Сбой встроенной проверки подлинности с Microsoft Dynamics CRM 2015 для Outlook

Эта статья поможет устранить проблему, которая возникает, когда конечная точка WindowsTransport не включена на сервере AD FS.

Область действия: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Исходный номер базы знаний: 3070297

Симптомы

Автоматическая встроенная проверка подлинности с федеративными организациями Dynamics CRM Online 2015 может завершиться ошибкой со следующим сообщением об ошибке:

Исключение во время входа Microsoft.Crm.CrmException: integrated_authentication_failed: сбой встроенной проверки подлинности. Вы можете попробовать альтернативный метод проверки подлинности ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: сбой встроенной проверки подлинности. Вы можете попробовать альтернативный метод проверки подлинности ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust конечная точка не найдена в документе метаданных.

Причина

Это происходит, если конечная точка WindowsTransport не включена на сервере AD FS.

Решение

На сервере AD FS:

  1. Откройте консоль управления AD FS и в области навигации слева перейдите к | Service | Конечные точки.
  2. Найдите конечную точку с именем /adfs/service/trust/13/windowstransport.
  3. Щелкните правой кнопкой мыши и включите ее.
  4. Перезапуск службы AD FS

При использовании версий, предшествующих CRM 2015 с обновлением 1.1, используйте ПРЯМОЙ URL-адрес организации, <yourorg>.crm.dynamics.com например вместо универсального параметра CRM Online в раскрывающемся списке конфигурации, в противном случае конфигурация может завершиться ошибкой.

Дополнительные сведения

Возможность выполнять автоматическую встроенную проверку подлинности с федеративными организациями Dynamics CRM была удалена с выпуском Microsoft Dynamics CRM 2015 с обновлением 1. Не устанавливайте это обновление, если вы хотите использовать встроенную проверку подлинности. Эта функция была добавлена в выпуск CRM 2015 с обновлением 1.1.

In addition to the error logged in the Crm70ClientConfig.log, the following error is logged in Event Viewer on the AD FS server under Applications and Services Logs\AD FS\Admin:

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)