Solucionando problemas da autenticação baseada em servidor

  • Artigo

 

Publicado: fevereiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Neste tópico

Solução de problemas do assistente de Habilitar a Integração com o SharePoint baseada em Servidor

Solução de problemas do SharePoint

Problemas conhecidos com a integração baseada em servidor

Solução de problemas do assistente de Habilitar a Integração com o SharePoint baseada em Servidor

Examine o log de erros para obter informações sobre o motivo pelo qual o site não pode ser validado. Para fazer isso, clique em Log de Erros no assistente de Habilitar a Integração com o SharePoint Baseada em Servidor após a conclusão do estágio de validação de sites.

A verificação de validação Habilitar a integração do SharePoint baseada em servidor pode retornar um destes quatro tipos de falhas.

Falha na Conexão

Essa falha indica que não foi possível acessar o servidor do SharePoint de onde a verificação de validação foi executada. Verifique se a URL do SharePoint inserida está correta e se você pode acessar o site e o conjunto de sites do SharePoint usando um navegador do computador em que o assistente de Habilitar a Integração do SharePoint Baseada em Servidor está em execução.Para obter mais informações:TechNet: Solucionando problemas de ambientes híbridos (SharePoint)

Falha na Autenticação

Esta falha pode ocorrer quando uma ou mais das etapas de configuração da autenticação baseada em servidor não são concluídas ou não são concluídas com êxito.Para obter mais informações:Configurar a integração do SharePoint com o Microsoft Dynamics 365

Esta falha também pode ocorrer caso uma URL incorreta seja inserida no assistente de Habilitar a Integração com o SharePoint Baseada em Servidor ou se houver um problema com o certificado digital usado para autenticação do servidor.

Falha na Autorização

Essa falha pode ocorrer quando os tipos de autenticação baseada em declarações não corresponderem. Por exemplo, em uma implantação híbrida como do Microsoft Dynamics 365 (online) para o SharePoint local, quando você usa o mapeamento de autenticação baseada em declarações padrão, o endereço de email do Conta da Microsoft usado pelo usuário do Microsoft Dynamics 365 (online) deverá corresponder ao Email de trabalho do usuário do SharePoint.Para obter mais informações:Selecionando um tipo de mapeamento de autenticação baseada em declarações

Versão do SharePoint sem suporte

Essa falha indica que a edição, a versão, o service pack necessário ou o hotfix obrigatório do SharePoint está ausente. Para saber mais, confira Versão do SharePoint sem suporte.

Solução de problemas do SharePoint

Os problemas que afetam a autenticação baseada em servidor também podem ser registrados em logs e em relatórios do SharePoint. Para obter mais informações sobre como exibir e solucionar problemas de monitoramento do SharePoint, consulte os tópicos a seguir.Exibir relatórios e logs no SharePoint Server 2013 e Configurar logs de diagnóstico no SharePoint 2013

Problemas conhecidos com a integração baseada em servidor

Esta seção descreve os problemas conhecidos que podem ocorrer durante a configuração ou o uso do Microsoft Dynamics 365 e da autenticação baseada em servidor do SharePoint.

A falha na autenticação é retornada na validação de um site do SharePoint mesmo se você tiver a permissão adequada

Aplica-se a: Microsoft Dynamics 365 (online) com o Microsoft SharePoint Online, Microsoft Dynamics 365 (online) com o Microsoft SharePoint local

Esse problema pode ocorrer quando o mapeamento de autenticação baseada em declarações usado oferecer uma situação onde não haja correspondência dos valores de tipo de declaração entre o Microsoft Dynamics 365 e o SharePoint. Por exemplo, esse problema pode ocorrer quando os seguintes itens forem verdadeiros:

  • Você usa o tipo de mapeamento de autenticação baseada em declarações padrão que, para a autenticação baseada em servidor do Microsoft Dynamics 365 (online) para o SharePoint Online, usa o identificador exclusivo Conta da Microsoft.

  • As identidades usadas para o Microsoft Office 365, para o administrador do Microsoft Dynamics 365 (online) ou para o administrador do SharePoint Online não usam o mesmo Conta da Microsoft e, portanto, os identificadores exclusivos do Conta da Microsoft não correspondem.

Mensagem de erro "Expiração do certificado de segurança do Exchange Online" exibida no Dynamics 365 local ou no Dynamics 365 para Outlook.

Aplica-se ao Servidor do Microsoft Dynamics 365 configurado com uma conexão ao Exchange Online ou ao SharePoint Online. A mensagem declara "Atualize seu certificado ou a integração com o Exchange Online irá parar de funcionar em <número> dias".

Para resolver esse problema, atualizar o certificado digital x509 emitido por uma autoridade de certificação confiável usada para autenticação entre o Dynamics 365 (local) e o Exchange Online ou o SharePoint Online.

Mensagem de erro "Chave privada não encontrada" retornada quando você executar o script CertificateReconfiguration.ps1 do Windows PowerShell

Aplica-se a: Microsoft Dynamics 365 (online) com Microsoft SharePoint local, Microsoft Dynamics 365 com SharePoint Online, Microsoft Dynamics 365 local com SharePoint local

Esse problema pode ocorrer quando há dois certificados assinados localizados no armazenamento de certificados local com o mesmo nome de assunto.

Observe que esse problema só deve ocorrer quando você usar um certificado autoassinado. Os certificados autoassinados não devem ser usados em ambientes de produção.

Para resolver esse problema, remova os certificados com o mesmo nome de assunto que você não precisa, usando o snap-in do MMC do Gerenciador de Certificados e observe o seguinte.

Importante

Pode demorar até 24 horas para que cache do SharePoint comece a usar o novo certificado. Para usar o certificado agora, siga as etapas descritas aqui para substituir nas informações no Microsoft Dynamics 365.

Para resolver esse problema seguindo as etapas neste artigo, o certificado existente não pode estar expirado.

Substituir um certificado que tenha o mesmo nome de assunto

  1. Use um existente ou crie um certificado novo e autoassinado. O nome do assunto deve ser exclusivo para todos os nomes de assuntos do certificado que são registrados no repositório de certificados local.

  2. Execute o seguinte script no PowerShell com o certificado existente, ou o certificado criado na etapa anterior. Este script adicionará um novo certificado no Microsoft Dynamics 365, que será substituído em uma etapa posterior. Para saber mais sobre o script do CertificateReconfiguration.ps1 PowerShell, confira Preparar o Microsoft Dynamics 365 Server para integração baseada em servidor.

    CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName

  3. Remova o certificado do tipo AlternativeS2STokenIssuer do banco de dados de configuração do Dynamics 365. Para fazer isso, execute esses comandos do PowerShell.

    Add-PSSnapin Microsoft.Crm.PowerShell 
$Certificates = Get-CrmCertificate; 
$alternativecertificate = ""; 
foreach($cert in $Certificates) 
{    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}    

Remove-CrmCertificate -Certificate $alternativecertificate

Você recebe as mensagens de erro “O servidor remoto retornou um erro: (400) Solicitação Incorreta" e “Register-SPAppPrincipal: O serviço solicitado, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' não pôde ser ativado"

Aplica-se a: versões do SharePoint local usadas com o Microsoft Dynamics 365.

O servidor remoto retornou um erro: (400) A mensagem de erro de Solicitação Incorreta pode ocorrer após a instalação do certificado, como por exemplo, quando você executar o script CertificateReconfiguration.Ps1.

Register-SPAppPrincipal: O serviço solicitado, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' não pôde ser ativado. Pode haver uma mensagem de erro quando você conceder permissão para o Microsoft Dynamics 365 acessar o SharePoint executando o comando Register-SPAppPrincipal.

Para resolver os dois erros depois que ocorrem, reinicie o servidor da Web onde o aplicativo Web do Microsoft Dynamics 365 está instalado.Para obter mais informações:Iniciar ou interromper o servidor Web (IIS 8)

Mensagem de erro "Ocorreu um erro durante a interação com o SharePoint" recebida

Aplica-se a: Todas as versões do Microsoft Dynamics 365 quando usado com o Microsoft SharePoint Online

Esse erro pode ser retornado para o usuário que não tem permissões do site ou se o usuário teve permissões removidas do site do SharePoint onde o gerenciamento do documento do Microsoft Dynamics 365 está habilitado. Atualmente, esse é um problema conhecido do SharePoint Online em que a mensagem de erro exibida para o usuário não indica que as permissões do usuário não são suficientes para acessar o site.

Confira Também

Configurar a integração do SharePoint com o Microsoft Dynamics 365
Permissões necessárias às tarefas de gerenciamento de documentos

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais