Delen via

Problemen oplossen met op een server gebaseerde verificatie

  • Artikel

 

Gepubliceerd: februari 2017

Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

In dit onderwerp

Problemen oplossen met de wizard Op server gebaseerde SharePoint-integratie inschakelen

Problemen met SharePoint oplossen

Bekende problemen met op server gebaseerde verificatie

Problemen oplossen met de wizard Op server gebaseerde SharePoint-integratie inschakelen

Bekijk het foutenlogboek voor informatie over waarom de site niet valideert. Als u dit wilt doen, klikt u op Foutenlogboek in de wizard Op server gebaseerde SharePoint-integratie inschakelen nadat de fase voor het valideren van sites is voltooid.

De validatiecontrole voor op server gebaseerde SharePoint-integratie kan een van de volgende vier typen fouten retourneren.

Mislukte verbinding

Deze fout geeft aan dat de SharePoint-server niet toegankelijk was vanaf de locatie waar de validatiecontrole is uitgevoerd. Controleer of de SharePoint-URL die u hebt ingevoerd juist is en u toegang kunt krijgen tot de SharePoint-site en siteverzameling met een webbrowser vanaf de computer waarop de wizard Op server gebaseerde SharePoint-integratie wordt uitgevoerd.Meer informatie:TechNet: Probleemoplossing in hybride omgevingen (SharePoint)

Mislukte authenticatie

Deze fout kan optreden wanneer een of meer van de configuratiestappen voor op een server gebaseerde verificatie niet zijn uitgevoerd of niet met succes zijn voltooid.Meer informatie:SharePoint-integratie instellen met Microsoft Dynamics 365

Deze fout kan ook optreden als een onjuiste URL is ingevoerd in de wizard Op server gebaseerde SharePoint-integratie of als er een probleem is met het digitale certificaat dat wordt gebruikt voor serververificatie.

Mislukte autorisatie

Deze fout kan optreden wanneer de op claims gebaseerde verificatietypen niet overeenkomen. Bijvoorbeeld, in een hybride installatie zoals Microsoft Dynamics 365 (online) naar SharePoint on-premises: als u de standaardtoewijzing van op claims gebaseerde verificatie gebruikt, moet het Microsoft-account-e-mailadres dat door de Microsoft Dynamics 365 (online)-gebruiker wordt gebruikt, overeenkomen met de Werk-e-mail van de SharePoint.Meer informatie:Een toewijzingstype voor op claims gebaseerde verificatie selecteren

SharePoint-versie niet ondersteund

Deze fout geeft aan dat de SharePoint-editie, -versie, vereist servicepack of vereiste hotfix ontbreekt. Zie voor meer informatie SharePoint-versie niet ondersteund

Problemen met SharePoint oplossen

Problemen die op server gebaseerde verificatie van invloed zijn, kunnen ook worden vastgelegd in SharePoint-logboeken en -rapporten. Raadpleeg de volgende onderwerpen voor meer informatie over het weergeven en oplossen van problemen met SharePoint-bewaking.Rapporten en logboeken weergeven in SharePoint 2013 en Diagnostische registratie configureren in SharePoint 2013

Bekende problemen met op server gebaseerde verificatie

In deze sectie worden de bekende problemen beschreven die kunnen optreden als u Microsoft Dynamics 365 en SharePoint op server gebaseerde verificatie gebruikt.

Mislukte verificatie wordt geretourneerd bij het valideren van een SharePoint-site zelfs als u over de juiste machtiging beschikt.

Is van toepassing op: Microsoft Dynamics 365 (online) met Microsoft SharePoint Online, Microsoft Dynamics 365 (online) met Microsoft SharePoint on–premises.

Dit probleem kan zich voordoen als de op claims gebaseerde verificatietoewijzing die u gebruikt, een situatie oplevert waarbij de waarden van de claimtypen niet overeenkomt tussen Microsoft Dynamics 365 en SharePoint. Dit probleem kan bijvoorbeeld optreden als de volgende items waar zijn:

  • U gebruikt het standaard op claims gebaseerde type verificatietoewijzing, dat de unieke id Microsoft-account gebruikt voor op server gebaseerde verificatie van Microsoft Dynamics 365 (online) naar SharePoint Online.

  • De identiteiten die worden gebruikt voor Microsoft Office 365, Microsoft Dynamics 365 (online)-beheerder of SharePoint Online-beheerder gebruiken niet dezelfde Microsoft-account, dus komen de unieke id's voor Microsoft-account niet overeen.

Foutbericht "Verlopen beveiligingscertificaat voor Exchange Online" wordt weergegeven in Dynamics 365 on-premises of Dynamics 365 voor Outlook.

Geldt voor Microsoft Dynamics 365 Server waarin een verbinding met Exchange Online of SharePoint Online is geconfigureerd. Het bericht luidt: "Werk uw certificaat bij. Anders werkt de integratie van Exchange Online niet langer over <aantal> dagen."

