Microsoft Dynamics CRM 2015 for Outlook クライアントで統合認証が失敗する
この記事は、AD FS サーバーで WindowsTransport エンドポイントが有効になっていない場合に発生する問題を解決するのに役立ちます。
適用対象: Microsoft Dynamics CRM Online、Microsoft Dynamics CRM 2015
元の KB 番号: 3070297
現象
フェデレーション Dynamics CRM Online 2015 組織とのサイレント統合認証が失敗し、次のエラー メッセージが表示される場合があります。
Signin Microsoft.Crm.CrmException: integrated_authentication_failed: 統合認証に失敗した場合の例外。 Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed> : 統合認証に失敗しました---別の認証方法を試すことができます。 Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found> : WS-Trust エンドポイントがメタデータ ドキュメントに見つからない---代替認証方法を試すことができます
原因
これは、AD FS サーバーで WindowsTransport エンドポイントが有効になっていない場合に発生します。
解決方法
AD FS サーバーで次の手順を実行します。
- AD FS 管理コンソールを開き、左側のナビゲーション ウィンドウで AD FS |サービス |エンドポイント。
- というエンドポイント
/adfs/service/trust/13/windowstransport
を見つけます。 - 右クリックして有効にします。
- AD FS サービスを再起動する
CRM 2015 Update 1.1 より前のバージョンを使用する場合は、構成ドロップダウンの汎用 CRM Online オプションの代わりに直接organization URL を<yourorg>.crm.dynamics.com
使用します。そうしないと、構成が失敗する可能性があります。
詳細
フェデレーション Dynamics CRM 組織とサイレント統合認証を実行する機能は、Microsoft Dynamics CRM 2015 Update 1 のリリースで削除されました。 統合認証を使用する場合は、この更新プログラムをインストールしないでください。 この機能は、CRM 2015 Update 1.1 のリリースで追加されました。
Crm70ClientConfig.logに記録されたエラーに加えて、次のエラーは、 の下の AD FS サーバーApplications and Services Logs\AD FS\Admin
のイベント ビューアーに記録されます。
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
urn:federation:MicrosoftOnline
Exception details:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.
at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)