Échec de l’authentification intégrée avec le client Microsoft Dynamics CRM 2015 pour Outlook

  • Article

Cet article vous aide à résoudre le problème qui se produit lorsque le point de terminaison WindowsTransport n’est pas activé sur le serveur AD FS.

S’applique à : Microsoft Dynamics CRM Online, Microsoft Dynamics CRM 2015
Numéro de la base de connaissances d’origine : 3070297

Symptômes

L’authentification intégrée silencieuse avec des organisations Dynamics CRM Online 2015 fédérées peut échouer avec le message d’erreur suivant :

Exception pendant Signin Microsoft.Crm.CrmException : integrated_authentication_failed : Échec de l’authentification intégrée. Vous pouvez essayer une autre méthode d’authentification ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException : integrated_authentication_failed : échec de l’authentification intégrée. Vous pouvez essayer une autre méthode d’authentification ---> Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException : wstrust_endpoint_not_found : point de terminaison WS-Trust introuvable dans le document de métadonnées

Cause

Cela se produit si le point de terminaison WindowsTransport n’est pas activé sur le serveur AD FS.

Résolution

Sur le serveur AD FS :

  1. Ouvrez la console de gestion AD FS et, dans le volet de navigation gauche, accédez à AD FS |Service |Terminaison.
  2. Recherchez le point de terminaison appelé /adfs/service/trust/13/windowstransport.
  3. Cliquez avec le bouton droit et activez.
  4. Redémarrer le service AD FS

Lorsque vous utilisez des versions antérieures à CRM 2015 Update 1.1, utilisez l’URL de organization directe, par <yourorg>.crm.dynamics.com exemple au lieu de l’option CRM Online générique dans la liste déroulante de configuration, sinon la configuration risque d’échouer.

Plus d’informations

La possibilité d’effectuer une authentification intégrée silencieuse avec des organisations Dynamics CRM fédérées a été supprimée avec la publication de Microsoft Dynamics CRM 2015 Update 1. N’installez pas cette mise à jour si vous souhaitez utiliser l’authentification intégrée. Cette fonctionnalité a été ajoutée avec la version de CRM 2015 Update 1.1.

En plus de l’erreur enregistrée dans le Crm70ClientConfig.log, l’erreur suivante est enregistrée observateur d'événements sur le serveur AD FS sous Applications and Services Logs\AD FS\Admin:

Encountered error during federation passive request.

Additional Data

Protocol Name:

wsfed

Relying Party:

urn:federation:MicrosoftOnline

Exception details:

Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.InvalidAuthenticationTypePolicyException: MSIS7102: Requested Authentication Method is not supported on the STS.

at Microsoft.IdentityServer.Web.Authentication.GlobalAuthenticationPolicyEvaluator.EvaluatePolicy(IList`1 mappedRequestedAuthMethods, AccessLocation location, ProtocolContext context, HashSet`1 authMethodsInToken, Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.RetrieveFirstStageAuthenticationDomain(Boolean& validAuthMethodsInToken)

at Microsoft.IdentityServer.Web.Authentication.AuthenticationPolicyEvaluator.EvaluatePolicy(Boolean& isLastStage, AuthenticationStage& currentStage, Boolean& strongAuthRequried)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthMethodsFromAuthPolicyRules(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.GetAuthenticationMethods(PassiveProtocolHandler protocolHandler, ProtocolContext protocolContext)

at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)