Problembehandlung bei serverbasierter Authentifizierung

  • Artikel

 

Veröffentlicht: Februar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

In diesem Thema

Problembehandlung beim Assistenten zum Aktivieren der serverbasierten SharePoint-Integration

SharePoint Problembehandlung

Bekannte Probleme bei der serverbasierten Authentifizierung

Problembehandlung beim Assistenten zum Aktivieren der serverbasierten SharePoint-Integration

Prüfen Sie das Fehlerprotokoll, um Informationen zur Ursache zu erhalten, warum auf der Website keine Validierung erfolgen kann. Klicken Sie hierzu auf Fehlerprotokoll im Assistenten zum Aktivieren der serverbasierten SharePoint-Integration, wenn die Websites überprüfen-Phase abgeschlossen wurde.

Bei der Aktivieren der serverbasierten SharePoint-Integrations-Überprüfung kann eine der folgenden vier Arten von Fehlern zurückgegeben werden.

Verbindungsfehler

Dieser Fehler gibt an, dass auf den SharePoint Server nicht zugegriffen werden kann, wo die Überprüfung ausgeführt wurde. Überprüfen Sie, ob die eingegebene SharePoint-URL korrekt ist und Sie auf die SharePoint-Website und -Websitesammlung zugreifen können, indem Sie einen Webbrowser auf dem Computer verwenden, auf dem der Assistent zum Aktivieren der serverbasierten SharePoint-Integration ausgeführt wird.Weitere Informationen:TechNet: Problembehandlung bei hybriden Umgebungen (SharePoint)

Authentifizierungsfehler

Dieser Fehler kann auftreten, wenn mindestens einer der serverbasierten Authentifizierungskonfigurationsschritte nicht oder nicht erfolgreich abgeschlossen wurde.Weitere Informationen:SharePoint-Integration mit Microsoft Dynamics 365 einrichten

Dieser Fehler kann auch auftreten, wenn eine falsche URL in den Assistenten zum Aktivieren der serverbasierten SharePoint-Integration eingegeben wurde, oder bei einem Problem mit dem digitalen Zertifikat für die Serverauthentifizierung.

Autorisierungsfehler

Dieser Fehler kann auftreten, wenn die Typen der anspruchsbasierten Authentifizierung nicht übereinstimmen. In einer hybriden Bereitstellung wie Microsoft Dynamics 365 (online) für SharePoint (lokal) z. B., wenn Sie die standardmäßige Zuordnung für die anspruchsbasierte Authentifizierung verwenden, muss die Microsoft-Konto-E-Mail-Adresse, die vom Microsoft Dynamics 365 (online)-Benutzer verwendet wird, mit der Geschäftlichen E-Mail-Adresse des SharePoint-Benutzers übereinstimmen.Weitere Informationen:Auswählen eines Zuordnungstyps für die anspruchsbasierte Authentifizierung

Die SharePoint-Version wird nicht unterstützt.

Dieser Fehler gibt an, dass die SharePoint-Edition, -Version, das erforderliche Service Pack oder Hotfix fehlen. Weitere Information finden Sie unter Die SharePoint-Version wird nicht unterstützt.

SharePoint Problembehandlung

Probleme, die die serverbasierte Authentifizierung betreffen, können auch in SharePoint-Berichten und -Protokollen aufgezeichnet werden. Weitere Informationen zum Anzeigen und zur Problembehandlung bei der SharePoint-Überwachung finden Sie in den folgenden Themen.Anzeigen von Berichten und Protokollen in SharePoint 2013 und Konfigurieren der Diagnoseprotokollierung in SharePoint 2013

Bekannte Probleme bei der serverbasierten Authentifizierung

In diesem Abschnitt werden die bekannten Probleme beschrieben, die auftreten können, wenn Sie serverbasierte Authentifizierung von Microsoft Dynamics 365 und SharePoint installieren oder verwenden.

Fehlerhafte Authentifizierung wird zurückgegeben bei Überprüfung einer SharePoint-Website, obwohl Sie über die entsprechende Berechtigung verfügen

Gilt für: Microsoft Dynamics 365 (online) mit Microsoft SharePoint Online, Microsoft Dynamics 365 (online) mit Microsoft SharePoint (lokal)

Dieses Problem kann auftreten, wenn es bei der verwendeten Zuordnung für die anspruchsbasierte Authentifizierung zu der Situation kommt, in der die Anspruchstypwerte zwischen Microsoft Dynamics 365 und SharePoint nicht übereinstimmen. Dieses Problem kann z. B. auftreten, wenn die folgenden Elemente erfüllt sind:

  • Sie verwenden den Standard-Zuordnungstyp der anspruchsbasierten Authentifizierung, die für die serverbasierte Authentifizierung von Microsoft Dynamics 365 (online) zu SharePoint Online den eindeutigen Bezeichner Microsoft-Konto verwendet.

  • Die Identitäten, die für Microsoft Office 365, den Microsoft Dynamics 365 (online)-Administrator oder den SharePoint Online-Administrator verwendet werden, verwenden nicht die gleiche Microsoft-Konto, weshalb die eindeutigen Microsoft-Konto-Bezeichner nicht übereinstimmen.

Fehlermeldung "Ablauf des Sicherheitszertifikats für Exchange Online" wird in Dynamics 365 lokal oder Dynamics 365 für Outlook angezeigt.

Trifft zu auf Microsoft Dynamics 365 Server konfiguriert mit einer Verbindung zu Exchange Online oder SharePoint Online. Die Meldung besagt: „Aktualisieren Sie bitte Ihr Zertifikat. Andernfalls kann die Exchange Online-Integration in <Anzahl> Tagen nicht mehr verwendet werden.“

Um dieses Problem zu beheben, aktualisieren Sie das von einer vertrauenswürdigen Zertifizierungsautorität ausgegebene x509-Zertifikat, das zur Authentifizierung zwischen Dynamics 365 (lokal) und Exchange Online oder SharePoint Online verwendet wird.

Fehlermeldung "Privater Schlüssel nicht gefunden" wird angezeigt, wenn Sie das Skript CertificateReconfiguration.ps1 Windows PowerShell ausführen.

Gilt für: Microsoft Dynamics 365 (online) mit Microsoft SharePoint (lokal), Microsoft Dynamics 365 (lokal) mit SharePoint Online, Microsoft Dynamics 365 (lokal) mit SharePoint (lokal)

Dieses Problem kann auftreten, wenn es zwei selbstsignierte Zertifikate gibt, die im lokalen Zertifikatsspeicher zu finden sind, die den gleichen Betreffnamen haben.

Beachten Sie, dass dieses Problem nur auftreten sollte, wenn Sie ein selbstsigniertes Zertifikat verwenden. Selbstsignierte Zertifikate sollten nicht in Produktionsumgebungen verwendet werden.

Um dieses Problem zu beheben, entfernen Sie die Zertifikate mit demselben Betreffnamen, die Sie nicht benötigen mithilfe des MMC-Snap-Ins "Zertifikatverwaltung" und beachten Sie Folgendes.

Wichtig

Es kann bis zu 24 Stunden dauern, bis der SharePoint-Cache das neue Zertifikat verwendet. Um das Zertifikat jetzt zu verwenden, führen Sie die Schritte zum Ersetzen der Zertifikatsinformationen in Microsoft Dynamics 365 aus.

Um dieses Problem mithilfe der Schritte in diesem Artikel zu beheben, darf bestehende Zertifikat nicht abgelaufen sein.

Ersetzen Sie ein Zertifikat, das denselben Betreffnamen hat

  1. Verwenden Sie ein vorhandenes selbstsigniertes Zertifikat oder erstellen Sie ein neues. Der Name des Betreffs muss für alle Betreffnamen des Zertifikats eindeutig sind, die im lokalen Zertifikatspeicher registriert sind.

  2. Führen Sie das folgende PowerShell-Skript für das vorhandene Zertifikat aus oder das im vorherigen Schritt erstellte Zertifikat aus. Dieses Skript für ein neues Zertifikat in Microsoft Dynamics 365 hinzu, das dann in einem späteren Schritt ersetzt wird. Weitere Informationen zum CertificateReconfiguration.ps1PowerShell-Skript finden Sie unter Bereiten Sie den Microsoft Dynamics 365 Server für die serverbasierte Integration vor.

    CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName

  3. Entfernen Sie das AlternativeS2STokenIssuer-Typzertifikat aus der Dynamics 365-Konfigurationsdatenbank. Dazu müssen Sie diese PowerShell-Befehle ausführen.

    Add-PSSnapin Microsoft.Crm.PowerShell 
$Certificates = Get-CrmCertificate; 
$alternativecertificate = ""; 
foreach($cert in $Certificates) 
{    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}    

Remove-CrmCertificate -Certificate $alternativecertificate

Sie sehen die Fehlermeldungen: "Der Remoteserver hat einen Fehler zurückgegeben: (400) Anforderungsfehler" und "Register-SPAppPrincipal: Der angeforderte Service "http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc" konnte nicht aktiviert werden".

Gilt für: SharePoint (lokal)-Versionen, die mit Microsoft Dynamics 365 verwendet werden

Der Remoteserver hat einen ungültigen Anforderungsfehler (400) zurückgegeben. Diese Fehlermeldung kann nach der Installation des Zertifikats auftreten, beispielsweise, wenn Sie das CertificateReconfiguration.Ps1-Skript ausführen.

Das Register-SPAppPrincipal: Der angeforderte Service, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' konnte nicht aktiviert werden, dieser Fehler passiert wenn Sie Microsoft Dynamics 365 Zugang zu SharePoint garantieren in dem Sie das Register-SPAppPrincipal Befehl ausführen.

Um beide Fehler zu beheben starten Sie den Webserver neu auf dem die Microsoft Dynamics 365-Webanwendung installiert ist.Weitere Informationen:Den Web Server (IIS 8) starten oder beenden

"Bei der Interaktion mit SharePoint ist ein Problem aufgetreten"-Fehlermeldung erhalten

Gilt für: Alle Microsoft Dynamics 365-Versionen, die mit Microsoft SharePoint Online verwendet werden

Dieser Fehler kann an den Benutzer zurückgegeben werden, der keine Websiteberechtigungen hat, oder an einen Benutzer, der Berechtigungen von der SharePoint-Website, bei der die Microsoft Dynamics 365-Dokumentenverwaltung aktiviert ist, entfernt hat. Dies ist ein aktuell bekanntes Problem in SharePoint Online, wobei die Fehlermeldung, die dem Benutzer angezeigt wird, nicht angibt, dass die Berechtigungen des Benutzers nicht ausreichend sind, um auf die Website zuzugreifen.

Siehe auch

SharePoint-Integration mit Microsoft Dynamics 365 einrichten
Für Dokumentenverwaltungsaufgaben erforderliche Berechtigungen

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright