Microsoft Dynamics CRM 서버 IFD 문제 해결

  • 아티클

 

게시 날짜: 2016년 11월

적용 대상: Dynamics CRM 2015

빠른 검사 목록

다음을 수행했습니까?

참조

DNS 레코드를 구성했습니까?

다운로드 가능한 문서에서 "DNS 구성"을 참조하십시오.

Microsoft Dynamics 365 웹 사이트에서 인증서를 설치하고 바인딩했습니까?

다운로드 가능한 문서에서 "인증서 선택 및 요구 사항"을 참조하십시오.

AD FS 서명 인증서를 CRMAppPool 계정 프로필에 신뢰할 수 있는 인증서로 추가했습니까?

다운로드 가능한 문서에서 "AD FS 토큰 서명 사용"을 참조하십시오.

Microsoft Dynamics 365 웹 사이트의 바인딩 유형을 HTTPS로 변경하고 배포 관리자에서 올바른 웹 사이트를 사용했습니까?

IFD에 대한 Microsoft Dynamics CRM 서버 구성

CRMAppPool 계정에 Microsoft Dynamics 365에서 사용되는 기존 인증서를 서명 인증서로 사용할 수 있는 권한을 부여했습니까?Microsoft Dynamics 365 서버에 설치된 와일드카드 인증서일 수 있습니다.

클레임 기반 인증을 위한 Microsoft Dynamics CRM 서버 구성

Microsoft Dynamics CRM 배포 관리자에서 클레임 기반 인증 구성 마법사 실행 이 마법사에서 올바른 URL을 지정했습니까? 적절한 암호화 인증서를 선택했습니까?

클레임 기반 인증을 위한 Microsoft Dynamics CRM 서버 구성

Microsoft Dynamics 365 내부 클레임 끝점에 대해 AD FS에서 신뢰 당사자 신뢰를 구성했습니까?Microsoft Dynamics 365 IFD 클레임 끝점에 대해 올바른 URL을 제공했습니까? 신뢰 당사자 신뢰를 위해 올바른 규칙을 설정했습니까?

클레임 기반 인증에 대해 AD FS 서버 구성

IFD에 대한 AD FS 서버 구성

AD FS

AD FS 설정을 확인하려면 다음을 사용합니다.

AD FS 이벤트 검토

  1. 이벤트 뷰어를 엽니다.

  2. 응용 프로그램 및 서비스 로그를 확장합니다.AD FS를 확장합니다.관리를 클릭합니다.

  3. 오류를 찾아 이벤트를 검토합니다.

알 수 없는 신뢰 당사자 신뢰를 설명하는 이벤트 ID 184과 같은 이벤트는 DNS에 호스트 레코드가 없거나 신뢰 당사자의 페더레이션 메타데이터 URL의 경로 구성이 잘못되었음을 나타낼 수 있습니다.

신뢰 당사자 신뢰 식별자 확인

  1. AD FS 관리 콘솔을 엽니다.

  2. 신뢰 관계에서 신뢰 당사자 신뢰를 클릭합니다. 신뢰 당사자 신뢰가 활성화되어 있고 경고를 표시하지 않는지 확인합니다.

  3. 신뢰 당사자 신뢰를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.식별자 탭을 클릭합니다. 다음과 같은 식별자가 나타납니다.

    클레임의 신뢰 당사자 신뢰: internalcrm.contoso.com

    클레임에 대한 신뢰 당사자 신뢰

    IFD의 신뢰 당사자 신뢰: auth.contoso.com

    CRM IFD 신뢰 당사자

식별자가 위의 예와 다를 경우 모니터링 탭에서 신뢰 당사자의 페더레이션 메타데이터 URL에 입력한 경로를 확인하고 DNS 레코드를 확인합니다.

내부 클레임 기반 인증 연결을 시도할 경우 자격 증명을 입력하라는 메시지가 나타날 수 있습니다. 다음 단계를 수행합니다.

자격 증명을 묻는 메시지 확인

  1. AD FS 서버의 웹 주소(예: https://sts1.contoso.com)를 Internet Explorer에서 신뢰할 수 있는 인트라넷 영역에 추가합니다.

  2. 확장된 보호 기능을 해제합니다.Microsoft Dynamics 365 웹 사이트에 대해 IIS를 실행 중인 서버에서

    Microsoft Dynamics 365 웹 사이트에서 확장된 보호 기능을 해제합니다.

    1. IIS를 엽니다.

    2. Microsoft Dynamics 365 웹 사이트를 선택합니다.

    3. IIS에서 인증을 두 번 클릭합니다.

    4. Windows 인증을 마우스 오른쪽 단추로 클릭한 후 고급 설정을 클릭합니다.

    5. 확장된 보호해제로 설정합니다.

자세한 AD FS 문제 해결 정보

  1. 다음 참조: AD FS 2.0 문제 해결

HTTP 오류 401.1 - 권한이 없음: 액세스 거부

Microsoft Dynamics 365 웹 사이트에서 표시되지 않거나 HTTP 오류 401.1 - 권한이 없음: 액세스 거부와 같은 오류가 발생할 경우 이 문제를 해결하기 위한 두 단계가 있습니다.

  1. 페더레이션 메타데이터 URL을 업데이트하고 IIS를 다시 설정해야 할 수 있습니다.KB2686840을 참조하십시오.

  2. AD FS 서버를 SPN(서비스 계정 이름)으로 등록해야 할 수 있습니다.다운로드 가능한 문서에서 "SPN(서비스 계정 이름)으로 AD FS 서버 등록"을 참조하십시오.

두 서버 간 시간 차이

AD FS와 Microsoft Dynamics 365 서버 간 시간이 5분 이상 다르면 인증 오류가 발생할 수 있습니다. 서버에서 시간 동기화를 구성하는 방법에 대한 자세한 내용은 Windows 시간 서비스 기술 참조(영문)를 참조하십시오.

참고 항목

Microsoft Dynamics CRM에 대한 IFD를 구성합니다.

© 2016 Microsoft Corporation. All rights reserved. 저작권 정보