Dépannage de Microsoft Dynamics 365 Server IFD

  • Article

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (on-premises), Dynamics CRM 2016

Liste de vérification rapide

L'avez-vous fait ?

Référence

Configurer des enregistrements DNS ?

Voir « Configuration DNS » dans le document téléchargeable

Installer et lier votre certificat sur le site Web de Microsoft Dynamics 365 ?

Voir « Sélection et configuration de certificats » dans le document téléchargeable

Ajouter un certificat de signature AD FS comme certificat approuvé sous le profil de compte CRMAppPool ?

Voir « Activer la signature de jetons AD FS » dans le document téléchargeable

Modifier le type de liaison des sites Web Microsoft Dynamics 365 sur HTTPS et utiliser les adresses Web correctes dans Gestionnaire de déploiement ?

Configurer le serveur Microsoft Dynamics 365 pour IFD.

Communiquer au compte CRMAppPool les droits d'utiliser un certificat existant utilisé par Microsoft Dynamics 365 comme certificat de signature ? Il peut s'agir du certificat générique installé sur le serveur Microsoft Dynamics 365.

Configurer le serveur Microsoft Dynamics 365 pour l'authentification basée sur les revendications

Exécuter l'Configuration de l'Assistant Authentification basée sur les revendications depuis Gestionnaire de déploiement Microsoft Dynamics 365 ? Spécifier l'URL correcte de cet Assistant ? Sélectionner le certificat de chiffrement approprié ?

Configurer le serveur Microsoft Dynamics 365 pour l'authentification basée sur les revendications

Configurer la partie de confiance de AD FS pour l'accès interne des revendications Microsoft Dynamics 365 ? Fournir l'URL correcte du point de terminaison de revendication IFD Microsoft Dynamics 365 ? Installer les règles correctes pour les approbations de partie de confiance ?

Configuration du serveur AD FS pour l'authentification basée sur les revendications

Configuration d'AD FS pour IFD

AD FS

Utilisez les éléments suivants pour vérifier les paramètres AD FS.

Examen des événements AD FS

  1. Ouvrez l'observateur d'événements.

  2. Développez Journaux des applications et des services. Développez AD FS. Cliquez sur Admin.

  3. Examinez les événements et recherchez des erreurs.

Les événements comme l'ID d'événement 184 décrivant une approbation de partie de confiance inconnue peuvent indiquer des enregistrements hôte disparus dans DNS ou une configuration de chemin d'accès incorrecte pour l'URL de métadonnées de fédération de la partie de confiance.

Vérification des identificateurs de l'approbation d'une partie de confiance

  1. Ouvrez la console de gestion AD FS.

  2. Sous Relations d'approbation, cliquez sur Approbations de partie de confiance. Vérifiez que les approbations de partie de confiance sont activées et n'affichent pas d'alerte.

  3. Cliquez avec le bouton droit sur l'approbation de partie de confiance et cliquez sur Propriétés. Cliquez sur l'onglet Identificateurs. Vous devriez voir des identificateurs semblables à ce qui suit.

    Approbation de partie de confiance pour les revendications : internalcrm.contoso.com

    Relying party trust for claims

    Approbation de partie de confiance pour IFD : auth.contoso.com

    CRM IFD Relying Party

Si les identificateurs ne sont pas identiques aux exemples ci-dessus, vérifiez le chemin entré pour l'URL des métadonnées de fédération de la partie de confiance sous l'onglet Analyse et vérifiez vos enregistrements DNS.

Lorsque vous tentez une connexion interne basée sur l'authentification basé sur les revendications, vous pouvez être invité à entrer vos informations d'identification. Essayez les étapes suivantes.

Résolution de l'invite demandant des informations d'identification

  1. Ajoutez l'adresse du site Web pour le serveur AD FS (par exemple, https://sts1.contoso.com) à la zone Intranet approuvé dans Internet Explorer.

  2. Désactivez la fonction de protection étendue. Sur le serveur exécutant IIS pour le site Web Microsoft Dynamics 365 :

    Désactivez la fonction de protection étendue sur le site Web Microsoft Dynamics 365.

    1. Ouvrez IIS.

    2. Sélectionnez le site Web Microsoft Dynamics 365.

    3. Sous IIS, double-cliquez sur Authentification.

    4. Cliquez avec le bouton droit sur Authentification Windows, puis cliquez sur Paramètres avancés.

    5. Définissez la Protection étendue sur Désactivée.

Pour plus d'informations sur la résolution des problèmes liés à AD FS

  1. Voir les sections suivantes : Dépannage d'AD FS 2.0

Erreur HTTP 401.1 - Non autorisé : Accès refusé

Si le site Web Microsoft Dynamics 365 ne s'affiche pas ou génère l'erreur suivante : Erreur HTTP 401.1 - Non autorisé : Accès refusé, deux étapes peuvent vous permettre de résoudre ce problème :

  1. Vous devrez peut-être mettre à jour les URL des métadonnées de fédération et réinitialiser IIS. Voir KB2686840.

  2. Vous devrez peut-être enregistrer le serveur AD FS comme nom de service principal (SPN). Voir « Inscription du serveur AD FS comme nom de service principal (SPN) » dans le document téléchargeable.

Différence d'heure entre deux serveurs

Une erreur d'authentification peut se produire si l'heure entre AD FS et le serveur Microsoft Dynamics 365 est supérieure à 5 minutes. Voir Windows Time Service Technical Reference pour plus d'informations sur la façon de configurer la synchronisation de l'heure sur vos serveurs.

Voir aussi

Configuration d'IFD pour Microsoft Dynamics 365

© 2017 Microsoft. Tous droits réservés. Copyright