Konfigurieren von AD FS 2.1 mit Microsoft Dynamics CRM 2011
Symptome
Beim Konfigurieren von AD FS 2.1 mit Microsoft Dynamics CRM 2011 kann beim Versuch, auf den MEX-Endpunkt zuzugreifen, ein 404-Fehler auftreten. Dies kann bei jeder CRM-Aktion auftreten, tritt jedoch am häufigsten bei der Konfiguration des Microsoft Dynamics CRM für Outlook-Clients auf.
Ursache
1. Microsoft Dynamics CRM 2011 Update Rollup 13 oder höher wurde nicht auf den Microsoft Dynamics CRM Server angewendet.
2. AD FS 2.1 weist ein bekanntes Problem beim Veröffentlichen von Metadaten für MEX-Endpunkte auf. Nach der Konfiguration der anspruchsbasierten Authentifizierung in Microsoft Dynamics CRM 2011 sind MEX-Endpunkte nicht erreichbar.
Auflösung
1. Wenden Sie Microsoft Dynamics CRM 2011 Update Rollup 13 oder höher an.
2. Um AD FS 2.1 zu unterstützen, ist es notwendig, das folgende PowerShell-Skript auszuführen:
A. Starten Sie PowerShell ISE oder den Texteditor Ihrer Wahl
B. Erstellen Sie eine Datei mit dem Namen UpdateMEXEndpoint.ps1
C. Kopieren Sie den folgenden Inhalt in die Datei UpdateMEXEndpoint.ps1
Param
(
#optionale Parameter
[string]$ConfigurationEntityName="FederationProvider",
[string]$SettingName="ActiveMexEndpoint",
[Objekt]$SettingValue,
[Guid]$Id
)
$RemoveSnapInWhenDone = $False
if (-not (Get-PSSnapin -Name Microsoft.Crm.PowerShell -ErrorAction SilentlyContinue))
{
Add-PSSnapin Microsoft.Crm.PowerShell
$RemoveSnapInWhenDone = $True
}
$Id=(Get-CrmAdvancedSetting -ConfigurationEntityName FederationProvider -Setting ActiveMexEndpoint).Attributes[0].Value
$setting = New-Object „Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
$setting.LogicalName = $ConfigurationEntityName
if($Id) { $setting.Id = $Id }
$setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
$keypair = New-Object „System.Collections.Generic.KeyValuePair[String, Object]" ($SettingName, $SettingValue)
$setting.Attributes.Add($keypair)
Set-CrmAdvancedSetting -Entity $setting
if($RemoveSnapInWhenDone)
{
Remove-PSSnapin Microsoft.Crm.PowerShell
}
D. Führen Sie das obige Skript in PowerShell mit der folgenden Syntax aus:
UpdateMEXEndpoint.ps1 –SettingValue „https://<ADFS STSHOST>/adfs/services/trust/mex"
Beispiel:
Wenn der STS auf sts.contoso.com lebt
>
> UpdateMEXEndpoint.ps1 –SettingValue „https://sts.contoso.com/adfs/services/trust/mex"
Dadurch wird Ihre CRM-Bereitstellung aktualisiert, um über den im Parameter „Einstellungswert" angegebenen Endpunkt eine Verbindung zu AD FS herzustellen.
Mehr Informationen
Das ADFS-Team hat einen Hotfix herausgebracht, der dieses Problem auf ADFS-Seite behebt. Der ADFS-Fix repariert die ADFS-Verbundmetadaten und veröffentlicht die fehlenden MEX-Endpunkte, wodurch das Problem an der Wurzel behoben wird.
1. Installieren Sie den Fix unter http://support.microsoft.com/kb/2827748 auf dem ADFS-Server.
2. Starten Sie den ADFS-Server neu. Im Hintergrund hätte der Fix es ADFS ermöglicht, den \mex-Endpunkt in den ADFS-Verbundmetadaten zu veröffentlichen.
3. Melden Sie sich beim CRM-Server an.
4. Führen Sie die CRM-Assistenten „Ansprüche konfigurieren" und „IFD konfigurieren" erneut aus. Eine erneute Ausführung führt dazu, dass CRM die wiederhergestellten ADFS-Verbundmetadaten nutzt und den korrekten \mex-Wert in die DB-Tabelle einfügt.
5. Um sicherzugehen, führen Sie bitte die folgende SQL-Abfrage für MSCRM_CONFIG aus.
Wählen Sie „activemexendpoint" vom Federationprovider aus
Stellen Sie sicher, dass eine URL angezeigt wird, die der folgenden ähnelt:
https://<ADFS STSHOST>/adfs/services/trust/mex
6. Setzen Sie IIS auf dem CRM-Server zurück, um neu erstellte und zwischengespeicherte Inhalte in IIS zu zerstören, die auf den alten DB-Werten basierten.
7. Konfigurieren Sie den Outlook-Client.
No comments:
Post a Comment