Integrerad autentisering misslyckas med Microsoft Dynamics CRM 2015 för Outlook-klienten
Den här artikeln hjälper dig att lösa problemet som uppstår när WindowsTransport-slutpunkten inte är aktiverad på AD FS-servern.
Gäller för: Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Ursprungligt KB-nummer: 3070297
Symptom
Tyst integrerad autentisering med federerade Dynamics CRM Online 2015-organisationer kan misslyckas med följande felmeddelande:
Undantag under Signin Microsoft.Crm.CrmException: integrated_authentication_failed: Integrerad autentisering misslyckades. Du kan prova en alternativ autentiseringsmetod ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: integrated_authentication_failed: Integrerad autentisering misslyckades. Du kan prova en alternativ autentiseringsmetod ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: wstrust_endpoint_not_found: WS-Trust slutpunkt hittades inte i metadatadokumentet
Orsak
Detta inträffar om WindowsTransport-slutpunkten inte är aktiverad på AD FS-servern.
Åtgärd
På AD FS-servern:
- Öppna AD FS-hanteringskonsolen och bläddra till AD FS i det vänstra navigeringsfönstret |Tjänst |Slutpunkter.
- Leta upp slutpunkten med namnet
/adfs/service/trust/13/windowstransport
. - Högerklicka och aktivera.
- Starta om AD FS-tjänsten
När du använder versioner före CRM 2015 Update 1.1 använder du den direkta organisations-URL:en, till exempel <yourorg>.crm.dynamics.com
i stället för det allmänna CRM Online-alternativet i konfigurationslistrutan, annars kan konfigurationen misslyckas.
Mer information
Möjligheten att utföra tyst integrerad autentisering med federerade Dynamics CRM-organisationer har tagits bort i och med lanseringen av Microsoft Dynamics CRM uppdatering 1 från 2015. Installera inte den här uppdateringen om du vill använda integrerad autentisering. Den här funktionen lades tillbaka med versionen av CRM 2015 Update 1.1.
Förutom felet som loggas i Crm70ClientConfig.log loggas följande fel i Loggboken på AD FS-servern under Applications and Services Logs\AD FS\Admin
:
Encountered error during federation passive request.
Additional Data
Protocol Name:
wsfed
Relying Party:
urn:federation:MicrosoftOnline
Exception details:
Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.
at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)
at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för