Partilhar via


Solução de problemas do Microsoft Dynamics 365 Server IFD

 

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (on-premises), Dynamics CRM 2016

Uma lista de verificação rápida

Você sabia...

Referência

Configurar registros DNS?

Consulte "Configuração DNS" no documento para download

Instalar e associar seu certificado no site do Microsoft Dynamics 365?

Consulte “Seleção e requisitos do certificado” no documento para download

Adicionar um certificado de autenticação do AD FS como um certificado confiável no perfil de conta CRMAppPool?

Consulte “Habilitar a assinatura do token do AD FS” no documento para download

Alterar o tipo de associação de sites do Microsoft Dynamics 365 para HTTPS e usar os endereços da Web corretos no Gerenciador de Implantação?

Configurar o servidor do Microsoft Dynamics 365 para IFD

Forneça a conta CRMAppPool dos direitos para usar um certificado existente usado por Microsoft Dynamics 365 como o certificado de autenticação? Esse pode ser o certificado curinga instalado no servidor do Microsoft Dynamics 365.

Configure o Microsoft Dynamics 365 Server para autenticação baseada em declarações

Executar o Configurar o Assistente de Autenticação Baseada em Declarações no Gerenciador de Implantação do Microsoft Dynamics 365? Você especificou a URL correta do assistente? Você selecionou e o certificado de criptografia adequado?

Configure o Microsoft Dynamics 365 Server para autenticação baseada em declarações

Configure o terceiro confiável no AD FS para pontos de extremidade de declarações internas do Microsoft Dynamics 365? Você enviou a URL correta para o ponto de extremidade de declarações de IFD Microsoft Dynamics 365? Você configurou as regras corretas para as partes de terceiros confiáveis?

Configurar o servidor AD FS para autenticação baseada em declarações

Configurar o servidor AD FS para IFD

AD FS

Use o seguinte para verificar suas configurações do AD FS.

Examine os eventos do AD FS

  1. Abra o Visualizador de Eventos.

  2. Expanda Aplicativos e Logs de Serviços. Expanda AD FS. Clique em Administração.

  3. Examine os eventos que procuram por erros.

Os eventos como a ID do evento 184 que descreve uma terceira parte confiável desconhecida podem associar registros de host no DNS ou a configuração de caminho incorreta para a URL de metadados de federação de terceira parte confiável.

Verifique os identificadores de confiança de terceira parte confiável

  1. Abra o console de Gerenciamento do AD FS.

  2. Em Relações de Confiança, clique em Confianças de Terceira Parte Confiável. Verifique se a confiança da parte confiável está habilitada e não exibindo um alerta.

  3. Clique com o botão direito do mouse na confiança da parte confiável e clique em Propriedades. Clique na guia Identificadores. Você verá identificadores semelhantes ao seguinte.

    Confiança de terceira parte confiável em declarações: internalcrm.contoso.com

    Relying party trust for claims

    Confiança de terceira parte confiável para IFD: auth.contoso.com

    CRM IFD Relying Party

Se os identificadores não são semelhantes aos exemplos acima, verifique o caminho inserido para a URL dos metadados de federação de terceira parte confiável da guia Monitoramento e verifique os registros DNS.

Ao tentar uma conexão de autenticação baseada em declarações interna, você pode receber a solicitação para suas credenciais. Tente as seguintes etapas.

Resolver uma solicitação de credenciais

  1. Adicione os endereços do site para o servidor AD FS (por exemplo, https://sts1.contoso.com) para a Zona de Intranet Confiável no Internet Explorer.

  2. Desativar a proteção estendida. No servidor que executa o IIS para o site do Microsoft Dynamics 365:

    Desativar a proteção estendida no site do Microsoft Dynamics 365.

    1. Abra o IIS.

    2. Selecione o site Microsoft Dynamics 365.

    3. Em IIS, clique duas vezes em Autenticação.

    4. Clique com o botão direito do mouse em Autenticação do Windows e clique em Configurações Avançadas.

    5. Defina Proteção Estendida para Desativado.

Para obter mais informações de resolução de problemas do AD FS

  1. Consulte o seguinte: Solução de problemas do AD FS 2.0

Erro HTTP 401.1 - Não autorizado: Acesso negado

Se o site do Microsoft Dynamics 365 não exibe ou produz o seguinte erro: Erro HTTP 401.1 - Não autorizado: Acesso negado, há duas etapas para tentar resolver esse problema:

  1. Talvez seja necessário atualizar a URL dos metadados de federação e realizar uma redefinição do IIS. Consulte o KB2686840.

  2. Você pode precisar registrar o servidor AD FS como um nome principal de serviço (SPN). Consulte “Registrar o servidor AD FS como um nome principal de serviço (SPN)” no documento para download.

A hora entre dois servidores é diferente

Um erro de autenticação pode ocorrer se a hora entre o AD FS e o servidor do Microsoft Dynamics 365 for diferente em mais de 5 minutos. Consulte Referência técnica do serviço de hora do Windows para obter informações sobre como configurar a sincronização de hora nos servidores.

Confira Também

Configurar IFD para o Microsoft Dynamics 365

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais