Microsoft Dynamics 365 Server IFD 疑難排解
發行︰ 2017年1月
適用於: Dynamics 365 (on-premises)、Dynamics CRM 2016
快速檢查清單
是否已… |
參照 |
|---|---|
設定 DNS 記錄? |
請參閱可下載文件中的<DNS 設定>。 |
在 Microsoft Dynamics 365 網站上安裝和繫結您的憑證? |
請參閱可下載文件中的<憑證選擇與需求>。 |
在 CRMAppPool 帳戶設定檔中新增 AD FS 簽署憑證做為信任的憑證? |
請參閱可下載文件中的<啟用 AD FS 權杖簽署> |
將 Microsoft Dynamics 365 網站的繫結類型變更為 HTTPS,並在 部署管理員 中使用正確的 URL? |
|
授與權限讓 CRMAppPool 帳戶使用 Microsoft Dynamics 365 使用的現有憑證做為簽署憑證? 這可能是安裝在 Microsoft Dynamics 365 伺服器上的萬用字元憑證。 |
|
從Microsoft Dynamics 365 部署管理員中執行設定宣告型驗證精靈? 您在此精靈中指定正確的 URL 了嗎? 您選取適當的加密憑證了嗎? |
|
在 Microsoft Dynamics 365 內部宣告端點的 AD FS 中設定信賴憑證者信任? 您為 Microsoft Dynamics 365 IFD 宣告端點提供正確的 URL 了嗎? 您為信賴憑證者信任設定正確的規則了嗎? |
AD FS
使用下列步驟確認您的 AD FS 設定。
檢閱 AD FS 事件
開啟事件檢視器。
展開 [應用程式及服務記錄檔]。 展開 [AD FS]。 按一下 [管理]。
檢閱事件並尋找錯誤。
描述不明信賴憑證者信任的事件 (例如事件 ID 184) 可能表示在 DNS 中遺失主機記錄,或信賴憑證者同盟中繼資料 URL 的路徑設定不正確。
確認信賴憑證者信任識別碼
開啟 AD FS 管理主控台。
在 [信任關係] 底下,按一下 [信賴憑證者信任]。 確認信賴憑證者信任已啟用,而且沒有顯示警示。
以滑鼠右鍵按一下信賴憑證者信任,並按一下 [內容]。 按一下 [識別碼] 索引標籤。 您應該會看到類似下列的識別碼。
宣告的信賴憑證者信任:internalcrm.contoso.com
.jpeg "Relying party trust for claims")
IFD 的信賴憑證者信任:auth.contoso.com
.jpeg "CRM IFD Relying Party")
如果您的識別碼與上述範例不同,請檢查在 [監視] 索引標籤中為信賴憑證者同盟中繼資料 URL 輸入的路徑,並檢查您的 DNS 記錄。
嘗試內部宣告型驗證連線時,您可能會收到要求您輸入認證的提示。 嘗試下列步驟。
解決認證提示
將 AD FS 伺服器的網址 (例如 https://sts1.contoso.com) 新增至 Internet Explorer 中的受信任內部網路區域。
關閉擴充保護。 在為 Microsoft Dynamics 365 網站執行 IIS 的伺服器上:
關閉 Microsoft Dynamics 365 網站上的擴充保護。
開啟 IIS。
選取 Microsoft Dynamics 365 網站。
在 IIS 底下按兩下 [驗證]。
以滑鼠右鍵按一下 [Windows 驗證],然後按一下 [進階設定]。
將 [擴充保護] 設定為 [關閉]。
如需 AD FS 疑難排解的詳細資訊
- 請參閱:疑難排解 AD FS 2.0
HTTP 錯誤 401.1 - 未經授權: 存取被拒
如果 Microsoft Dynamics 365 網站無法顯示,或產生下列錯誤:HTTP 錯誤 401.1 - 未經授權: 存取被拒,有兩個嘗試解決此問題的步驟:
您可能需要更新同盟中繼資料 URL 並執行 IIS 重置。 請參閱 KB2686840。
您可能需要將 AD FS 伺服器註冊為服務主體名稱 (SPN)。 請參閱可下載文件中的<將 AD FS 伺服器註冊為服務主體名稱 (SPN)>。
兩台伺服器之間的時間不同
如果 AD FS 和 Microsoft Dynamics 365 伺服器之間的時間相差超過 5 分鐘,可能會發生驗證錯誤。 如需有關如何在您的伺服器上設定時間同步處理的詳細資訊,請參閱 Windows 時間服務技術參考 (英文)。
另請參閱
設定 Microsoft Dynamics 365 的 IFD
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權