Solução de problemas do Microsoft Dynamics 365 Server IFD

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (on-premises), Dynamics CRM 2016

Uma lista de verificação rápida

AD FS

Use o seguinte para verificar suas configurações do AD FS.

Examine os eventos do AD FS

1. Abra o Visualizador de Eventos.

2. Expanda Aplicativos e Logs de Serviços. Expanda AD FS. Clique em Administração.

3. Examine os eventos que procuram por erros.

Os eventos como a ID do evento 184 que descreve uma terceira parte confiável desconhecida podem associar registros de host no DNS ou a configuração de caminho incorreta para a URL de metadados de federação de terceira parte confiável.

Verifique os identificadores de confiança de terceira parte confiável

1. Abra o console de Gerenciamento do AD FS.

2. Em Relações de Confiança, clique em Confianças de Terceira Parte Confiável. Verifique se a confiança da parte confiável está habilitada e não exibindo um alerta.

3. Clique com o botão direito do mouse na confiança da parte confiável e clique em Propriedades. Clique na guia Identificadores. Você verá identificadores semelhantes ao seguinte.

   Confiança de terceira parte confiável em declarações: internalcrm.contoso.com

   

   Confiança de terceira parte confiável para IFD: auth.contoso.com

   

Se os identificadores não são semelhantes aos exemplos acima, verifique o caminho inserido para a URL dos metadados de federação de terceira parte confiável da guia Monitoramento e verifique os registros DNS.

Ao tentar uma conexão de autenticação baseada em declarações interna, você pode receber a solicitação para suas credenciais. Tente as seguintes etapas.

Resolver uma solicitação de credenciais

1. Adicione os endereços do site para o servidor AD FS (por exemplo, https://sts1.contoso.com) para a Zona de Intranet Confiável no Internet Explorer.

2. Desativar a proteção estendida. No servidor que executa o IIS para o site do Microsoft Dynamics 365:

   Desativar a proteção estendida no site do Microsoft Dynamics 365.

   1. Abra o IIS.

   2. Selecione o site Microsoft Dynamics 365.

   3. Em IIS, clique duas vezes em Autenticação.

   4. Clique com o botão direito do mouse em Autenticação do Windows e clique em Configurações Avançadas.

   5. Defina Proteção Estendida para Desativado.

Para obter mais informações de resolução de problemas do AD FS

1. Consulte o seguinte: Solução de problemas do AD FS 2.0

Erro HTTP 401.1 - Não autorizado: Acesso negado

Se o site do Microsoft Dynamics 365 não exibe ou produz o seguinte erro: Erro HTTP 401.1 - Não autorizado: Acesso negado, há duas etapas para tentar resolver esse problema:

1. Talvez seja necessário atualizar a URL dos metadados de federação e realizar uma redefinição do IIS. Consulte o KB2686840.

2. Você pode precisar registrar o servidor AD FS como um nome principal de serviço (SPN). Consulte “Registrar o servidor AD FS como um nome principal de serviço (SPN)” no documento para download.

A hora entre dois servidores é diferente

Um erro de autenticação pode ocorrer se a hora entre o AD FS e o servidor do Microsoft Dynamics 365 for diferente em mais de 5 minutos. Consulte Referência técnica do serviço de hora do Windows para obter informações sobre como configurar a sincronização de hora nos servidores.

Confira Também

Configurar IFD para o Microsoft Dynamics 365

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais