Integrerad autentisering misslyckas med Microsoft Dynamics CRM 2015 för Outlook-klienten

Den här artikeln hjälper dig att lösa problemet som uppstår när WindowsTransport-slutpunkten inte är aktiverad på AD FS-servern.

Gäller för: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Ursprungligt KB-nummer: 3070297

Symptom

Tyst integrerad autentisering med federerade Dynamics CRM Online 2015-organisationer kan misslyckas med följande felmeddelande:

Undantag under Signin Microsoft.Crm.CrmException: integrated_authentication_failed: Integrerad autentisering misslyckades. Du kan prova en alternativ autentiseringsmetod ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: Integrerad autentisering misslyckades. Du kan prova en alternativ autentiseringsmetod ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust slutpunkt hittades inte i metadatadokumentet

Orsak

Detta inträffar om WindowsTransport-slutpunkten inte är aktiverad på AD FS-servern.

Åtgärd

På AD FS-servern:

  1. Öppna AD FS-hanteringskonsolen och bläddra till AD FS i det vänstra navigeringsfönstret |Tjänst |Slutpunkter.
  2. Leta upp slutpunkten med namnet /adfs/service/trust/13/windowstransport.
  3. Högerklicka och aktivera.
  4. Starta om AD FS-tjänsten

När du använder versioner före CRM 2015 Update 1.1 använder du den direkta organisations-URL:en, till exempel <yourorg>.crm.dynamics.com i stället för det allmänna CRM Online-alternativet i konfigurationslistrutan, annars kan konfigurationen misslyckas.

Mer information

Möjligheten att utföra tyst integrerad autentisering med federerade Dynamics CRM-organisationer har tagits bort i och med lanseringen av Microsoft Dynamics CRM uppdatering 1 från 2015. Installera inte den här uppdateringen om du vill använda integrerad autentisering. Den här funktionen lades tillbaka med versionen av CRM 2015 Update 1.1.

Förutom felet som loggas i Crm70ClientConfig.log loggas följande fel i Loggboken på AD FS-servern under Applications and Services Logs\AD FS\Admin:

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)