Поделиться через

Устранение неполадок с проверкой подлинности на основе сервера

  • Статья

Устранение неполадок мастера включения интеграции SharePoint на основе сервера

Просмотрите журнал ошибок для получения сведений о том, почему сайт не проверяется. Для этого щелкните Журнал ошибок в мастере включения интеграции с SharePoint на основе сервера после завершения этапа проверки сайтов.

Тестирование проверки интеграции на основе сервера с SharePoint может возвратить один из следующих типов ошибок.

Ошибка подключения

Эта ошибка указывает, что к серверу SharePoint не удалось получить доступ из того места, в котором выполнялась проверка. Проверьте, что введенный URL-адрес SharePoint правильный и что вы можете получить доступ к сайту SharePoint и коллекции сайтов с помощью веб-браузера с компьютера, на котором выполняется мастер включения интеграции с SharePoint на основе сервера. Дополнительные сведения: Гибридные среды устранения неполадок (SharePoint)

Проверка подлинности не пройдена

Эта ошибка может возникнуть, когда один или несколько этапов конфигурации проверки подлинности на основе сервера не были завершены или были завершены с ошибкой. Дополнительные сведения: Настройка интеграции SharePoint

Эта ошибка также может возникнуть, если в мастере включения интеграции с SharePoint на основе сервера введен неправильный URL-адрес или если возникла проблема с цифровым сертификатом, используемым для проверки подлинности сервера. Аналогично, этот сбой может возникнуть в результате переименования сайта SharePoint, если URL-адрес не обновляется в соответствующей записи сайта SharePoint. Дополнительные сведения: Пользователи получают сообщение "У вас нет разрешений для просмотра файлов в этом расположении"

Ошибка авторизации или несанкционированная ошибка 401

Эта ошибка может произойти, когда проверка подлинности на основе утверждений не совпадает. Например, в гибридном развертывании, например приложения для взаимодействия с клиентами в локальной среде SharePoint, при использовании сопоставления проверки подлинности на основе утверждений по умолчанию адрес электронной почты учетной записи Майкрософт, используемый пользователем, должен соответствовать электронной почте пользователя SharePoint Work. Дополнительные сведения: Определение пользовательского сопоставления утверждений для интеграции с SharePoint на основе сервера

Версия SharePoint не поддерживается

Эта ошибка указывает, что выпуск, версия, необходимый пакет обновления или важные исправление SharePoint отсутствуют.

Устранение неполадок SharePoint

Проблемы, затрагивающих проверку подлинности на основе сервера, также можно записать в журналах и отчетах SharePoint. Дополнительные сведения о просмотре и устранении неполадок мониторинга SharePoint см. в следующих темах. Просмотр отчетов и журналов в SharePoint 2013 и Настройка ведения журнала диагностики в SharePoint 2013

Известные проблемы с интеграцией проверкой подлинности на основе сервера

В этом разделе описываются известные проблемы, которые могут возникнуть при настройке или использовании аутентификации приложений Customer Engagement и SharePoint на основе сервера.

При проверке сайта SharePoint возвращается ошибка непройденной проверки подлинности даже при наличии у вас требуемого разрешения

Применимо к: приложениям для взаимодействия с клиентами с SharePoint Online, приложениям для взаимодействия с клиентами с локальной версией SharePoint.

Эта проблема может возникать, если сопоставление проверки подлинности на основе утверждений, используемое, обеспечивает ситуацию, когда значения типов утверждений не совпадают между приложениями для взаимодействия с клиентами и SharePoint. Например, эта проблема может возникнуть при выполнении следующих условий:

  • Используется тип сопоставления аутентификации на основе утверждений по умолчанию, при котором для серверной аутентификации приложений для взаимодействия с клиентами по отношению к SharePoint Online используется уникальный идентификатор учетной записи Microsoft.

  • Удостоверения, используемые для администратора Microsoft 365, Dynamics 365 или администратора SharePoint Online, не используют ту же учетную запись Майкрософт, поэтому уникальные идентификаторы учетной записи Майкрософт не совпадают.

Сообщение об ошибке "Закрытый ключ не найден" при запуске скрипта CertificateReconfiguration.ps1 Windows PowerShell

Этот содержимое также относится к локальной версии.

Эта проблема может возникать в случае двух самозаверяющих сертификатов, расположенных в локальном хранилище сертификатов с одинаковым именем субъекта.

Учтите, что эта проблема должна возникать только при использовании самозаверяющего сертификата. Самозаверяющие сертификаты не должны использоваться в производственных средах.

Чтобы устранить эту проблему, удалите сертификаты с тем же именем субъекта, что и оснастка MMC диспетчера сертификатов, и обратите внимание на следующее.

Внимание

Перед началом использования кэшем SharePoint нового сертификата может пройти 24 часа. Для немедленного использования сертификата следуйте указанным здесь инструкциям, чтобы заменить сведения сертификата в приложения Customer Engagement.

Чтобы устранить эту проблему в соответствии с указанными здесь инструкциями, существующий сертификат должен быть действительным.

Замените сертификат с одинаковым именем субъекта

  1. Используйте существующий или создайте новый самозаверяющий сертификат. Имя субъекта должно быть уникальным среди всех имен субъектов сертификатов, зарегистрированных в локальном хранилище сертификатов.

  2. Выполните следующий скрипт PowerShell для существующего сертификата или сертификата, созданного на предыдущем шаге. Этот скрипт добавит новый сертификат в приложения Customer Engagement, который затем будет заменен на последующем шаге.

   CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
  1. Удалите сертификат типа AlternativeS2STokenIssuer из базы данных конфигурации. Для этого выполните следующие команды PowerShell.
  Add-PSSnapin Microsoft.Crm.PowerShell   
  $Certificates = Get-CrmCertificate;   
  $alternativecertificate = "";   
  foreach($cert in $Certificates)   
  {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}   }   
 
  Remove-CrmCertificate -Certificate $alternativecertificate

Вы получаете сообщение об ошибке "Удаленный сервер вернул ошибку: (400) Недопустимый запрос" и "Register-SPAppPrincipal: запрошенная служба <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> не удалось активировать" сообщения об ошибках

Относится к локальным версиям SharePoint при использовании с приложениями Customer Engagement.

Сообщение об ошибке "Удаленный сервер возвратил ошибку: (400) Недопустимый запрос" может появляться после установки сертификата, например при выполнении скрипта CertificateReconfiguration.Ps1.

Сообщение об ошибке "Register-SPAppPrincipal: Запрошенная служба <http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc> не может быть активирована" может появляться при предоставлении разрешения на доступ к SharePoint путем выполнения команды Register-SPAppPrincipal.

Для устранения обеих ошибок после их возникновения, перезагрузите веб-сервер, на котором установлено веб-приложение. Дополнительные сведения: Запуск и остановка веб-сервера (IIS 8)

Сообщение об ошибке "Что-то пошло не так во время взаимодействия с SharePoint", полученное сообщение об ошибке

Относится ко всем версиям при использовании с SharePoint Online

Эта ошибка может быть возвращена пользователю, у которого нет разрешений сайта, или у пользователя были разрешения, удаленные с сайта SharePoint, где включено управление документами. В настоящее время это известная проблема с SharePoint Online, в которой сообщение об ошибке, отображаемое пользователю, не указывает, что разрешения пользователя недостаточно для доступа к сайту.

Как отобразить мастер включения интеграции с SharePoint на основе сервера

После включения интеграции на основе сервера параметр мастер включения интеграции с SharePoint больше не отображается в области «Управление документами» в настройках. Чтобы отобразить мастер включения интеграции с SharePoint, чтобы его перенастроить, необходимо деактивировать все сайты SharePoint и отключить управление документами OneDrive.

Отключение сайтов управления документами SharePoint и OneDrive

  1. Войдите в Power Apps выберите Параметры (шестеренка) в верхнем правом углу, затем выберите Дополнительные параметры.
  2. Перейдите в раздел Параметры>Управление документами>Сайты SharePoint.
  3. В селекторе представлений выберите Активные сайты SharePoint.
  4. Выберите все сайты SharePoint в списке, на панели команд выберите Деактивировать, а затем выберите Деактивировать в подсказке окна сообщения. Деактивация всех сайтов SharePoint
  5. Выберите Параметры>Управление документами>Включить OneDrive для бизнеса.
  6. Удалите параметр Включить OneDrive для бизнеса, а затем выберите ОК.

После отключения всех сайтов SharePoint и отключения интеграции OneDrive мастер включения интеграции с SharePoint отображается в области «Управление документами».

См. также

Интеграция устранения неполадок в SharePoint (сетевая версия)
Разрешения для выполнения задач по управлению документами