Condividi tramite


Risoluzione dei problemi per la distribuzione IFD del Server Microsoft Dynamics CRM

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

Breve elenco di controllo

Verificare di aver eseguito le operazioni seguenti:

Riferimento

Configurare i record DNS.

Vedere "Configurazione DNS" nel documento scaricabile

Installare e associare il certificato nel sito Web di Microsoft Dynamics 365.

Vedere "Selezione certificato e requisiti" nel documento scaricabile

Aggiungere un certificato di firma di AD FS come certificato attendibile nel profilo dell'account CRMAppPool.

Vedere "Abilitare la firma del token AD FS" nel documento scaricabile

Modificare il tipo di associazione per i siti Web Microsoft Dynamics 365 su HTTPS e utilizzare gli indirizzi Web corretti in Gestione distribuzione.

Configurare il server Microsoft Dynamics CRM per IFD.

Fornire all'account CRMAppPool i diritti per utilizzare un certificato esistente utilizzato da Microsoft Dynamics 365 come certificato di firma. Questo può essere un certificato con caratteri jolly installato nel server Microsoft Dynamics 365.

Configurare il server Microsoft Dynamics CRM per l'autenticazione basata sulle attestazioni

Eseguire la Configurazione guidata autenticazione basata sulle attestazioni da Gestione distribuzione di Microsoft Dynamics CRM. Specificare l'URL corretto nella procedura guidata. Selezionare il certificato di crittografia appropriato.

Configurare il server Microsoft Dynamics CRM per l'autenticazione basata sulle attestazioni

Configurare il trust della relying party in AD FS per l'endpoint attestazioni interno Microsoft Dynamics 365. Fornire l'URL corretto per l'endpoint attestazioni IFD Microsoft Dynamics 365. Impostare le regole corrette per i trust della relying party.

Configurare il server AD FS per l'autenticazione basata sulle attestazioni

Configurare il server AD FS per IFD

ADFS

Utilizzare quanto segue per verificare le impostazioni di AD FS.

Rivedere gli eventi AD FS

  1. Aprire il Visualizzatore eventi.

  2. Espandere Registri applicazioni e servizi. Espandere AD FS. Fare clic su Admin.

  3. Rivedere gli eventi per verificare se sono presenti errori.

Eventi quali l'evento ID 184 che descrivono un trust della relying party sconosciuto possono indicare la mancanza di record in DNS o la configurazione non corretta del percorso per l'URL dei metadati di federazione della relying party.

Verificare gli identificatori trust della relying party

  1. Aprire la console di gestione di AD FS.

  2. In Relazioni di trust, fare clic su Attendibilità componente. Verificare che i trust della relying siano abilitati e non visualizzino un avviso.

  3. Fare clic con il pulsante destro del mouse sul trust della relying party e scegliere Proprietà. Fare clic sulla scheda Identificatori. Verranno visualizzati identificatori analoghi ai seguenti.

    Trust della relying party per le attestazioni: internalcrm.contoso.com

    Relying party per le attestazioni

    Trust della relying party per IFD: auth.contoso.com

    Componente attendibile di IFD CRM

Se gli identificatori non sono simili agli esempi precedenti, controllare il percorso immesso nell'URL dei metadati di federazione della relying party nella scheda Monitoraggio e controllare i record DNS.

Quando si tenta una connessione di autenticazione basata sulle attestazioni interna, possono venire richieste le credenziali. Provare i passaggi seguenti.

Risolvere la richiesta delle credenziali

  1. Aggiungere l'indirizzo del sito Web per il server AD FS (ad esempio, https://sts1.contoso.com) all'area Intranet dei siti attendibili in Internet Explorer.

  2. Disattivare la protezione estesa. Nel server che esegue IIS per il sito Web di Microsoft Dynamics 365:

    Disattivare la protezione estesa sul sito Web di Microsoft Dynamics 365.

    1. Aprire IIS.

    2. Selezionare il sito Web di Microsoft Dynamics 365.

    3. In IIS fare doppio clic su Autenticazione.

    4. Fare clic con il pulsante destro del mouse su Autenticazione di Windows e quindi scegliere Impostazioni avanzate.

    5. Impostare Protezione estesa su Disattivata.

Per ulteriori informazioni per la risoluzione dei problemi di AD FS

  1. Vedere: Risoluzione dei problemi di AD FS 2.0

Errore HTTP 401.1 - Autorizzazione negata: accesso negato

Se il sito Web Microsoft Dynamics 365 non viene visualizzato o produce l'errore seguente: Errore HTTP 401.1 - Autorizzazione negata: accesso negato, sono disponibili due operazioni per risolvere il problema:

  1. Può essere necessario aggiornare gli URL dei metadati di federazione ed eseguire una reimpostazione di IIS. Vedere KB2686840.

  2. Può essere necessario registrare il server AD FS come nome dell'entità servizio (SPN). Vedere "Registrare il server AD FS come nome principale del servizio" nel documento scaricabile.

Differenza di ora tra i due server

Può verificarsi un errore di autenticazione se l'ora tra AD FS e il server Microsoft Dynamics 365 differisce di oltre 5 minuti. Per informazioni su come configurare la sincronizzazione dell'ora tra i server, vedere Riferimento tecnico per il servizio Ora di Windows.

Vedere anche

Configurare IFD per Microsoft Dynamics CRM

© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright