שתף באמצעות

פתרון בעיות בנושא אימות מבוסס-שרת

  • מאמר

פתרון בעיות בנושא אשף השילוב להפעלת SharePoint המבוסס על שרת

סקור את יומן השגיאות למידע מדוע לא ניתן לאמת את האתר. לשם כך, לחץ על יומן השגיאות באשף 'הפעלת שילוב SharePoint המבוסס על שרת' לאחר השלמה של שלב אימות האתרים.

בדיקת האימות של שילוב SharePoint מבוסס-שרת יכולה להחזיר אחד מארבעת הסוגים הבאים של כשלים.

‏‏חיבור שנכשל

כשל זה מציין כי לא היתה אפשרות גישה אל שרת SharePoint מהמקום שבו הופעלה בדיקת האימות. ודא שהכתובת של אתר SharePoint שהזנת נכונה ושיש לך גישה לאתר SharePoint ולאוסף האתרים באמצעות דפדפן האינטרנט מהמחשב שבו מופעל אשף 'שילוב SharePoint המבוסס על שרת'. מידע נוסף: פתרון בעיות בסביבות היברידית (SharePoint)

אימות שנכשל

כשל זה עלול להתרחש כאשר אחד או יותר מהשלבים של קביעת התצורה של אימות מבוסס-שרת לא הושלמו או לא הושלמו בהצלחה. מידע נוסף: הגדרת שילוב SharePoint

כשל זה יכול להתרחש גם אם הזנת כתובת URL שגויה של אשף שילוב SharePoint המבוסס על שרת או אם קיימת בעיה עם האישור הדיגיטלי המשמש לאימות שרת. באופן דומה, כשל זה יכול להתרחש כתוצאה מ‎שינוי שם אתר SharePoint כאשר כתובת ה- URL אינה מעודכנת ברשומת אתר SharePoint המתאימה. מידע נוסף: משתמשים מקבלים את ההודעה "אין לך הרשאות להצגת קבצים במיקום זה"

אירעה שגיאת הרשאה או שגיאה לא מורשית מסוג 401

כשל זה יכול להתרחש כאשר סוגי אימות מבוסס-טענות אינם תואמים. לדוגמה, בפריסה היברידית כגון אפליקציות מעורבות לקוחות ל SharePoint מקומי, כאשר אתה משתמש במיפוי ברירת המחדל של אימות מבוסס תביעות, כתובת הדוא"ל של החשבון המשמשת את המשתמש חייבת להתאים את האימייל של Microsoft המשתמש SharePoint עבודה . מידע נוסף: הגדרת מיפוי טענות מותאם אישית לאינטגרציה מבוססת שרת של SharePoint

גירסת SharePoint אינה נתמכת

כשל זה מציין כי חסרים נתונים נדרשים של מהדורת SharePoint, גירסה, ה- service pack או תיקון חם.

פתרון בעיות ב- SharePoint

בעיות המשפיעות על אימות מבוסס-שרת נרשמות ביומנים ודוחות של SharePoint. לקבלת מידע נוסף על אופן ההצגה ופתרון בעיות בנושא ניטור SharePoint, עיין בנושאים הבאים. הצג דוחות וכניסות ב SharePoint 2013 ו הגדר התחברות אבחון ב SharePoint 2013

בעיות ידועות באימות המבוסס על שרת

סעיף זה מתאר את הבעיות המוכרות שעלולות להתרחש בעת הגדרה או שימוש באימות מבוסס-שרת של יישומי Customer Engagement ו- SharePoint.

אימות שנכשל מוחזר בעת אימות אתר SharePoint, גם אם אתה בעל הרשאה מתאימה

חל על: יישומי Customer Engagement עם SharePoint Online, יישומי Customer Engagement עם SharePoint בגרסה מקומית.

בעיה זו עלולה להתרחש כאשר המיפוי של אימות מבוסס-טענות שבו נעשה שימוש יוצר מצב שבו ערכי סוג התביעות אינם תואמים בין יישומי Customer Engagement ו- SharePoint. למשל, דבר זה יכול להתרחש כאשר הפריטים הבאים מתקיימים:

  • אתה משתמש בסוג מיפוי אימות מבוסס תביעות המוגדר כברירת מחדל, אשר עבור אפליקציות מעורבות לקוחות ל SharePoint אימות מבוסס שרת מקוון משתמש במזהה החשבון הייחודי Microsoft .

  • הזהויות המשמשות עבור Microsoft 365, Dynamics 365 מנהל מערכת, או SharePoint Online מנהל מערכת אינן משתמשות באותו Microsoft חשבון, לכן ה Microsoft מזהים ייחודיים לחשבון אינם תואמים.

הוחזרה הודעת שגיאה "המפתח הפרטי לא נמצא" בעת הפעלת קובץ ה-script CertificateReconfiguration.ps1 Windows PowerShell

תוכן זה חל גם על גרסת מקומי.

בעיה זו עלולה להתרחש כאשר ישנם שני אישורים בחתימה עצמית הממוקמים במאגר האישורים המקומי בעלי אותו שם הנושא.

שים לב שבעיה זו עשויה להתרחש רק אם תשתמש באישור בחתימה עצמית. אין להשתמש באישורים בחתימה עצמית בסביבות ייצור.

כדי לפתור בעיה זו, הסר את האישורים עם אותו שם הנושא שאינך זקוק להם באמצעות יישום snap-in של MMC מנהל האישורים ושים לב לדברים הבאים.

חשוב

עשויות לעבור עד 24 שעות לפני שהמטמון של SharePoint יתחיל להשתמש באישור החדש. כדי להשתמש באישור כעת, בצע את השלבים כאן כדי להחליף את פרטי האישור ביישומי Customer Engagement.

כדי לפתור בעיה זו על-ידי ביצוע השלבים במאמר זה, האישור הקיים לא יכול לפוג.

החלף אישור בעל אותו שם נושא

  1. השתמש באישור בחתימה עצמית קיים או צור אישור חדש. שם הנושא חייב להיות ייחודי לכל שמות נושא האישורים הרשומים במאגר האישורים המקומי.

  2. הרץ קובץ script של PowerShell כנגד האישור הקיים, או האישור שיצרת בשלב הקודם. קובץ script זה יוסיף אישור חדש ביישומי Customer Engagement, שיוחלף בשלב מאוחר יותר.

   CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
  1. הסר את האישור מסוג AlternativeS2STokenIssuer ממסד נתוני התצורה. לשם כך, הרץ את פקודות PowerShell אלה.
  Add-PSSnapin Microsoft.Crm.PowerShell   
  $Certificates = Get-CrmCertificate;   
  $alternativecertificate = "";   
  foreach($cert in $Certificates)   
  {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}   }   
 
  Remove-CrmCertificate -Certificate $alternativecertificate

אתה מקבל הודעות שגיאה "השרת המרוחק החזיר שגיאה: בקשה שגויה (400)" ו- "SPAppPrincipal הקופה": 'לא הייתה אפשרות להפעיל את השירות המבוקש, <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc>'.

חל על: גרסאות מקומיות של SharePoint בעת שימוש עם יישומי Customer Engagement.

השרת המרוחק החזיר שגיאה: הודעת השגיאה בקשה שגויה (400) עלולה להתרחש לאחר התקנת האישור, כגון בעת הפעלת קובץ ה-script של CertificateReconfiguration.Ps1.

הודעת השגיאה 'SPAppPrincipal-הקופה': "לא ניתן להפעיל את השירות המבוקש, '<http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc>'" יכולה להופיע כאשר מעניקים הרשאת גישה אל SharePoint על ידי הרצת הפקודה Register-SPAppPrincipal.

כדי לפתור את שתי השגיאות האלה לאחר התרחשותן, הפעל מחדש את שרת האינטרנט שבו מותקן יישום האינטרנט. מידע נוסף: הפעלה או הפסקה של שרת האינטרנט (IIS 8)

התקבלה הודעת שגיאה "‏‏משהו השתבש במהלך האינטראקציה עם SharePoint"

חל על: כל הגירסאות בעת שימוש עם SharePoint Online

שגיאה זו עשויה להופיע למשתמש שאין לו הרשאות אתר או אם הרשאות המשתמש הוסרו מאתר SharePoint שבו מופעל ניהול מסמכים. נכון לעכשיו, זוהי בעיה ידועה ב- SharePoint Online כאשר הודעת השגיאה המוצגת למשתמש אינה מציינת שהרשאות המשתמש אינן מספיקות לגשת לאתר.

כיצד להציג את אשף הפיכת שילוב SharePoint המבוסס על שרת לזמין

לאחר הפעלת שילוב מבוסס-שרת, אשף הפיכת שילוב SharePoint המבוסס על שרת לזמין לא מופיע עוד באזור 'ניהול מסמכים' של 'הגדרות'. כדי להציג את אשף הפיכת שילוב SharePoint המבוסס על שרת לזמין כך שתוכל לקבוע את התצורה שלו מחדש, עליך להשבית את כל אתרי SharePoint ולהשבית ניהול מסמכים של OneDrive.

הפיכת אתרי SharePoint ו- OneDrive של ניהול מסמכים ללא זמינים

  1. היכנס אל Power Apps, בחר הגדרות (גלגל שיניים) בפינה השמאלית העליונה ובחר הגדרות מתקדמות.
  2. עבור אל הגדרות>ניהול מסמכים>אתרי SharePoint.
  3. בבורר התצוגות, בחר אתרי SharePoint פעילים.
  4. בחר את כל אתרי SharePoint ברשימה, בסרגל הפקודות בחר בטל ולאחר מכן בחר בטל בהנחיית תיבת ההודעה. ביטול כל אתרי SharePoint
  5. עבור אל הגדרות>ניהול מסמכים>הפעלת for Business OneDrive.
  6. נקה את האפשרות הפוך את OneDrive for Business לזמין ובחר אישור.

לאחר שכל אתרי SharePoint בוטלו ושילוב OneDrive הושבת, אשף הפיכת שילוב SharePoint המבוסס על שרת לזמין יופיע באזור 'ניהול מסמכים'.

למידע נוסף

פתרון בעיות SharePoint שילוב מקוון
נדרשות הרשאות למשימות ניהול מסמכים