基于服务器的身份验证疑难解答

  • 项目

 

发布日期: 2017年2月

适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

本主题内容

“启用基于服务器的 SharPoint 集成向导”故障排除

SharePoint 疑难解答

基于服务器的身份验证的已知问题

“启用基于服务器的 SharPoint 集成向导”故障排除

查看错误日志以了解网站无法验证的原因。 为此,当网站验证阶段完成后,在“启用基于服务器的 SharePoint 集成向导”中单击“错误日志”。

启用基于服务器的 SharePoint 集成验证检查可返回以下四类故障之一。

连接失败

此故障指示无法从运行验证检查的位置访问 SharePoint 服务器。 验证您进入的 SharePoint URL 是正确的,而且您可以通过使用运行“启用基于服务器的 SharePoint 集成向导”的计算机上的 Web 浏览器访问 SharePoint 网站和网站集。详细信息:TechNet:混合环境故障排除 (SharePoint)

身份验证失败

如果一个或多个基于服务器的身份验证配置步骤未完成或未成功完成,可能发生此故障。详细信息:使用 Microsoft Dynamics 365 设置 SharePoint 集成

以下情况也可能发生此故障:在“启用基于服务器的 SharePoint 集成”向导中输入的 URL 不正确,或用于服务器身份验证的数字证书有问题。

授权失败

当基于声明的身份验证类型不匹配时,会发生此故障。 例如,在混合部署中(例如 Microsoft Dynamics 365 (online) 到 SharePoint 本地),当您使用默认基于声明的身份验证映射时, Microsoft Dynamics 365 (online) 用户使用的 Microsoft 帐户 电子邮件地址必须与 SharePoint 用户的“工作电子邮件”一致。详细信息:选择一个基于声明的身份验证映射类型

不支持 SharePoint 版本

此故障指示 SharePoint 版本、所需的服务包或所需的修补程序缺失。 有关详细信息,请参阅不支持 SharePoint 版本

SharePoint 疑难解答

影响基于服务器的身份验证的问题也可记录在 SharePoint 日志和报表中。 更多有关如何 SharePoint 监视的查看和疑难解答信息,请参阅以下主题。在 SharePoint 2013 中查看报表和日志在 SharePoint 2013 中配置诊断日志记录

基于服务器的身份验证的已知问题

本部分介绍了设置或使用 Microsoft Dynamics 365 和 SharePoint 基于服务器的身份验证时可能出现的已知问题。

在验证 SharePoint 网站时将返回失败的验证,即使您具有相应的权限

适用于:带 Microsoft SharePoint Online 的 Microsoft Dynamics 365 (online),带本地 Microsoft SharePoint 的 Microsoft Dynamics 365 (online)

以下情况可能发生此问题:使用的基于声明的身份验证提供的情况其 Microsoft Dynamics 365 和 SharePoint 之间的声明类型值不匹配。 例如,当以下项目出现时可能会出现此问题:

  • 您使用默认的基于声明的身份验证映射类型,其对于 SharePoint Online 到 Microsoft Dynamics 365 (online) 基于服务器的身份验证使用 Microsoft 帐户 唯一标识符。

  • Microsoft Office 365、Microsoft Dynamics 365 (online) 管理员或 SharePoint Online 管理员使用的标识未使用相同的 Microsoft 帐户,因此 Microsoft 帐户 唯一标识符不匹配。

“Exchange Online 安全证书过期”错误消息显示在 Dynamics 365 内部部署或 Dynamics 365 for Outlook 中。

适用于配置连接到 Exchange Online 或 SharePoint Online 的 Microsoft Dynamics 365 服务器。 此消息说明“请更新您的证书,否则 Exchange Online 集成将于 <数字> 天后停止运行”。

若要解决此问题,更新由受信任的证书颁发机构颁发并将用于 Dynamics 365(本地) 和 Exchange Online 或 SharePoint Online 之间的身份验证的 x509 数字证书。

当您运行 CertificateReconfiguration.ps1 Windows PowerShell 脚本时,会返回“找不到私钥”错误消息

适用于:Microsoft Dynamics 365 (online) 与 Microsoft SharePoint 内部部署、Microsoft Dynamics 365 内部部署与 SharePoint Online、Microsoft Dynamics 365 内部部署与 SharePoint

如果本地证书存储时中有两个自签名证书具有相同的主题名称,则可能会发生此问题。

请注意,此问题只应在您使用自签名证书时才发生。 不应该在生产环境中使用自签名证书。

若要解决此问题,请使用 Certificate Manager MMC 管理单元删除您不需要的具有相同主题名称的证书,并注意以下事项。

重要

可能要在 24 小时后,SharePoint 缓存才开始使用新的证书。 若对立即使用证书,请执行此处的步骤替换 Microsoft Dynamics 365 中的证书信息。

若要按照此文章中的步骤解决此问题,现有证书便不能过期。

替换具有相同主题名称的证书

  1. 使用现有自签名证书或创建新的自签名证书。 主题名称对于在本地证书存储中注册的所有证书主题名称都必须是唯一的。

  2. 针对现有证书或您在上一步中创建的证书运行以下 PowerShell 脚本。 此脚本将在 Microsoft Dynamics 365 中添加新证书,其在后续步骤将被替换。 有关 CertificateReconfiguration.ps1PowerShell 脚本的详细信息,请参阅准备 Microsoft Dynamics 365 Server 以用于基于服务器的集成

    CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedName

  3. 从 Dynamics 365 配置数据库中删除 AlternativeS2STokenIssuer 类型证书。 为此,请运行这些 PowerShell 命令。

    Add-PSSnapin Microsoft.Crm.PowerShell 
$Certificates = Get-CrmCertificate; 
$alternativecertificate = ""; 
foreach($cert in $Certificates) 
{    if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;}    

Remove-CrmCertificate -Certificate $alternativecertificate

您收到“远程服务器返回错误:(400) 错误请求”和“Register-SPAppPrincipal:请求的服务‘http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc’无法激活”错误消息

适用于:和 Microsoft Dynamics 365 一起使用的 SharePoint 内部部署版本

“远程服务器返回错误:(400) 错误请求”错误消息可能在证书安装后发生,例如,当您运行 CertificateReconfiguration.Ps1 脚本时。

“Register-SPAppPrincipal:请求的服务 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' 无法激活”错误消息可能会在您通过运行 Register-SPAppPrincipal 命令授予 Microsoft Dynamics 365 权限以访问 SharePoint 时发生。

若要在这两种错误发生后解决它们,请重新启动装有 Microsoft Dynamics 365 Web 应用程序的 Web 服务器。详细信息:启动或停止 Web 服务器 (IIS 8)

收到错误消息“与 SharePoint 交互时出现了问题”

适用于:使用 Microsoft SharePoint Online 的所有 Microsoft Dynamics 365 版本

不具有网站权限,或从启用了 Microsoft Dynamics 365 文档管理的 SharePoint 网站上删除了权限的用户,可能收到此错误。 目前,这是 SharePoint Online 的一个已知问题,收到错误消息的用户不代表该用户访问网站的权限不足。

另请参阅

使用 Microsoft Dynamics 365 设置 SharePoint 集成
文档管理任务需要的权限

© 2017 Microsoft。 保留所有权利。 版权