Felet "Ett svar returnerades som inte kommer från Arbetsflödeshanteraren" i SharePoint Server 2016

Symptom

När du konfigurerar SharePoint Server 2016 på Windows Server 2016 med en enda WFM-server kan du sedan installera och konfigurera en arbetsflödeshanterare med SharePoint och registrera den för att använda SP-WorkflowService. Arbetsflödena med SharePoint Designer misslyckas med följande fel:

Microsoft.Workflow.Client.AuthenticationException: A response was returned that did not come from the Workflow Manager. Status code = 401:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
<title>401 - Unauthorized: Access is denied due to invalid credentials.</title>
<style type="text/css">
<!--
body{marg

Orsak

"Anonym"-autentiseringen har inaktiverats på WFM-servern i DEV-servergruppen.

Lösning

Du bör åtgärda problemet genom att aktivera anonym autentisering.

Mer information

Hur vi begränsade problemet

 
Client (SharePoint) Request
=======================

PUT http://<WFMENDPOINT>/SharePoint/default/23fc1ff1-0a17-41dd-862a-6d7b13be1435  HTTP/1.1
Host: <WFMENDPOINT>
<ScopeInfo xmlns="http://schemas.microsoft.com/workflow/2012/xaml/activities" xmlns:i="http://www.w3.org/2001/XMLSchema-instance"><DefaultWorkflowConfiguration><appSettings><AppSetting><Key>Microsoft.SharePoint.ActivationProperties.SiteId</Key><Value>23fc1ff1-0a17-41dd-862a-6d7b13be1435</Value></AppSetting><AppSetting><Key>Microsoft.SharePoint.ActivationProperties.Host</Key><Value><SITE URL></Value></AppSetting><AppSetting><Key>Microsoft.SharePoint.ActivationProperties.HostUri</Key><Value>http://<SITE URL> </Value></AppSetting></appSettings></DefaultWorkflowConfiguration><Description>23fc1ff1-0a17-41dd-862a-6d7b13be1435</Description></ScopeInfo>


Server (WFM) Response
====================

HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/10.0
<h2>401 - Unauthorized: Access is denied due to invalid credentials.</h2>
  <h3>You do not have permission to view this directory or page using the credentials that you supplied.</h3>

(Obs! "HTTP/1.1 401 Obehörig åtkomst" under Serversvar.)

  • I arbetsvillkor uppdaterar vi omfattningsinformation som sådan.
Client (SharePoint) Request
======================

PUT http://wfm.contoso.com:12291/SharePoint/default/09d8c9b6-1994-4dad-bf46-cf5de701c0c8  HTTP/1.1
Host: wfm.contoso.com:12291
<ScopeInfo xmlns="http://schemas.microsoft.com/workflow/2012/xaml/activities" xmlns:i="http://www.w3.org/2001/XMLSchema-instance"><DefaultWorkflowConfiguration><appSettings><AppSetting><Key>Microsoft.SharePoint.ActivationProperties.SiteId</Key><Value>09d8c9b6-1994-4dad-bf46-cf5de701c0c8</Value></AppSetting><AppSetting><Key>Microsoft.SharePoint.ActivationProperties.Host</Key><Value>sp</Value></AppSetting><AppSetting><Key>Microsoft.SharePoint.ActivationProperties.HostUri</Key><Value>http://sp</Value></AppSetting></appSettings></DefaultWorkflowConfiguration><Description>09d8c9b6-1994-4dad-bf46-cf5de701c0c8</Description></ScopeInfo>

Server (WFM) Response
====================

HTTP/1.1 201 Created
Location: http://wfm.contoso.com:12291/SharePoint/default/09d8c9b6-1994-4dad-bf46-cf5de701c0c8
Server: Microsoft-IIS/10.0

(Kommentaren "HTTP/1.1 201 Skapad" under Serversvar.)

  • Vi har fångat ETL-spårningar för att läsa interna aktiviteter i arbetsflödeshanteraren vid publicering av arbetsflödet.
  • Ett feltillstånd visade att begäran inte ens når WFM internt.
  • I arbetsvillkor uppdaterar vi omfattningsinformation som sådan.
WFM Server Internal Activities 
=========================

The gateway received an HTTP request. Method: PUT, Uri: http://wfm.contoso.com:12291/SharePoint/default/09d8c9b6-1994-4dad-bf46-cf5de701c0c8, Scope path: 
Gateway received request details: Method: PUT, RequestUri: 'http://wfm.contoso.com:12291/SharePoint/default/09d8c9b6-1994-4dad-bf46-cf5de701c0c8', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
{
 Accept: application/xml
 Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImRWaWQ1MFpHYzVuLWh1TXdEc1V3bVdCQ2hZSSJ9.eyJhdWQiOiIwMDAwMDAwNS0wMDAwLTAwMDAtYzAwMC0wMDAwMDAwMDAwMDAvd2ZtLmNvbnRvc28uY29tOjEyMjkxQGVhZWQ2MzJkLTEyZjMtNDNlNS1iYmU5LTkwMDhjOGU3YWIxYyIsImlzcyI6IjAwMDAwMDAzLTAwMDAtMGZmMS1jZTAwLTAwMDAwMDAwMDAwMEBlYWVkNjMyZC0xMmYzLTQzZTUtYmJlOS05MDA4YzhlN2FiMWMiLCJuYmYiOiIxNTY0MDMyNTMwIiwiZXhwIjoiMTU2NDE2MjEzMCIsIm5hbWVpZCI6IjAwMDAwMDAzLTAwMDAtMGZmMS1jZTAwLTAwMDAwMDAwMDAwMEBlYWVkNjMyZC0xMmYzLTQzZTUtYmJlOS05MDA4YzhlN2FiMWMifQ.gIvnI1f9EpgCaZMZ7lp-ryq9u_xJ5eVCPv-EGzqBjU_99anCgw64HsU8wCmtvYarj8Qt6XzjrNbY1eXIXLcSTyLsiww26w-OJIxYbKZgX0wvTehyzgY3k_LdkVOae--RkAZ5jRTSZ2hr_nTMbTNj0kJ8ZmLYkSEqhuuZHtqXLcaOSXXQ0xPosBElr_U513P7n8meFfty624l_WcB99wtCPAmA8_kPNhZp6vrcxVuj6vkqz7lcCzTZY0d2qcDGuW1d5DsZwcNKQ7SSdVC1tbK7VYNDi5qdHSBaaZrHWn70FwMdt_nCRLDpEbd8K2tn6w6Ssnbtdb697TqeIRKsyZ_Ew
 Expect: 100-continue
 Host: wfm.contoso.com:12291
 User-Agent: Microsoft-WF/1.0.1
 E2EActivity: nvOccj36scBdKMCu3bsJLQ==
 client-request-id: 729cf39e-fa3d-c0b1-5d28-c0aeddbb092d
 Content-Length: 636
 Content-Type: application/xml
}
Start retrieving scope security settings from database.
Creating Scope /SharePoint/default/09d8c9b6-1994-4dad-bf46-cf5de701c0c8
Successfully created scope /SharePoint/default/09d8c9b6-1994-4dad-bf46-cf5de701c0c8
Workflow Manager frontend completed HTTP request successfully and is <mark>returning status code 201 (Created).
Gateway sending HTTP response: StatusCode: 201, ReasonPhrase: 'Created', Version: 1.1, Content: <null>, Headers:
{
 Location: http://wfm.contoso.com:12291/SharePoint/default/09d8c9b6-1994-4dad-bf46-cf5de701c0c8
 Server: Microsoft-WF/1.0.1
}

(Obs! "Har skapats omfattning /SharePoint/default/09d8c9b6-1994-4dad-bf46-cf5de701c0c8" och referenser för "återkommande statuskod 201 (skapad)" ovan.)

Utdata

  • Detta visades som att begäran når WFM-servern men inte går djupare än så långt till SB eller backend. Komponenten var därför IIS.
  • Vi har fångat IIS-logg på WFM internt medan arbetsflödet publiceras. Det visades att IIS faktiskt har händelser vid publicering.
2019-07-25 05:28:49 192.168.2.104 PUT /$Scope - 12291 - 192.168.2.102 Microsoft-WF/1.0.1 - 401 0 0 1477
2019-07-25 05:28:52 192.168.2.104 PUT /$Scope - 12291 - 192.168.2.102 Microsoft-WF/1.0.1 - 201 0 0 562
2019-07-25 05:28:52 192.168.2.104 PUT /$Scope - 12291 - 192.168.2.102 Microsoft-WF/1.0.1 - 201 0 0 78
2019-07-25 05:28:53 192.168.2.104 PUT /$Activities/WorkflowXaml_1a80aab2_6f61_4cc9_a8ca_47b599ceb796 $overwriteXClass=true 12291 - 192.168.2.102 Microsoft-WF/1.0.1 - 201 0 0 1558
2019-07-25 05:29:05 192.168.2.104 PUT /$Workflows/607e3d78-07fd-4b3b-99c1-2197768e7db1 - 12291 - 192.168.2.102 Microsoft-WF/1.0.1 - 201 0 0 6741
2019-07-25 05:29:06 192.168.2.104 GET /$Scope - 12291 - 192.168.2.102 Microsoft-WF/1.0.1 - 200 0 0 15
  • Utifrån felet "Du har inte behörighet att visa den här katalogen eller sidan med de autentiseringsuppgifter som du angav" har vi undersökt behörigheterna för den virtuella IIS-servern för IIS på WFM i vårt lab. Vi har "Anonym" och "Windows-autentisering" inställda som aktiverade.
  • När du inaktiverade "anonym" autentisering återskapades felet direkt.
  • Om du använder anspråksautentisering (Windows-anspråk, formulärautentisering eller betrodd identitetsprovider) konfigureras programmet för formulärautentisering i web.config, tillsammans med att anonym autentisering och formulärautentisering aktiveras i IIS-konfigurationen.
  • Som standard används windows claim authentication med början i SP 2013 och WFM > SP-kommunikation sker via Oauth ovanpå det.
  • Vi har identifierat att "Anonym" autentisering har inaktiverats på WFM-servern i DEV-servergruppen. Aktivering av den åtgärdade problemet.
  • Vi kunde publicera och köra arbetsflödena utan problem.

Behöver du fortfarande hjälp? Gå till SharePoint Community.