Problemen oplossen met Microsoft Dynamics CRM Server IFD

  • Artikel

 

Gepubliceerd: november 2016

Is van toepassing op: Dynamics CRM 2015

Een snelle controlelijst

Hebt u het volgende uitgevoerd...

Verwijzing

DNS-records gonfigureerd?

Zie "DNS-configuratie" in het downloadbaar document

Uw certificaat op de Microsoft Dynamics 365-website geïnstalleerd en gebonden?

Zie "Certificaatselectie en vereisten" in het downloadbaar document

Een AD FS handtekeningcertificaat als vertrouwd scertificaat onder het CRMAppPool-accountprofiel toegevoegd?

Zie "AD FS-tokenondertekening inschakelen" in het downloadbaar document

Het bindingstype voorMicrosoft Dynamics 365 - websites op HTTPS gewijzigd en de juiste webadressen in Configuratiebeheer gebruikt?

De Microsoft Dynamics CRM-server voor IFD configureren

Het CRMAppPool-account de rechten gegeven om een bestaand certificaat te gebruiken die door Microsoft Dynamics 365 als handtekeningcertificaat wordt gebruikt ? Dit kan het jokercertificaat zijn dat op de Microsoft Dynamics 365 server is geïnstalleerd.

De Microsoft Dynamics CRM-server configureren voor op claims gebaseerde verificatie

Wizard Op claims gebaseerde verificatie configureren uitgevoerd vanuit Microsoft Dynamics CRM Configuratiebeheer?. Hebt u de juiste URL in deze wizard opgegeven? Hebt u het juiste versleutelingscertificaat geselecteerd?

De Microsoft Dynamics CRM-server configureren voor op claims gebaseerde verificatie

De relying party trust in AD FS voor Microsoft Dynamics 365 interne claims eindpunt geconfigureerd? Hebt u de juiste URL geleverd voor het claimeneindpunt van Microsoft Dynamics 365 IFD? Hebt u de juiste regels voor de relaying party trusts ingesteld?

De AD FS-server configureren voor op claims gebaseerde verificatie

De AD FS server configureren voor IFD

AD FS

Gebruik het volgende om uw AD FS - instellingen te controleren.

Controleer AD FS-gebeurtenissen

  1. Open de Logboeken.

  2. Vouw Toepassingen en Servicenlogboeken uit. Vouw AD FS uit. Klik op Beheer.

  3. Controleer de gebeurtenissen op fouten.

De gebeurtenissen zoals event ID 184 die een onbekend relying party trust beschrijven kunnen duiden op ontbrekende hostrecords in DNS ontbrekende of onjuiste padconfiguratie voor de federatieve metagegevens-url van de relying party.

Controleer de identificaties van de relying party trust

  1. Open de AD FS-beheerconsole.

  2. Onder Vertrouwensrelaties, klik op Relying Party Trusts. Controleer of de relying party trusts zijn ingeschakeld en er geen waarschuwing wordt weergegeven.

  3. Klik met de rechtermuisknop op de relying party trust en klik op Eigenschappen. Klik op het tabblad Identificaties. U ziet de identificaties zoals de volgende.

    Relying party trust voor claims: internalcrm.contoso.com

    Relying Party Trust voorclaims

    Relying party trust voor IFD: auth.contoso.com

    Relying Party voor CRM IFD

Als uw identificaties niet op de bovenstaande voorbeelden lijken, conctroleert u het ingevoerde pad voor de de federatieve metagegevens-url van de relying party op het tabblad Controle en controleer uw DNS-records.

Als u een op interne claims gebaseerde verificatieverbinding probeert, kunt u een prompt krijgen die u naar referenties vraagt. Probeer de volgende stappen.

Prompt naar referenties oplossen

  1. Voeg het websiteadres toe voor de AD FS-server (bijvoorbeeld, https://sts1.contoso.com) aan de vertrouwde intranetzone Internet Explorer.

  2. Schakel Uitgebreide Beveiliging uit. Op de server wordt IIS voor de Microsoft Dynamics 365 - website uitgevoerd:

    Schakel uitgebreide beveiliging op de Microsoft Dynamics 365 - website uit.

    1. IIS openen.

    2. Selecteer de Microsoft Dynamics 365-website.

    3. Dubbelklik onder IIS op Verificatie.

    4. Klik met de rechtermuisknop op Windows-verificatie, en klik vervolgens op Geavanceerde instellingen.

    5. Schakel Uitgebreide Beveiliging uit.

Voor meer informatie over problemen van AD FS oplossen

  1. Zie het volgende: Problemen van AD FS 2.0 oplossen

HTTP-fout 401.1 - Unauthorized: Access is denied

Als de Microsoft Dynamics 365 - website niet wordt weergegegevnen of de volgende fout weergeeft: HTTP-fout 401.1 - unauthorized: Access is denied, zijn er twee stappen om dit probleem op te lossen:

  1. U zou de federatieve metagegevens-url mogelijk moeten bijwerken en een IIs-reset doen. Zie KB2686840.

  2. U moet mogelijk de AD FS-server registreren als service principal name (SPN) Zie "De AD FS-server registreren als een SPN (Service Principal Name)" in het downloadbaar document.

Tijd verschilt tussen twee servers

Een verificatiefout kan optreden als de tijd tussen AD FS en de Microsoft Dynamics 365 - server met meer dan 5 minuten verschilt. Zie Technische refrentie voor tijdservice van Windows voor informatie over hoe u tijdsynchronisatie op uw servers kunt configureren.

Zie ook

IFD for Microsoft Dynamics CRM configureren

© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht