Сбой встроенной проверки подлинности с Microsoft Dynamics CRM 2015 для Outlook
Эта статья поможет устранить проблему, которая возникает, когда конечная точка WindowsTransport не включена на сервере AD FS.
Область действия: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Исходный номер базы знаний: 3070297
Симптомы
Автоматическая встроенная проверка подлинности с федеративными организациями Dynamics CRM Online 2015 может завершиться ошибкой со следующим сообщением об ошибке:
Исключение во время входа Microsoft.Crm.CrmException: integrated_authentication_failed: сбой встроенной проверки подлинности. Вы можете попробовать альтернативный метод проверки подлинности ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: сбой встроенной проверки подлинности. Вы можете попробовать альтернативный метод проверки подлинности ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust конечная точка не найдена в документе метаданных.
Причина
Это происходит, если конечная точка WindowsTransport не включена на сервере AD FS.
Решение
На сервере AD FS:
- Откройте консоль управления AD FS и в области навигации слева перейдите к | Service | Конечные точки.
- Найдите конечную точку с именем
/adfs/service/trust/13/windowstransport
. - Щелкните правой кнопкой мыши и включите ее.
- Перезапуск службы AD FS
При использовании версий, предшествующих CRM 2015 с обновлением 1.1, используйте ПРЯМОЙ URL-адрес организации, <yourorg>.crm.dynamics.com
например вместо универсального параметра CRM Online в раскрывающемся списке конфигурации, в противном случае конфигурация может завершиться ошибкой.
Дополнительные сведения
Возможность выполнять автоматическую встроенную проверку подлинности с федеративными организациями Dynamics CRM была удалена с выпуском Microsoft Dynamics CRM 2015 с обновлением 1. Не устанавливайте это обновление, если вы хотите использовать встроенную проверку подлинности. Эта функция была добавлена в выпуск CRM 2015 с обновлением 1.1.
In addition to the error logged in the Crm70ClientConfig.log, the following error is logged in Event Viewer on the AD FS server under Applications and Services Logs\AD FS\Admin
:
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
urn:federation:MicrosoftOnline
Exception details:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.
at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Обратная связь
Отправить и просмотреть отзыв по