Устранение неполадок с проверкой подлинности на основе сервера

 

Опубликовано: Февраль 2017

Применимо к: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online


Просмотрите журнал ошибок для получения сведений о том, почему сайт не проходит проверку. Для этого щелкните Журнал ошибок в мастере включения интеграции с SharePoint на основе сервера после завершения этапа проверки сайтов.

Проверка в мастере включения интеграции с SharePoint на основе сервера может возвратить один из следующих четырех типов ошибок.

Эта ошибка указывает, что к серверу SharePoint не удалось получить доступ из того места, в котором выполнялась проверка. Проверьте, что введенный URL-адрес SharePoint правильный и что вы можете получить доступ к сайту SharePoint и коллекции сайтов с помощью веб-браузера с компьютера, на котором выполняется мастер включения интеграции с SharePoint на основе сервера.Дополнительные сведения:TechNet. Диагностика и устранение неполадок в гибридных средах (SharePoint)

Эта ошибка может возникнуть, когда один или несколько этапов конфигурации проверки подлинности на основе сервера не были завершены или были завершены с ошибкой.Дополнительные сведения:Настройка интеграции SharePoint с Microsoft Dynamics 365

Эта ошибка также может возникнуть, если в мастере включения интеграции с SharePoint на основе сервера введен неправильный URL-адрес или если возникла проблема с цифровым сертификатом, используемым для проверки подлинности сервера.

Эта ошибка может произойти, когда проверка подлинности на основе утверждений не совпадает. Например, в гибридном развертывании, таком как Microsoft Dynamics 365 Online до локальной версии SharePoint, при использовании сопоставления проверки подлинности на основе утверждений по умолчанию адрес электронной почты Учетная запись Майкрософт, используемый пользователем Microsoft Dynamics 365 Online, должен соответствовать значению в поле Рабочий адрес электронной почты пользователя SharePoint.Дополнительные сведения:Выбор типа сопоставления проверки подлинности на основе утверждений

Эта ошибка указывает, что выпуск, версия, необходимый пакет обновления или важные исправление SharePoint отсутствуют. Дополнительные сведения см. в разделе Версия SharePoint не поддерживается

Проблемы, затрагивающих проверку подлинности на основе сервера, также можно записать в журналах и отчетах SharePoint. Дополнительные сведения о просмотре и устранении неполадок мониторинга SharePoint см. в следующих темах.Просмотр отчетов и журналов в SharePoint 2013 и Настройка ведения журнала диагностики в SharePoint 2013

В этом разделе описываются известные проблемы, которые могут возникнуть при настройке или использовании проверки подлинности Microsoft Dynamics 365 и SharePoint на основе сервера.

Относится к Microsoft Dynamics 365 Online с Microsoft SharePoint Online, Microsoft Dynamics 365 Online с Microsoft SharePoint (локальная версия)

Эта проблема может возникать, когда используемое сопоставление проверки подлинности на основе утверждений создает ситуацию, в которой значения типов утверждений не совпадают между Microsoft Dynamics 365 и SharePoint. Например, эта проблема может возникнуть при выполнении следующих условий:

  • Используется тип сопоставления проверки подлинности на основе утверждений по умолчанию, при котором для серверной аутентификации Microsoft Dynamics 365 Online по отношению к SharePoint Online используется уникальный идентификатор Учетная запись Майкрософт.

  • Идентификаторы, используемые для Microsoft Office 365, администратора Microsoft Dynamics 365 Online или администратора SharePoint Online, не основаны на одном и том же идентификаторе Учетная запись Майкрософт, поэтому уникальные идентификаторы Учетная запись Майкрософт не совпадают.

Относится к Сервер Microsoft Dynamics 365 Server с настроенным подключением к Exchange Online или SharePoint Online. Сообщение заявляет: «Пожалуйста, обновите свой сертификат. В противном случае интеграция с Exchange Online перестанет работать через следующее количество дней: <число>.»

Чтобы устранить эту проблему, обновите цифровой сертификат x509, выпущенный доверенным центром сертификации и используемый для проверки подлинности между Dynamics 365 (локальная версия) и Exchange Online или SharePoint Online.

Касается: Microsoft Dynamics 365 Online с локальной версией Microsoft SharePoint, Microsoft Dynamics 365 с локальной версией SharePoint Online, Microsoft Dynamics 365 с локальной версией SharePoint

Эта проблема может возникать в случае двух самозаверяющих сертификатов, расположенных в локальном хранилище сертификатов с одинаковым именем субъекта.

Учтите, что эта проблема должна возникать только при использовании самозаверяющего сертификата. Самозаверяющие сертификаты не должны использоваться в производственных средах.

Чтобы устранить эту проблему, удалите сертификаты с одинаковым именем субъекта, которые не нужны, с помощью оснастки диспетчера сертификатов MMC и обратите внимание следующее.

System_CAPS_importantВажно

Перед началом использования кэшем SharePoint нового сертификата может пройти 24 часа. Для немедленного использования сертификата следуйте указанным здесь инструкциям, чтобы заменить сведения сертификата в Microsoft Dynamics 365.

Чтобы устранить эту проблему в соответствии с указанными здесь инструкциями, существующий сертификат должен быть действительным.

Замените сертификат с одинаковым именем субъекта

  1. Используйте существующий или создайте новый самозаверяющий сертификат. Имя субъекта должно быть уникальным среди всех имен субъектов сертификатов, зарегистрированных в локальном хранилище сертификатов.

  2. Выполните следующий скрипт PowerShell для существующего сертификата или сертификата, созданного на предыдущем шаге. Этот скрипт добавит новый сертификат в Microsoft Dynamics 365, который затем будет заменен на последующем шаге. Дополнительную информацию по скрипту CertificateReconfiguration.ps1PowerShell см. в статье Подготовка Microsoft Dynamics 365 Server для интеграции на основе сервера.

    CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName
    
  3. Удалите тип сертификата AlternativeS2STokenIssuer из базы данных конфигурации Dynamics 365. Для этого выполните следующие команды PowerShell.

    Add-PSSnapin Microsoft.Crm.PowerShell 
    $Certificates = Get-CrmCertificate; 
    $alternativecertificate = ""; 
    foreach($cert in $Certificates) 
    {    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}    
    
    Remove-CrmCertificate -Certificate $alternativecertificate
    

Относится к локальным версиям SharePoint при использовании с Microsoft Dynamics 365.

Сообщение об ошибке "Удаленный сервер возвратил ошибку: (400) Недопустимый запрос" может появляться после установки сертификата, например при выполнении скрипта CertificateReconfiguration.Ps1.

Сообщение об ошибке "Register-SPAppPrincipal: Запрошенная служба 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc не может быть активирована" может появляться при предоставлении разрешения Microsoft Dynamics 365 на доступ к SharePoint путем выполнения команды Register-SPAppPrincipal.

Для устранения обеих ошибок после их возникновения, перезагрузите веб-сервер, на котором установлено веб-приложение Microsoft Dynamics 365.Дополнительные сведения:Запуск и остановка веб-сервера (IIS 8)

Относится ко всем версиям Microsoft Dynamics 365 при использовании с Microsoft SharePoint Online

Эту ошибку может получить пользователь, который не обладает разрешениями для сайта или пользователь, разрешения которого для сайта SharePoint, где включено управление документами Microsoft Dynamics 365, были удалены. В настоящее время это известная проблема с SharePoint Online: в сообщении об ошибке, отображаемом для пользователя, не указано, что у пользователя недостаточно разрешений для доступа к сайту.

© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права

Добавления сообщества

ДОБАВИТЬ
Показ: