Microsoft Dynamics 365 Server IFD のトラブルシューティング
公開日: 2017年1月
対象: Dynamics 365 (on-premises)、Dynamics CRM 2016
簡易チェックリスト
以下を実行しましたか。 |
参照 |
---|---|
DNS レコードを構成しましたか。 |
ダウンロード ドキュメントの「DNS 構成」を参照してください。 |
Microsoft Dynamics 365 Web サイトに証明書をインストールしてバインドしましたか。 |
ダウンロード ドキュメントの「認証の選択と要件」を参照してください。 |
AD FS 署名証明書を CRMAppPool アカウント プロファイルで信頼された証明書として追加しましたか。 |
ダウンロード ドキュメントの「AD FS トークンでのサインインを有効にする」を参照してください。 |
Microsoft Dynamics 365 Web サイトのバインディングの種類を HTTPS に変更し、適切な Web アドレスを 展開マネージャー で使用しましたか。 |
|
署名証明書として Microsoft Dynamics 365 に使用される既存証明書を使用する権限を CRMAppPool アカウントに付与しましたか。 これは、Microsoft Dynamics 365 サーバーにインストールされているワイルドカード証明書になることがあります。 |
|
クレームベース認証の構成ウィザード を Microsoft Dynamics 365 展開マネージャー から実行しましたか。 このウィザードに正しい URL を指定しましたか。 適切な暗号証明書を選択しましたか。 |
|
AD FSの証明書利用者信頼を Microsoft Dynamics 365 での内部クレーム エンドポイント用に構成しましたか。Microsoft Dynamics 365 IFD クレーム エンドポイントに適切な URL を追加しましたか。 証明書利用者信頼のルールを正しく設定しましたか。 |
AD FS
AD FS 設定を確認するには、以下を使用します。
AD FS イベントを確認する
イベント ビューアーを開きます。
[アプリケーションとサービス ログ] を展開します。[AD FS] を展開します。[管理] をクリックします。
エラーのイベント表示を確認します。
不明の証明書利用者信頼を表すイベント ID 184 のようなイベントは、DNS のホスト レコードがないか、証明書利用者のフェデレーション メタデータ URL の不正確なパス構成を示している場合があります。
証明書利用者信頼の ID を確認する
AD FS 管理コンソールを開きます。
[信頼関係]で、[証明書利用者信頼] をクリックします。 証明書利用者信頼が有効であり、警告が表示されないことを確認します。
証明書利用者信頼を右クリックし、プロパティをクリックします。[ID] タブをクリックします。 次のような ID が表示されます。
クレームの証明書利用者信頼: internalcrm.contoso.com
IFD の証明書利用者信頼: auth.contoso.com
ID が上の例のようでない場合、監視タブに証明書利用者のフェデレーション メタデータ URL として入力したパスをチェックし、DNS レコードを確認します。
クレームベース認証の内部接続を試みた場合、資格のプロンプトが表示される場合があります。 次の手順を実行します。
資格のプロンプトを解決する
AD FS サーバーの Web サイト アドレス (たとえば、https://sts1.contoso.com) を Internet Explorer の信頼できるイントラネットのゾーンに追加します。
拡張保護を無効にします。Microsoft Dynamics 365 Web サイトの IIS を実行しているサーバーで:
Microsoft Dynamics 365 Web サイトで拡張保護を無効にします。
IIS を開きます。
Microsoft Dynamics 365 Web サイトを選択します。
IIS で [認証] をダブルクリックします。
Windows 認証 を右クリックし、詳細設定 をクリックします。
拡張保護をオフにします。
AD FS トラブルシューティングの詳細については
- 次を参照してください: AD FS 2.0 をトラブルシューティングする
HTTP エラー 401.1 - 権限がありません: アクセスを拒否されました
Microsoft Dynamics 365 Web サイトが表示されない場合、または、「HTTP エラー 401.1 - 権限がありません: アクセスを拒否されました」と言うエラーが発生した場合、この問題を解決する 2 つの手順があります。
フェデレーション メタデータ URL を更新し、IIs をリセットする必要があります。KB2686840 を参照してください。
AD FS サーバーをサービス プリンシパル名(SPN) として登録する必要があります。ダウンロード ドキュメントの「AD FS サーバーをサービス プリンシパル名 (SPN) として登録する」を参照してください 。
時間が 2 台のサーバーによって異なる
AD FS サーバーと Microsoft Dynamics 365 サーバー間の時間の差が 5 分を超える場合に、認証エラーが発生することがあります。 サーバーの時間同期の構成方法の詳細については、「Windows の時間サービスのテクニカル リファレンス」を参照してください。
関連項目
Microsoft Dynamics 365 の IFD を構成する
© 2017 Microsoft. All rights reserved. 著作権