Condividi tramite

Risoluzione dei problemi dell'autenticazione basata su server

  • Articolo

Risoluzione dei problemi della procedura guidata Abilita integrazione di SharePoint basata su server

Esaminare il log degli errori per informazioni sul motivo per cui il sito non viene convalidato. A tale scopo, fai clic su Registro errori nella procedura guidata Abilita integrazione di SharePoint basata su server al completamento della fase della convalida dei siti.

Il controllo della convalida dell'abilitazione dell'integrazione di SharePoint basata su server può restituire uno dei seguenti quattro tipi di errore.

Connessione non riuscita

Questo errore indica che non è stato possibile eseguire l'accesso al server SharePoint dal computer in cui il controllo è stato eseguito. Verifica che l'URL di SharePoint immesso sia corretto e che puoi accedere alla raccolta siti e al sito di SharePoint tramite un Web browser dal computer in cui la procedura guidata Abilita integrazione di SharePoint basata su server è in esecuzione. Ulteriori informazioni: Risoluzione dei problemi degli ambienti ibridi (SharePoint)

Autenticazione non riuscita

Questo errore si può verificare quando una o più procedure di configurazione dell'autenticazione basata su server non sono state completate o non sono state completate correttamente. Ulteriori informazioni: Configurare l'integrazione di SharePoint

Questo errore si può verificare anche se un URL non corretto viene inserito nella procedura guidata Abilita integrazione di SharePoint basata su server o se è presente un problema con il certificato digitale utilizzato per l'autenticazione server. Analogamente, questo errore può verificarsi in seguito alla ridenominazione del sito SharePoint quando l'URL non viene aggiornato nel record di sito SharePoint corrispondente. Ulteriori informazioni: Viene visualizzato il messaggio "Non disponi delle autorizzazioni per visualizzare i file in questo percorso".

Errore di autorizzazione non riuscita o 401 non autorizzato

Questo errore può verificarsi quando i tipi di autenticazione basata sulle attestazioni non corrispondono. Ad esempio, in una distribuzione ibrida, ad esempio le app di engagement dei clienti in SharePoint locale, quando si usa il mapping di autenticazione predefinito basato sulle attestazioni, l'indirizzo di posta elettronica dell'account Microsoft usato dall'utente deve corrispondere al messaggio di posta elettronica aziendale dell'utente di SharePoint. Ulteriori informazioni: Definire il mapping attestazioni personalizzato per l'integrazione di SharePoint basata su server

Versione di SharePoint non supportata

Questo errore indica che manca l'edizione, la versione, il Service Pack o l'aggiornamento rapido richiesto di SharePoint.

Risoluzione dei problemi di SharePoint

I problemi che riguardano l'autenticazione basata su server possono essere registrati anche nei registri e nei report di SharePoint. Per ulteriori informazioni su come visualizzare e risolvere i problemi del monitoraggio di SharePoint, vedere gli argomenti indicati di seguito. Visualizzare report e registri in SharePoint 2013 e Configurare la registrazione diagnostica in SharePoint 2013

Problemi noti relativi all'autenticazione basata su server

In questa sezione vengono descritti i problemi noti che possono verificarsi durante la configurazione o l'utilizzo delle app di interazione con i clienti e l'autenticazione basata su server di SharePoint.

L'errore di autenticazione non riuscita viene restituito quando si convalida un sito di SharePoint anche se disponi delle autorizzazioni necessarie

Si applica a: app di interazione con i clienti con SharePoint Online, app di interazione con i clienti con SharePoint on-premises.

Questo problema può verificarsi quando il mapping di autenticazione basata sulle attestazioni usato fornisce una situazione in cui i valori del tipo di attestazione non corrispondono tra le app di Customer Engagement e SharePoint. Ad esempio, questo problema può presentarsi quando si verificano le condizioni seguenti:

  • Utilizzi il tipo di mapping predefinito per l'autenticazione basata sulle attestazioni, che per le app di interazione con i clienti all'autenticazione basata su server di SharePoint Online utilizza l'identificatore univoco dell'account Microsoft.

  • Le identità usate per Microsoft 365, amministratore di Dynamics 365 o amministratore di SharePoint Online non usano lo stesso account Microsoft, pertanto gli identificatori univoci dell'account Microsoft non corrispondono.

Messaggio di errore "Chiave privata non trovata" restituito quando si esegue lo script di Windows PowerShell CertificateReconfiguration.ps1

Questo contenuto è valido anche per la versione locale.

Questo problema può verificarsi quando esistono due certificati autofirmati nell'archivio certificati locale con lo stesso nome di oggetto.

Nota che il problema può verificarsi solo quando utilizzi un certificato autofirmato. I certificati autofirmati non devono essere utilizzati in ambienti di produzione.

Per risolvere questo problema, rimuovere i certificati con lo stesso nome soggetto che non è necessario usare lo snap-in MMC di Gestione certificati e prendere nota del codice seguente.

Importante

Può richiedere fino a 24 ore prima che la cache di SharePoint inizi a utilizzare il nuovo certificato. Per utilizzare il certificato subito, effettua i passaggi indicati qui per sostituire le informazioni del certificato nelle app di interazione con i clienti.

Per risolvere il problema effettuando i passaggi descritti in questo articolo, il certificato esistente non deve essere scaduto.

Sostituire un certificato con lo stesso nome di oggetto

  1. Utilizza un'istanza esistente o crea un nuovo certificato autofirmato. Il nome di oggetto deve essere univoco per ogni nome di oggetto di certificato registrato nell'archivio certificati locale.

  2. Esegui lo script di PowerShell seguente per il certificato esistente o per il certificato che hai creato nel passaggio precedente. Questo script aggiunge un nuovo certificato nelle app di interazione con i clienti, che verrà sostituito in un passaggio successivo.

   CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
  1. Rimuovi il certificato di tipo AlternativeS2STokenIssuer dal database di configurazione. A tale scopo, esegui questi comandi di PowerShell.
  Add-PSSnapin Microsoft.Crm.PowerShell   
  $Certificates = Get-CrmCertificate;   
  $alternativecertificate = "";   
  foreach($cert in $Certificates)   
  {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}   }   
 
  Remove-CrmCertificate -Certificate $alternativecertificate

Viene visualizzato "Il server remoto ha restituito un errore: (400) Richiesta non valida" e "Register-SPAppPrincipal: Il servizio richiesto, <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> non è stato possibile attivare" messaggi di errore

Si applica a: versioni di SharePoint on-premises utilizzate con le app di interazione con i clienti.

Il messaggio di errore "Il server remoto ha restituito un errore: (400) Richiesta non valida" può verificarsi dopo l'installazione del certificato, ad esempio quando esegui lo script CertificateReconfiguration.Ps1.

Il messaggio di errore Register-SPAppPrincipal: Impossibile attivare il servizio richiesto<http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> può verificarsi quando concedi l'autorizzazione per l'accesso a SharePoint eseguendo il comando Register-SPAppPrincipal.

Per risolvere entrambi gli errori, riavvia il server Web in cui è installata l'applicazione Web. Ulteriori informazioni: Avviare o arrestare il server Web (IIS 8)

Messaggio di errore "Si è verificato un problema durante l'interazione con SharePoint"

Si applica a: tutte le versioni se utilizzato con SharePoint Online

Questo errore può essere restituito all'utente che non dispone delle autorizzazioni del sito o l'utente dispone delle autorizzazioni rimosse dal sito di SharePoint in cui è abilitata la gestione dei documenti. Attualmente, si tratta di un problema noto con SharePoint Online in cui il messaggio di errore visualizzato all'utente non indica che le autorizzazioni dell'utente non sono sufficienti per accedere al sito.

Come visualizzare la procedura guidata Abilita integrazione di SharePoint basata su server

Dopo aver abilitato l'integrazione basata su server, la procedura guidata Abilita integrazione di SharePoint basata su server non viene più visualizzata nell'area Gestione documenti di Impostazioni. Per visualizzare la procedura guidata Abilita integrazione di SharePoint basata su server in modo da poterla riconfigurare, è necessario disattivare tutti i siti SharePoint e disabilitare la gestione documenti di OneDrive.

Disabilitare i siti di SharePoint per la gestione di documenti e OneDrive

  1. Accedi a Power Apps, seleziona Impostazioni (ingranaggio) nella parte superiore, quindi seleziona Impostazioni avanzate.
  2. Andare a Impostazioni>Gestione dei documenti>Siti di SharePoint.
  3. Nel selettore visualizzazione, seleziona Attiva siti SharePoint.
  4. Seleziona tutti i siti SharePoint nell'elenco, nella barra dei comandi seleziona Disattiva, quindi seleziona Disattiva al prompt della finestra di messaggio. Disattivare tutti i siti SharePoint
  5. Seleziona Impostazioni>Gestione dei documenti>Abilita OneDrive for Business.
  6. Deseleziona l'opzione Abilita OneDrive for Business, quindi seleziona OK.

Dopo aver disattivato tutti i siti SharePoint e che l'integrazione di OneDrive è disabilitata, la procedura guidata Abilita integrazione di SharePoint basata su server non verrà più visualizzata nell'area Gestione documenti.

Vedi anche

Risoluzione dei problemi di integrazione di SharePoint Online
Autorizzazioni necessarie per Gestione dei documenti