Solución de problemas de Microsoft Dynamics 365 Server IFD

Publicado: enero de 2017

Se aplica a: Dynamics 365 (on-premises), Dynamics CRM 2016

Una lista de comprobación rápida

AD FS

Utilice lo siguiente para verificar la configuración de AD FS.

Revise los eventos de AD FS

1. Abra el visor de eventos.

2. Expanda Registros de aplicaciones y servicios. Expanda AD FS. Haga clic en Administración.

3. Revise los eventos en busca de errores.

Eventos como el Identificador de evento 184 que describe un usuario de confianza desconocido podrían indicar registros de host que faltan en DNS o configuración de ruta incorrecta para la dirección URL de metadatos de federación del usuario de confianza.

Verifique los identificadores del usuario de confianza

1. Abra la consola de AD FS Management.

2. En Relaciones de confianza, haga clic en Relying Party Trusts (Usuarios de confianza). Compruebe que los usuarios de confianza están habilitados y no muestran una alerta.

3. Haga clic con el botón secundario en el usuario de confianza y haga clic en Propiedades. Haga clic en la pestaña Identificadores. Deberá ver identificadores como los siguientes.

   Usuario de confianza para notificaciones: internalcrm.contoso.com

   

   Usuario de confianza para IFD: auth.contoso.com

   

Si los identificadores no son similares a los ejemplos anteriores, compruebe la ruta introducida para la dirección URL de metadatos de federación del usuario de confianza en la pestaña Supervisión y compruebe los registros DNS.

Cuando intenta una conexión de autenticación basada en notificaciones internas es posible que reciba una petición de credenciales. Siga estos pasos.

Resuelva la petición de credenciales

1. Agregue la dirección del sitio web para el servidor AD FS (por ejemplo, https://sts1.contoso.com) a la Zona de la intranet de confianza en Internet Explorer.

2. Desactive Protección ampliada. En el servidor que ejecuta IIS para el sitio web de Microsoft Dynamics 365:

   Desactive la protección ampliada en el sitio web de Microsoft Dynamics 365.

   1. Abra IIS.

   2. Seleccione el sitio web de Microsoft Dynamics 365.

   3. En IIS, haga doble clic en Autenticación.

   4. Haga clic con el botón secundario en Autenticación de Windows y, a continuación, haga clic en Configuración avanzada.

   5. Desactive Protección ampliada..

Para obtener más información sobre la solución de problemas de AD FS

1. Consulte lo siguiente: Solución de problemas de AD FS 2.0

Error de HTTP 401.1 - No autorizado: acceso denegado

Si el sitio web de Microsoft Dynamics 365 no se muestra o produce el error siguiente: Error de HTTP 401.1 - No autorizado: acceso denegado, siga estos dos pasos para resolver el problema:

1. Es posible que necesite actualizar las direcciones URL de metadatos de federación y reiniciar IIS. Consulte KB2686840.

2. Es posible que deba registrar el servidor de AD FS como nombre de entidad de seguridad de servicio (SPN). Vea "Registro del servidor de AD FS como nombre principal de servicio (SPN)" en el documento transferible.

La hora es distinta en los dos servidores

Puede producirse un error de autenticación si la hora entre el servidor de AD FS y de Microsoft Dynamics 365 difiere en más de 5 minutos. Consulte Referencia técnica del servicio de hora de Windows para obtener información sobre cómo configurar la sincronización de hora entre los servidores.

Ver también

Configurar IFD para Microsoft Dynamics 365

© 2017 Microsoft. Todos los derechos reservados. Copyright