le certificat existant ne peut pas être expiré.
Remplacez un certificat qui possède le même nom de sujet
Utilisez un certificat auto-signé existant ou créez-en un nouveau. Le sujet doit être unique pour tous les noms des sujets de certificats stockés dans le magasin de certificats local.
Exécutez le script PowerShell suivant dans le certificat existant ou le certificat créé à l'étape précédente. Ce script ajoute un nouveau certificat à Microsoft Dynamics 365, qui sera alors remplacé lors d'une étape ultérieure. Pour plus d'informations sur le script CertificateReconfiguration.ps1PowerShell consultez Préparer Microsoft Dynamics 365 Server pour l'intégration basée sur serveur.
CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedNameSupprimez le type de certificat AlternativeS2STokenIssuer de la base de données de configuration Dynamics 365 . Pour cela, exécutez les commandes PowerShell.
Add-PSSnapin Microsoft.Crm.PowerShell $Certificates = Get-CrmCertificate; $alternativecertificate = ""; foreach($cert in $Certificates) { if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;} Remove-CrmCertificate -Certificate $alternativecertificate
Vous recevez les messages d'erreur suivants : « Le serveur distant a renvoyé une erreur : (400) mauvaise demande » et « Register-SPAppPrincipal : le service demandé, « http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc » ne peut pas être activé »
S'applique à : toutes les versions locales de SharePoint utilisées avec Microsoft Dynamics 365.
Le message d'erreur Le serveur distant a renvoyé une erreur : (400) mauvais demande peut s'afficher après l'installation du certificat, par exemple lorsque vous exécutez le script CertificateReconfiguration.Ps1.
Le message Resgister-SPAppPrincipal : le service demandé, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svcn'a pas pu être activé peut s'afficher lorsque vous accordez l'autorisation Microsoft Dynamics 365 d'accéder à SharePoint en exécutant la commande Register-SPAppPrincipal.
Pour résoudre ces deux erreurs lorsqu'elles se produisent, redémarrez le serveur Web sur lequel l'application Web de Microsoft Dynamics 365 est installée.Pour plus d'informations :Démarrez ou arrêtez le serveur Web (IIS) 8
Réception du message d'erreur « Un problème est survenu pendent l'interaction avec SharePoint »
S'applique à : toutes les versions de Microsoft Dynamics 365 lorsqu'elles sont utilisées avec Microsoft SharePoint Online
Cette erreur peut être retournée à l'utilisateur qui ne dispose pas d'autorisations pour le site ou l'utilisateur dont les autorisations ont été supprimées du site SharePoint dans lequel la gestion des documents Microsoft Dynamics 365 est activée. Actuellement, ce problème est connu avec SharePoint Online où le message d'erreur visible par l'utilisateur n'indique pas que les autorisations de l'utilisateur ne sont pas suffisantes pour accéder au site.
Voir aussi
Configuration de l'intégration de SharePoint à Microsoft Dynamics 365
Autorisations requises pour les tâches de gestion de documents
© 2017 Microsoft. Tous droits réservés. Copyright