[gelöst] - CRM Outlook PlugIn-Abrufen Org.-Zugriff verw.
5. Oktober 2015 09:27
Guten Morgen,
leider muss ich mich nochmals an die Community wenden, da ich nicht weiter komme.
Ich habe folgendes Problem:
Habe die CRM 2011 Umgebung nach 2015 erfolgreich migriert, der Zugriff über http funktioniert.
Anschließend wurde ein SSL Zertifikat im IIS eingebunden, um den Zugriff auf https umstellen. Im IIS wurde eingestellt, das SSL erforderlich ist.
Entsprechend wird eine Anfrage auf http:// auf https:// umgelenkt, Der Zugriff im Browser darüber funktioniert problemlos.
Mein Problem liegt am CRM Outlook PlugIn.
Gebe ich hier als ServerUrl http://crm.xxxx.de an, bekomme ich folgende Meldung:
Der Zugriff wurde verweigert
Wenn ich das richtig interpretiere, wird hier auch die http Anfrage auf https umgeleitet, aber warum dann "Zugriff verweigert"?
VG
J.Kolb
leider muss ich mich nochmals an die Community wenden, da ich nicht weiter komme.
Ich habe folgendes Problem:
Habe die CRM 2011 Umgebung nach 2015 erfolgreich migriert, der Zugriff über http funktioniert.
Anschließend wurde ein SSL Zertifikat im IIS eingebunden, um den Zugriff auf https umstellen. Im IIS wurde eingestellt, das SSL erforderlich ist.
Entsprechend wird eine Anfrage auf http:// auf https:// umgelenkt, Der Zugriff im Browser darüber funktioniert problemlos.
Mein Problem liegt am CRM Outlook PlugIn.
Gebe ich hier als ServerUrl http://crm.xxxx.de an, bekomme ich folgende Meldung:
Der Zugriff wurde verweigert
09:11:36|Verbose| Method entry: Microsoft.Crm.Application.Outlook.Config.ServerForm._serverUrlConnectButton_Click
09:11:36|Verbose| Method entry: Microsoft.Crm.Application.Outlook.Config.ServerForm.TestConnection
09:11:36|Verbose| Method exit: Microsoft.Crm.Application.Outlook.Config.ServerForm.TestConnection
09:11:36|Verbose| Method exit: Microsoft.Crm.Application.Outlook.Config.ServerForm._serverUrlConnectButton_Click
09:11:36|Verbose| Method entry: Microsoft.Crm.Application.Outlook.Config.ServerForm.RunEnvironmentDiagnostics
09:11:36|Verbose| Method entry: Microsoft.Crm.Application.Outlook.ConfigDiagnostics.DiagnosticEngine.Run(Environment)
09:11:36|Verbose| Method entry: Microsoft.Crm.Application.Outlook.ConfigDiagnostics.LocalTimeDiagnostic.ExecuteInternal
09:11:36| Info| Current UTC date/time from naip.de: 10/05/2015 07:11:36
09:11:36| Info| NetApiStatus for NetApiBufferFree: 0
09:11:36| Info| Client UTC Date/Time: 10/05/2015 07:11:36
09:11:36| Info| Difference (in minutes) between client time and actual time: 0.00010552
09:11:36|Verbose| Method exit: Microsoft.Crm.Application.Outlook.ConfigDiagnostics.LocalTimeDiagnostic.ExecuteInternal
09:11:36|Verbose| Method exit: Microsoft.Crm.Application.Outlook.ConfigDiagnostics.DiagnosticEngine.Run(Environment)
09:11:36|Verbose| Method exit: Microsoft.Crm.Application.Outlook.Config.ServerForm.RunEnvironmentDiagnostics
09:11:36| Info| Attempting IFD org service connection.
09:11:36| Info| Non-https scheme found, trying with https scheme.
09:11:36| Info| Error connecting to URL: {0} Exception: {1}| https://crm.naip.de/XRMServices/2011/Organization.svc, System.ServiceModel.Security.SecurityAccessDeniedException: Der Zugriff wurde verweigert.
Server stack trace:
bei System.ServiceModel.Channels.ServiceChannel.ThrowIfFaultUnderstood(Message reply, MessageFault fault, String action, MessageVersion version, FaultConverter faultConverter)
bei System.ServiceModel.Channels.ServiceChannel.HandleReply(ProxyOperationRuntime operation, ProxyRpc& rpc)
bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
bei Microsoft.Xrm.Sdk.IOrganizationService.Execute(OrganizationRequest request)
bei Microsoft.Xrm.Sdk.Client.OrganizationServiceProxy.ExecuteCore(OrganizationRequest request)
bei Microsoft.Xrm.Sdk.Client.OrganizationServiceProxy.Execute(OrganizationRequest request)
bei Microsoft.Crm.Application.SMWrappers.ClientOrganizationServiceProxyBase.Execute(OrganizationRequest request)
bei Microsoft.Crm.Outlook.ClientAuth.ClientAuthProviderBase`1.VerifyUser(IClientOrganizationContext context)
bei Microsoft.Crm.Outlook.ClientAuth.ClientAuthProvider`1.SignInInternal(IClientOrganizationContext context)
bei Microsoft.Crm.Outlook.ClientAuth.ClientAuthProvider`1.SignIn(AuthUIMode uiMode, IClientOrganizationContext context, Control parentWindow, Boolean retryOnError)
bei Microsoft.Crm.Application.Outlook.Config.DeploymentsInfo`1.DeploymentInfo`1.LoadOrganizationsInternal(AuthUIMode uiMode, Control parentWindow)
bei Microsoft.Crm.Application.Outlook.Config.DeploymentsInfo`1.DeploymentInfo`1.LoadOrganizations(AuthUIMode uiMode, Control parentWindow, IClientAuthProvider`1 authenticatedProvider)
bei Microsoft.Crm.Application.Outlook.Config.DeploymentsInfo`1.InternalLoadOrganizations(DataCollection`1 orgs, AuthUIMode uiMode, Control parentWindow)
09:11:36| Info| Error connecting to URL: {0} Exception: {1}| https://crm.naip.de/XRMServices/2011/Organization.svc, System.ServiceModel.Security.SecurityAccessDeniedException: Der Zugriff wurde verweigert.
Wenn ich das richtig interpretiere, wird hier auch die http Anfrage auf https umgeleitet, aber warum dann "Zugriff verweigert"?
VG
J.Kolb
Zuletzt geändert von JUKO am 12. Oktober 2015 14:51, insgesamt 1-mal geändert.
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
5. Oktober 2015 19:29
Guten Abend,
ich hatte mich heute mit diesem Fehler befasst, und nun auch die Ursache dies bzgl. gefunden, allerdings ist mir dies nicht schlüssig.
Während des Importvorgangs einer Organisation in CRM 2015 wird man als Warnung darauf hingewiesen, das die Datenverschlüsselung aktiviert wird.
Diese muss aktiviert werden, damit man sich per Outlook PlugIn verbinden kann. Dazu ist es notwendig im IIS ein Zertifikat zu hinterlegen, erst dann
kann man auf die Website der Datenverschlüsselung zugreifen. Sprich, es muss im IIS auf der Website eine Bindung mit https hinterlegt werden.
Sobald man diese https Bindung im IIS aber einrichtet, erzeugt man das oben erwähnte Szenario, sprich man bekommt im Logfile des CRM PlugIn die Meldung "Der Zugriff wurde verweigert."
Ebenfalls ist hier dann der Aufruf der Organization.svc von http auf https damit umgestellt wird.
Dies kann ich leider nicht nachvollziehen, warum dem so ist.
Viele Grüße
J.Kolb
ich hatte mich heute mit diesem Fehler befasst, und nun auch die Ursache dies bzgl. gefunden, allerdings ist mir dies nicht schlüssig.
Während des Importvorgangs einer Organisation in CRM 2015 wird man als Warnung darauf hingewiesen, das die Datenverschlüsselung aktiviert wird.
Diese muss aktiviert werden, damit man sich per Outlook PlugIn verbinden kann. Dazu ist es notwendig im IIS ein Zertifikat zu hinterlegen, erst dann
kann man auf die Website der Datenverschlüsselung zugreifen. Sprich, es muss im IIS auf der Website eine Bindung mit https hinterlegt werden.
Sobald man diese https Bindung im IIS aber einrichtet, erzeugt man das oben erwähnte Szenario, sprich man bekommt im Logfile des CRM PlugIn die Meldung "Der Zugriff wurde verweigert."
Ebenfalls ist hier dann der Aufruf der Organization.svc von http auf https damit umgestellt wird.
Dies kann ich leider nicht nachvollziehen, warum dem so ist.
Viele Grüße
J.Kolb
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
6. Oktober 2015 08:49
Hallo,
habt ihr auch im Deployment-Manager (Bereitstellungs-Manager) die Internetadresse in den Eigenschaften ebenfalls auf HTTPS umgestellt?
habt ihr auch im Deployment-Manager (Bereitstellungs-Manager) die Internetadresse in den Eigenschaften ebenfalls auf HTTPS umgestellt?
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
6. Oktober 2015 08:54
Mit welchen Authentifizierungsmethoden arbeitet ihr denn? Ich wäre mir jedenfalls nicht sicher, dass alle methoden auch mit SSL funtkionieren. Das kann über die Website-Einstellugnen im IIS nachgeschaut werden. Ein ähnliches Problem kenne ich jedenfalls nur zu gut aus der SharePoint-Welt.
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
6. Oktober 2015 11:25
Hallo,
zunächst, vielen Dank für die Rückmeldung.
bzgl. Einstellungen im Deployment Manager:
Nein, aktuell stehen diese alle auf HTTP.
Wie wäre hier die Richtige Vorgehenswiese?
Erst die Bindung im IIS auf der WebSite hinterlegen, und dann im Deployment Manager dies auf HTTPS umstellen? Muss hierzu ggf. der Server noch rebootet werden, oder ein IIS Reset durchgeführt werden?
bzgl. Authentifizierungsmethoden:
Im IIS ist der Standard konfiguriert. Anonyme, APS.NET und Windows-Authentifizierung (HTTP 401 - Abfrage) sind aktiviert. Formularauthentifizierung ist deaktiviert.
Viele Grüße
Jürgen
zunächst, vielen Dank für die Rückmeldung.
bzgl. Einstellungen im Deployment Manager:
Nein, aktuell stehen diese alle auf HTTP.
Wie wäre hier die Richtige Vorgehenswiese?
Erst die Bindung im IIS auf der WebSite hinterlegen, und dann im Deployment Manager dies auf HTTPS umstellen? Muss hierzu ggf. der Server noch rebootet werden, oder ein IIS Reset durchgeführt werden?
bzgl. Authentifizierungsmethoden:
Im IIS ist der Standard konfiguriert. Anonyme, APS.NET und Windows-Authentifizierung (HTTP 401 - Abfrage) sind aktiviert. Formularauthentifizierung ist deaktiviert.
Viele Grüße
Jürgen
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
6. Oktober 2015 11:41
Abschließend muss ein IISRESET ausgeführt werden.
Der CRM Outlook Client schaut immer nach, welches Protokoll im Bereitstellungs-Manager hinterlegt ist. Deswegen kommt es zu dem Fehler, wenn ihr den Outlook Client zwar mit HTTPS konfiguriert, er aber eine Antwort über HTTP erhält.
Die Formular-basierte Authentifizierung ist nur zwingend erforderlich, wenn ihr eine Authentifizierung über das Internet möglich machen wollt, aber keine VPN-Verbindung verwendet, oder die Clients in einer anderen Domänen sind.
Der CRM Outlook Client schaut immer nach, welches Protokoll im Bereitstellungs-Manager hinterlegt ist. Deswegen kommt es zu dem Fehler, wenn ihr den Outlook Client zwar mit HTTPS konfiguriert, er aber eine Antwort über HTTP erhält.
Die Formular-basierte Authentifizierung ist nur zwingend erforderlich, wenn ihr eine Authentifizierung über das Internet möglich machen wollt, aber keine VPN-Verbindung verwendet, oder die Clients in einer anderen Domänen sind.
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
6. Oktober 2015 11:50
Hallo Dirk,
dem scheint nicht so zu sein.
Gerade getestet:
Zunächst im Bereitstellungs-Manager alle 4 URLS von crm.xxx.de:80 auf crm.xxx.de:443 umgestellt. Bindungstyp: HTTPS.
Anschließend im IIS auf der WebSite die Bindung erstellt mit HTTPS, und das Zertifikat hinterlegt.