Als u dit probleem wilt oplossen, werkt u het x509 digitale certificaat bij dat door een vertrouwde certificeringsinstantie is geleverd voor verificatie tussen Dynamics 365 (on-premises) en Exchange Online of SharePoint Online.

Het foutbericht "Persoonlijke sleutel niet gevonden" wordt weergegeven wanneer u het Windows PowerShell-script CertificateReconfiguration.ps1 uitvoert

Is van toepassing op: Microsoft Dynamics 365 (online) met Microsoft SharePoint on-premises, Microsoft Dynamics 365 on-premises met SharePoint Online, Microsoft Dynamics 365 on-premises met SharePoint on-premises

Dit probleem kan optreden als er zich twee zelfondertekende certificaten met dezelfde onderwerpnaam in het lokale certificaatarchief bevinden.

Houd er rekening mee dat dit probleem zich alleen zou moeten kunnen voordoen wanneer u een zelfondertekend certificaat gebruikt. Zelfondertekende certificaten mogen niet worden gebruikt in productieomgevingen.

Om dit probleem op te lossen, verwijdert u de certificaten met dezelfde onderwerpnaam die u niet nodig hebt als u de module Certificate Manager MMC gebruikt. Houdt daarbij rekening met het volgende.

Belangrijk

Het kan tot wel 24 uur duren voordat de Sharepoint-cache het nieuwe certificaat gaat gebruiken. Als u het certificaat nu wilt gebruiken, voert u de volgende stappen uit om de certificaatinformatie in Microsoft Dynamics 365 te vervangen.

Om dit probleem op te lossen met behulp van de stappen in dit artikel, mag het bestaande certificaat niet verlopen zijn.

Een certificaat met dezelfde onderwerpsnaam vervangen

  1. Gebruik een bestaand of maak een nieuw en zelfondertekend certificaat. De onderwerpnaam moet uniek zijn voor elke onderwerpnaam voor certificaten die in het lokale certificaatarchief zijn geregistreerd.

  2. Voer het volgende Powershell-script uit voor het bestaande certificaat of voor het certificaat dat u in de vorige stap hebt gemaakt. Dit script voegt een nieuw certificaat toe aan Microsoft Dynamics 365, dat vervolgens in een latere stap wordt vervangen. Meer informatie over het CertificateReconfiguration.ps1Powershell-script vindt u in Microsoft Dynamics 365 Server voorbereiden voor op server gebaseerde integratie.

    CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName

  3. Verwijder het certificaat van het type AlternativeS2STokenIssuer uit de configuratiedatabase van Dynamics 365. Als u dit wilt doen, voert u deze Powershell-opdrachten uit.

    Add-PSSnapin Microsoft.Crm.PowerShell 
$Certificates = Get-CrmCertificate; 
$alternativecertificate = ""; 
foreach($cert in $Certificates) 
{    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}    

Remove-CrmCertificate -Certificate $alternativecertificate

Het volgende foutberichten worden weergegeven: “De externe server heeft een fout geretourneerd: (400) Aanvraagfout” en “Registreer-SPAppPrincipal: De aangevraagde service, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' kan niet worden geactiveerd”

Van toepassing op: SharePoint on-premises bij gebruik met Microsoft Dynamics 365

De externe server heeft een fout geretourneerd: (400) Het bericht over de Aanvraagfout kan na de certificaatinstallatie verschijnen, bijvoorbeeld als u het CertificateReconfiguration.Ps1-script uitvoert.

Het Register-SPAppPrincipal: Het foutbericht De aangevraagde service, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' kan niet worden geactiveerd, kan verschijnen als u Microsoft Dynamics 365 machtigt voor toegang tot SharePoint door de opdracht Register-SPAppPrincipal uit te voeren.

Om deze beide fouten op te lossen nadat ze zijn opgetreden, moet u de webserver opnieuw starten waarop de webtoepassing Microsoft Dynamics 365 is geïnstalleerd.Meer informatie:De webserver (IIS 8) starten of beëindigen

Het foutbericht "Er is een fout opgetreden bij het samenwerken met SharePoint" wordt ontvangen

Van toepassing op: alle versies van Microsoft Dynamics 365 bij gebruik met Microsoft SharePoint Online

Deze fout kan worden geretourneerd aan de gebruiker die geen sitemachtigingen heeft of de machtigingen van de gebruiker zijn verwijderd van de SharePoint-site waar Microsoft Dynamics 365-documentbeheer is ingeschakeld. Momenteel is dit een bekend probleem met SharePoint Online, waarbij het foutbericht dat wordt weergegeven aan de gebruiker niet aangeeft dat de machtigingen van de gebruiker niet voldoende zijn om toegang tot de site te verkrijgen.

Zie ook

SharePoint-integratie instellen met Microsoft Dynamics 365
Vereiste machtigingen voor documentbeheertaken

© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht