Échec de l’authentification intégrée avec Microsoft Dynamics CRM 2015 pour Outlook client

Cet article vous aide à résoudre le problème qui se produit lorsque le point de terminaison WindowsTransport n’est pas activé sur le serveur AD FS.

S’applique à :   Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Numéro de la ko d’origine :   3070297

Symptômes

L’authentification intégrée silencieuse avec des organisations Dynamics CRM Online 2015 fédérées peut échouer avec le message d’erreur suivant :

Exception lors de la signature Microsoft.Crm.CrmException : integrated_authentication_failed : échec de l’authentification intégrée. Vous pouvez essayer une autre méthode d’authentification ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException : integrated_authentication_failed : échec de l’authentification intégrée. Vous pouvez essayer une autre méthode d’authentification ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException : wstrust_endpoint_not_found : WS-Trust point de terminaison in trouvé dans le document de métadonnées

Cause

Cela se produit si le point de terminaison WindowsTransport n’est pas activé sur le serveur AD FS.

Résolution

Sur le serveur AD FS :

  1. Ouvrez la console de gestion AD FS et, dans le volet de navigation de gauche, accédez à AD FS | Service | Points de terminaison.
  2. Recherchez le point de terminaison /adfs/service/trust/13/windowstransport appelé.
  3. Cliquez avec le bouton droit et activez.
  4. Redémarrer le service AD FS

Lorsque vous utilisez des versions antérieures à CRM 2015 Update 1.1, utilisez l’URL d’organisation directe, par exemple à la place de l’option CRM Online générique dans la liste de configuration, sinon la configuration risque <yourorg>.crm.dynamics.com d’échouer.

Plus d’informations

La possibilité d’effectuer l’authentification intégrée silencieuse avec des organisations Dynamics CRM fédérées a été supprimée avec la publication de Microsoft Dynamics CRM 2015 Update 1. N’installez pas cette mise à jour si vous souhaitez utiliser l’authentification intégrée. Cette fonctionnalité a été ajoutée à nouveau avec la publication de CRM 2015 Update 1.1.

Outre l’erreur consignée dans crm70ClientConfig.log, l’erreur suivante est consignée dans l’Observateur d’événements sur le serveur AD FS sous Applications and Services Logs\AD FS\Admin :

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)