Udostępnij za pośrednictwem

Rozwiązywanie problemów z uwierzytelnianiem opartym na serwerze

  • Artykuł

 

Data opublikowania: luty 2017

Dotyczy: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

W tym temacie

Rozwiązywanie problemów z kreatorem Włącz opartą na serwerze integrację z programem SharePoint

Rozwiązywanie problemów z programem SharePoint

Znane problemy z opartą na serwerze integracją

Rozwiązywanie problemów z kreatorem Włącz opartą na serwerze integrację z programem SharePoint

Przejrzyj dziennik błędów pod kątem informacji o tym, dlaczego nie można sprawdzić poprawności witryny. Aby to zrobić, kliknij Dziennik błędów w Kreatorze Włącz opartą na serwerze integrację z programem SharePoint po zakończeniu etapu sprawdzania poprawności witryn.

Sprawdzenie poprawności Włącz opartą na serwerze integrację z programem SharePoint może zwrócić jeden z czterech rodzajów błędów.

Nawiązywanie połączenia nie powiodło się

Ten błąd mówi o tym, że serwer SharePoint nie był dostępny z miejsca, w którym zostało uruchomione sprawdzanie poprawności. Sprawdź, czy wprowadzony przez Ciebie adres URL SharePoint jest prawidłowy, i czy masz dostęp do witryny SharePoint i zbioru witryn przy użyciu przeglądarki sieci web na komputerze, na którym uruchomiony został Kreator Włącz opartą na serwerze integrację z programem SharePoint.Więcej informacji:TechNet: Rozwiązywanie problemów w środowiskach hybrydowych (SharePoint)

Uwierzytelnianie nie powiodło się

Ten błąd może wystąpić, jeśli nie został zakończony jeden lub kilka kroków konfiguracyjnych uwierzytelniania na serwerze lub prace nie zakończyły się pomyślnie.Więcej informacji:Konfiguruj integrację programu SharePoint z Microsoft Dynamics 365

Ten błąd może również wystąpić, jeśli w Kreatorze Włącz opartą na serwerze integrację z programem SharePoint zostanie wprowadzony niepoprawny adres URL, lub jeśli istnieje problem z certyfikatem cyfrowym używanym do uwierzytelniania serwera.

Autoryzacja nie powiodła się

Ten błąd może wystąpić, gdy typy uwierzytelnień opartych na oświadczeniach nie są niezgodne. Na przykład we wdrożeniu hybrydowym, takim jak Microsoft Dynamics 365 (online) do SharePoint w wersji lokalnej, podczas korzystania z domyślnego mapowania uwierzytelniania opartego na oświadczeniach adres e-mail Konto Microsoft używany przez użytkownika Microsoft Dynamics 365 (online) musi odpowiadać Służbowemu adresowi e-mail użytkownika SharePoint.Więcej informacji:Wybieranie typu mapowania uwierzytelniania opartego na oświadczeniach

Nieobsługiwana wersja programu SharePoint

Ten błąd wskazuje, że brakuje edycji, wersji, wymaganego dodatku service pack lub wymaganej poprawki SharePoint. Aby uzyskać więcej informacji, zobacz Nieobsługiwana wersja programu SharePoint

Rozwiązywanie problemów z programem SharePoint

Problemy, które wpływają na uwierzytelnianie oparte na serwerze, mogą być również rejestrowane w dziennikach i raportach SharePoint. Aby uzyskać więcej informacji na temat przeglądania i rozwiązywania problemów z monitorowaniem SharePoint, zobacz poniższe tematy.Przeglądaj raporty i dzienniki w SharePoint 2013 i Konfiguruj rejestrowanie diagnostyczne w SharePoint 2013

Znane problemy z opartą na serwerze integracją

W tej sekcji opisano znane problemy, które mogą wystąpić podczas konfigurowania lub używania uwierzytelniania opartego na serwerze Microsoft Dynamics 365 i SharePoint.

Podczas sprawdzania poprawności witryny programu SharePoint, mimo posiadania odpowiednich uprawnień zwrócone zostanie uwierzytelnianie zakończone niepowodzeniem.

Dotyczy: Microsoft Dynamics 365 (online) z Microsoft SharePoint Online, Microsoft Dynamics 365 (online) z lokalną wersją Microsoft SharePoint

Ten problem może wystąpić, gdy mapowanie uwierzytelniania opartego na oświadczeniach prowadzi do sytuacji, gdzie wartości oświadczeń Microsoft Dynamics 365 i SharePoint nie są ze sobą zgodne. Ten problem może wystąpić, jeśli spełnione zostaną poniższe warunki:

  • Używasz domyślnego typu mapowania uwierzytelniania opartego na oświadczeniach, które dla Microsoft Dynamics 365 (online) dla uwierzytelniania opartego na serwerze SharePoint Online używa unikatowego identyfikatora Konto Microsoft.

  • Tożsamości używane dla Microsoft Office 365, administrator Microsoft Dynamics 365 (online), lub administrator SharePoint Online nie używają tego samego Konto Microsoft, i dlatego unikatowe identyfikatory Konto Microsoft nie są zgodne.

Komunikat o błędzie "Wygaśnięcie certyfikatu zabezpieczeń usługi Exchange Online" wyświetlany w Dynamics 365 w wersji lokalnej lub Dynamics 365 dla programu Outlook.

Stosuje się do Microsoft Dynamics 365 Server skonfigurowanego z połączeniem z Exchange Online lub SharePoint Online. Wyświetlany jest komunikat "Zaktualizuj certyfikat albo integracja z usługą Exchange Online przestanie działać po upływie <liczba> dni."

Aby rozwiązać ten problem, zaktualizuj certyfikat cyfrowy x509 wystawiony przez zaufany urząd certyfikacji, używany do przeprowadzania uwierzytelniania między Dynamics 365 (wersja lokalna) a Exchange Online lub SharePoint Online.

Komunikat o błędzie „Nie można odnaleźć klucza prywatnego” jest zwracany po uruchomieniu skryptu PowerShell systemu Windows CertificateReconfiguration.ps1

Stosuje się do: Microsoft Dynamics 365 (online) z Microsoft SharePoint (wersja lokalna), Microsoft Dynamics 365 (wersja lokalna) z SharePoint Online, Microsoft Dynamics 365 (wersja lokalna) z SharePoint (wersja lokalna)

Ten problem może wystąpić, gdy istnieją dwa certyfikaty z podpisem własnym zlokalizowane w lokalnym magazynie certyfikatów, opatrzone jednakową nazwą tematu.

Należy zauważyć, że ten problem wystąpi jedynie podczas używania certyfikatu z podpisem własnym. Certyfikaty z podpisem własnym nie powinny być używane w środowiskach produkcyjnych.

Aby rozwiązać ten problem, usuń certyfikaty o tej samej nazwie tematu, których nie potrzebujesz, za pomocą przystawki MMC Menedżera certyfikatów i pamiętaj o poniższych kwestiach.

Ważne

Może upłynąć do 24 godzin, zanim pamięć podręczna programu SharePoint zacznie używać nowego certyfikatu. Aby już teraz używać certyfikatu, wykonaj poniższe kroki, aby zastąpić informacje o certyfikacie w Microsoft Dynamics 365.

Aby rozwiązać ten problem, wykonując kroki opisane w tym artykule, istniejący certyfikat nie może być certyfikatem wygasłym.

Zastąp certyfikat, który ma taką samą nazwę tematu

  1. Użyj istniejącego lub utwórz nowy certyfikat z podpisem własnym. Nazwa tematu musi być unikatowa i inna od pozostałych nazw tematów certyfikatów, które zostały zarejestrowane w lokalnym magazynie certyfikatów.

  2. Uruchom poniższy skrypt PowerShell z istniejącego certyfikatu lub certyfikat, który utworzyłeś w poprzednim kroku. Ten skrypt spowoduje dodanie nowego certyfikatu w Microsoft Dynamics 365, który w późniejszym etapie zostanie zastąpiony. Aby uzyskać więcej informacji na temat skryptu CertificateReconfiguration.ps1PowerShell zobacz Przygotuj serwer Microsoft Dynamics 365 do integracji opartej na serwerze.

    CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName

  3. Usuń certyfikat typu AlternativeS2STokenIssuer z bazy danych konfiguracji Dynamics 365. Aby to zrobić uruchom te polecenia PowerShell.

    Add-PSSnapin Microsoft.Crm.PowerShell 
$Certificates = Get-CrmCertificate; 
$alternativecertificate = ""; 
foreach($cert in $Certificates) 
{    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}    

Remove-CrmCertificate -Certificate $alternativecertificate

Pojawią się komunikaty o błędach „Serwer zdalny zwrócił błąd: (400) niewłaściwe żądanie” i „Register-SPAppPrincipal: żądana usługa 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' nie zostanie uaktywniona”

Dotyczy: lokalne wersje SharePoint z Microsoft Dynamics 365.

Serwer zdalny zwrócił błąd: Komunikat o błędzie (400) niewłaściwe żądanie może wystąpić po instalacji certyfikatu, na przykład po uruchomieniu skryptu CertificateReconfiguration.Ps1.

Rejestr-SPAppPrincipal: Komunikat o błędzie Żądana usługa 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' nie może zostać aktywowana może wystąpić podczas udzielania uprawnienia dostępu Microsoft Dynamics 365 do SharePoint przez uruchomienie polecenia Register-SPAppPrincipal.

Aby rozwiązać oba te błędy, jeśli wystąpią, uruchom ponownie serwer sieci Web, na którym zainstalowana została aplikacja sieci Web Microsoft Dynamics 365.Więcej informacji:Uruchom lub zatrzymaj serwera sieci Web (IIS 8)

Otrzymano komunikat o błędzie "Wystąpił problem podczas interakcji z programem SharePoint"

Dotyczy: Wszystkie wersje Microsoft Dynamics 365 podczas korzystania z Microsoft SharePoint Online

Ten błąd może się wyświetlić użytkownikowi, który nie ma uprawnień do witryny lub użytkownik miał uprawnienia usunięte z witryny SharePoint, gdzie włączone jest zarządzanie dokumentami Microsoft Dynamics 365. Obecnie jest to znany problem z SharePoint Online, gdzie komunikat o błędzie wyświetlany dla użytkownika nie oznacza, że uprawnienia użytkownika nie są wystarczające do uzyskania dostępu do witryny.

Zobacz też

Konfiguruj integrację programu SharePoint z Microsoft Dynamics 365
Uprawnienia wymagane do wykonywania zadań zarządzania dokumentami

© 2017 Microsoft. Wszelkie prawa zastrzeżone. Prawa autorskie