Risoluzione dei problemi per la distribuzione IFD del Server Microsoft Dynamics CRM
Data di pubblicazione: novembre 2016
Si applica a: Dynamics CRM 2015
Breve elenco di controllo
Verificare di aver eseguito le operazioni seguenti: |
Riferimento |
---|---|
Configurare i record DNS. |
Vedere "Configurazione DNS" nel documento scaricabile |
Installare e associare il certificato nel sito Web di Microsoft Dynamics 365. |
Vedere "Selezione certificato e requisiti" nel documento scaricabile |
Aggiungere un certificato di firma di AD FS come certificato attendibile nel profilo dell'account CRMAppPool. |
Vedere "Abilitare la firma del token AD FS" nel documento scaricabile |
Modificare il tipo di associazione per i siti Web Microsoft Dynamics 365 su HTTPS e utilizzare gli indirizzi Web corretti in Gestione distribuzione. |
|
Fornire all'account CRMAppPool i diritti per utilizzare un certificato esistente utilizzato da Microsoft Dynamics 365 come certificato di firma. Questo può essere un certificato con caratteri jolly installato nel server Microsoft Dynamics 365. |
Configurare il server Microsoft Dynamics CRM per l'autenticazione basata sulle attestazioni |
Eseguire la Configurazione guidata autenticazione basata sulle attestazioni da Gestione distribuzione di Microsoft Dynamics CRM. Specificare l'URL corretto nella procedura guidata. Selezionare il certificato di crittografia appropriato. |
Configurare il server Microsoft Dynamics CRM per l'autenticazione basata sulle attestazioni |
Configurare il trust della relying party in AD FS per l'endpoint attestazioni interno Microsoft Dynamics 365. Fornire l'URL corretto per l'endpoint attestazioni IFD Microsoft Dynamics 365. Impostare le regole corrette per i trust della relying party. |
Configurare il server AD FS per l'autenticazione basata sulle attestazioni |
ADFS
Utilizzare quanto segue per verificare le impostazioni di AD FS.
Rivedere gli eventi AD FS
Aprire il Visualizzatore eventi.
Espandere Registri applicazioni e servizi. Espandere AD FS. Fare clic su Admin.
Rivedere gli eventi per verificare se sono presenti errori.
Eventi quali l'evento ID 184 che descrivono un trust della relying party sconosciuto possono indicare la mancanza di record in DNS o la configurazione non corretta del percorso per l'URL dei metadati di federazione della relying party.
Verificare gli identificatori trust della relying party
Aprire la console di gestione di AD FS.
In Relazioni di trust, fare clic su Attendibilità componente. Verificare che i trust della relying siano abilitati e non visualizzino un avviso.
Fare clic con il pulsante destro del mouse sul trust della relying party e scegliere Proprietà. Fare clic sulla scheda Identificatori. Verranno visualizzati identificatori analoghi ai seguenti.
Trust della relying party per le attestazioni: internalcrm.contoso.com
Trust della relying party per IFD: auth.contoso.com
Se gli identificatori non sono simili agli esempi precedenti, controllare il percorso immesso nell'URL dei metadati di federazione della relying party nella scheda Monitoraggio e controllare i record DNS.
Quando si tenta una connessione di autenticazione basata sulle attestazioni interna, possono venire richieste le credenziali. Provare i passaggi seguenti.
Risolvere la richiesta delle credenziali
Aggiungere l'indirizzo del sito Web per il server AD FS (ad esempio, https://sts1.contoso.com) all'area Intranet dei siti attendibili in Internet Explorer.
Disattivare la protezione estesa. Nel server che esegue IIS per il sito Web di Microsoft Dynamics 365:
Disattivare la protezione estesa sul sito Web di Microsoft Dynamics 365.
Aprire IIS.
Selezionare il sito Web di Microsoft Dynamics 365.
In IIS fare doppio clic su Autenticazione.
Fare clic con il pulsante destro del mouse su Autenticazione di Windows e quindi scegliere Impostazioni avanzate.
Impostare Protezione estesa su Disattivata.
Per ulteriori informazioni per la risoluzione dei problemi di AD FS
Errore HTTP 401.1 - Autorizzazione negata: accesso negato
Se il sito Web Microsoft Dynamics 365 non viene visualizzato o produce l'errore seguente: Errore HTTP 401.1 - Autorizzazione negata: accesso negato, sono disponibili due operazioni per risolvere il problema:
Può essere necessario aggiornare gli URL dei metadati di federazione ed eseguire una reimpostazione di IIS. Vedere KB2686840.
Può essere necessario registrare il server AD FS come nome dell'entità servizio (SPN). Vedere "Registrare il server AD FS come nome principale del servizio" nel documento scaricabile.
Differenza di ora tra i due server
Può verificarsi un errore di autenticazione se l'ora tra AD FS e il server Microsoft Dynamics 365 differisce di oltre 5 minuti. Per informazioni su come configurare la sincronizzazione dell'ora tra i server, vedere Riferimento tecnico per il servizio Ora di Windows.
Vedere anche
Configurare IFD per Microsoft Dynamics CRM
© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright