Bagikan melalui

Pemecahan masalah autentikasi berbasis server

  • Artikel

Pemecahan masalah wizard pengaktifan Integrasi SharePoint Berbasis Server

Memeriksa log kesalahan untuk informasi tentang mengapa situs tidak dapat memvalidasi. Untuk melakukannya, klik Log kesalahan di wizard Integrasi SharePoint Berbasis Server setelah tahap validasi situs selesai.

Pemeriksaan validasi Aktifkan integrasi SharePoint berbasis server dapat menghasilkan salah satu dari empat jenis kegagalan.

Sambungan Gagal

Kegagalan ini menunjukkan bahwa server SharePoint tidak dapat diakses dari tempat pemeriksaan validasi dijalankan. Verifikasi bahwa URL SharePoint yang Anda masukkan benar dan bahwa Anda dapat mengakses situs dan koleksi situs SharePoint dengan menggunakan browser web dari komputer tempat wizard Aktifkan Integrasi SharePoint Berbasis Server berjalan. Informasi selengkapnya: Pemecahan masalah lingkungan hibrid (SharePoint)

Otentikasi Gagal

Kegagalan ini dapat terjadi apabila satu atau lebih langkah-langkah konfigurasi otentikasi berbasis server belum diselesaikan atau tidak berhasil dengan lengkap. Informasi lebih lanjut: mengkonfigurasi integrasi SharePoint

Kegagalan ini juga dapat terjadi jika URL yang salah dimasukkan dalam wizard Aktifkan Integrasi SharePoint Berbasis Server atau jika ada masalah dengan sertifikat digital yang digunakan untuk otentikasi server. Demikian pula, kegagalan ini dapat terjadi sebagai akibat dari pengubahan nama situs SharePoint saat URL tidak diperbarui di rekaman situs SharePoint terkait. Informasi selengkapnya: pengguna menerima pesan "Anda tidak memiliki izin untuk melihat file di lokasi ini"

Gagal otorisasi atau kesalahan tidak sah 401

Kegagalan ini dapat terjadi ketika jenis otentikasi berbasis klaim tidak cocok. Misalnya, dalam penyebaran hibrid seperti aplikasi keterlibatan pelanggan ke SharePoint lokal, saat Anda menggunakan pemetaan autentikasi berbasis klaim default, alamat email akun yang Microsoft digunakan oleh pengguna harus cocok dengan SharePoint email Kerja pengguna . Informasi selengkapnya: Menentukan pemetaan klaim kustom untuk integrasi berbasis server SharePoint

Versi SharePoint tidak didukung

Kegagalan ini menunjukkan bahwa edisi, versi, paket layanan SharePoint yang diperlukan atau hotfix yang diperlukan hilang.

Mengatasi masalah SharePoint

Isu-isu yang mempengaruhi otentikasi berbasis server dapat juga direkam di log dan laporan SharePoint. Untuk selengkapnya tentang cara untuk melihat dan memecahkan masalah pemantauan SharePoint, lihat topik berikut. Melihat laporan dan log di tahun SharePoint 2013 dan Mengonfigurasi pengelogan diagnostik di tahun SharePoint 2013

Masalah yang dikenal dengan otentikasi berbasis server

Bagian ini menjelaskan masalah yang diketahui yang mungkin terjadi saat Anda mengatur atau menggunakan otentikasi berbasis server aplikasi keterlibatan pelanggan dan SharePoint.

Otentikasi yang gagal dikembalikan ketika memvalidasi situs SharePoint meskipun Anda memiliki izin yang sesuai

Berlaku untuk: aplikasi keterlibatan pelanggan dengan SharePoint Online, aplikasi keterlibatan pelanggan dengan SharePoint lokal.

Masalah ini dapat terjadi ketika pemetaan otentikasi berdasarkan yang digunakan menyediakan situasi di mana nilai jenis klaim tidak cocok antara aplikasi keterlibatan pelanggan dan SharePoint. Misalnya, masalah ini dapat terjadi ketika item berikut benar:

  • Anda menggunakan jenis pemetaan autentikasi berbasis klaim default, yang untuk aplikasi keterlibatan pelanggan ke SharePoint autentikasi berbasis server Online menggunakan Microsoft pengidentifikasi unik akun.

  • Identitas yang digunakan untuk Microsoft 365, administrator Dynamics 365, atau SharePoint administrator Online tidak menggunakan akun yang sama Microsoft , oleh karena itu Microsoft pengidentifikasi unik akun tidak cocok.

Pesan kesalahan "Kunci pribadi tidak ditemukan" ditampilkan ketika Anda menjalankan script Windows PowerShell CertificateReconfiguration.ps1

Konten ini juga berlaku untuk versi lokal.

Masalah ini dapat terjadi ketika ada dua sertifikat ditandatangani sendiri terletak di penyimpanan sertifikat lokal yang memiliki nama subjek yang sama.

Perhatikan bahwa masalah ini hanya terjadi bila Anda menggunakan sertifikat yang ditandatangani sendiri. Sertifikat yang ditandatangan sendiri tidak boleh digunakan dalam lingkungan produksi.

Untuk mengatasi masalah ini, Hapus sertifikat dengan nama subjek yang sama yang tidak Anda perlukan dengan menggunakan snap-in Certificate Manager MMC dan perhatikan yang berikut ini.

Penting

Diperlukan waktu hingga 24 jam sebelum SharePoint cache akan mulai menggunakan sertifikat baru. Untuk menggunakan sertifikat sekarang, ikuti langkah-langkah berikut untuk mengganti informasi sertifikat di aplikasi keterlibatan pelanggan.

Untuk mengatasi masalah ini dengan mengikuti langkah-langkah dalam artikel ini, sertifikat yang lama tidak berakhir.

Ganti sertifikat yang memiliki nama subjek yang sama

  1. Gunakan yang ada atau buat sertifikat baru dan sertifikat ditandatangani sendiri. Nama subjek harus unik untuk setiap nama subjek sertifikat yang terdaftar di penyimpanan lokal sertifikat.

  2. Jalankan skrip PowerShell berikut ini terhadap sertifikat yang sudah ada, atau sertifikat yang Anda buat di langkah sebelumnya. Script ini akan menambah sertifikat baru di aplikasi keterlibatan pelanggan, yang kemudian akan digantikan pada langkah berikutnya.

   CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
  1. Hapus tipe sertifikat AlternativeS2STokenIssuer dari database konfigurasi. Untuk melakukannya, jalankan perintah PowerShell ini.
  Add-PSSnapin Microsoft.Crm.PowerShell   
  $Certificates = Get-CrmCertificate;   
  $alternativecertificate = "";   
  foreach($cert in $Certificates)   
  {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}   }   
 
  Remove-CrmCertificate -Certificate $alternativecertificate

Anda menerima pesan kesalahan “Server jarak jauh menampilkan kesalahan: Permintaan Buruk (400)” dan “Register-SPAppPrincipal: Layanan yang diminta, <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> tidak dapat diaktifkan”

Berlaku untuk: versi SharePoint on-premises bila digunakan dengan aplikasi keterlibatan pelanggan.

Remote server menampilkan kesalahan: (400) Bad Request error message can occur after the certificate installation, such as when you run the CertificateReconfiguration.Ps1 script.

Pesan kesalahan Register-SPAppPrincipal: layanan yang diminta, <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> tidak dapat diaktifkan dapat muncul saat Anda memberikan izin untuk mengakses SharePoint dengan menjalankan perintah Register-SPAppPrincipal.

Untuk mengatasi kedua kesalahan ini setelah mereka restart server web tempat aplikasi web diinstal. Informasi selengkapnya: Memulai atau Menghentikan Server Web (IIS 8)

Pesan kesalahan “Terjadi kesalahan saat berinteraksi dengan SharePoint“ diterima

Berlaku untuk: Semua versi saat digunakan dengan SharePoint Online

Kesalahan ini bisa dikembalikan kepada pengguna yang tidak memiliki izin situs atau pengguna yang izinnya telah dihapus dari situs SharePoint, di mana manajemen dokumen diaktifkan. Saat ini, ini adalah masalah umum terkait SharePoint Online di mana pesan kesalahan yang ditampilkan kepada pengguna tidak menunjukkan bahwa izin pengguna tidak cukup untuk mengakses situs.

Cara menampilkan wizard Integrasi SharePoint Berbasis Server

Setelah integrasi berbasis server diaktifkan, wizard Aktifkan Integrasi SharePoint Berbasis Server tidak muncul lagi di area Pengaturan Manajemen Dokumen. Untuk menampilkan wizard Aktifkan Integrasi SharePoint Berbasis Server sehingga Anda dapat mengonfigurasi ulang, Anda harus menonaktifkan semua situs SharePoint dan menonaktifkan manajemen dokumen OneDrive.

Nonaktifkan status SharePoint manajemen dokumen dan OneDrive

  1. Masuk ke Power Apps, pilih Pengaturan (roda gigi) di sudut kanan atas, lalu pilih pengaturan tingkat lanjut.
  2. Buka Pengaturan>Manajemen Dokumen>SharePoint Situs.
  3. Pilih situs SharePoint aktif di Pemilih Tampilan.
  4. Pilih semua situs SharePoint dalam daftar, pada bilah perintah, pilih Nonaktifkan, lalu pilih Nonaktifkan pada petunjuk kotak pesan. Nonaktifkan semua SharePoint situs
  5. Buka Pengaturan>manajemen Dokumen>Aktifkan OneDrive for Business.
  6. Kosongkan pilihan Aktifkan OneDrive for Business lalu pilih OK.

Setelah semua situs SharePoint dinonaktifkan dan integrasi OneDrive dinonaktifkan, wizard Aktifkan SharePoint Integrasi Berbasis Server akan muncul di area Manajemen Dokumen.

Lihat juga

Memecahkan masalah SharePoint integrasi Online
Izin yang diperlukan untuk tugas manajemen dokumen