Danach einen IIS Reset durchgeführt.
Sobald ich dann im Outlook PlugIn, als URL: http://crm.xxx.de eingebe, erhalte ich die Fehlermeldung:
[/11:48:15| Info| Error connecting to URL: {0} Exception: {1}| https://crm.xxx.de/XRMServices/2011/Organization.svc, System.ServiceModel.Security.SecurityAccessDeniedException: Der Zugriff wurde verweigert.
Zugriff per Browser ist kein Problem über https.
Update:
Aktuell ist ja keinerlei HTTPS Verbindung konfiguriert. Die Kommunikation erfolgt rein über HTTP.
Habe das CRM PlugIn in Verbindung mit Office 2010 laufen. Die Organisation wurde eingebunden, jedoch müssen bei Zugriff nochmals die Login Daten eingegeben werden.
Bricht man dies ab, bekommt man folgende Meldung: HTTP Error 401 - Unauthorized: Access is denied.
Viele Grüße
J.Kolb
dem scheint nicht so zu sein.
Gerade getestet:
Zunächst im Bereitstellungs-Manager alle 4 URLS von crm.xxx.de:80 auf crm.xxx.de:443 umgestellt. Bindungstyp: HTTPS.
Anschließend im IIS auf der WebSite die Bindung erstellt mit HTTPS, und das Zertifikat hinterlegt.
Danach einen IIS Reset durchgeführt.
Sobald ich dann im Outlook PlugIn, als URL: http://crm.xxx.de eingebe, erhalte ich die Fehlermeldung:
[/11:48:15| Info| Error connecting to URL: {0} Exception: {1}| https://crm.xxx.de/XRMServices/2011/Organization.svc, System.ServiceModel.Security.SecurityAccessDeniedException: Der Zugriff wurde verweigert.
Zugriff per Browser ist kein Problem über https.
Update:
Aktuell ist ja keinerlei HTTPS Verbindung konfiguriert. Die Kommunikation erfolgt rein über HTTP.
Habe das CRM PlugIn in Verbindung mit Office 2010 laufen. Die Organisation wurde eingebunden, jedoch müssen bei Zugriff nochmals die Login Daten eingegeben werden.
Bricht man dies ab, bekommt man folgende Meldung: HTTP Error 401 - Unauthorized: Access is denied.
Viele Grüße
J.Kolb
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
6. Oktober 2015 14:28
Hallo Jürgen,
okay, dachte ihr hättet im IIS die Bindung für HTTPS eingestellt + Zertifikat.
Was ist das Ziel?
Die Datenverschlüsselung einzugeben, um danach alle Funktionen korrekt verwenden zu können?
oder:
Das CRM über HTTPS aufzurufen und ebenfalls den CRM Outlook Client?
Die Datenverschlüsselung sollte aktuell schon eingegeben werden können, hier kann ein Kennwort eingegeben werden, welches sicher notiert werden sollte.
Für HTTPS:
Ist der Client, auf dem der CRM Outlook Client installiert ist, in der Domäne?
Ist die HTTPS-Seite ebenfalls als Lokales Intranet definiert (Internetoptionen des Internet Explorers)?
okay, dachte ihr hättet im IIS die Bindung für HTTPS eingestellt + Zertifikat.
Was ist das Ziel?
Die Datenverschlüsselung einzugeben, um danach alle Funktionen korrekt verwenden zu können?
oder:
Das CRM über HTTPS aufzurufen und ebenfalls den CRM Outlook Client?
Die Datenverschlüsselung sollte aktuell schon eingegeben werden können, hier kann ein Kennwort eingegeben werden, welches sicher notiert werden sollte.
Für HTTPS:
Ist der Client, auf dem der CRM Outlook Client installiert ist, in der Domäne?
Ist die HTTPS-Seite ebenfalls als Lokales Intranet definiert (Internetoptionen des Internet Explorers)?
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
6. Oktober 2015 15:18
Hallo Dirk,
ja, richtig, die Datenverschlüsselung hatte ich bereits eingeben können, und hier auch den Schlüssel entsprechend notiert.
Nur dafür war eine HTTPS Verbindung ja notwendig, da ich sonst in das entsprechende Fenster wo der Schlüssel hinterlegt wird,
gar nicht zugreifen konnte.
Das primäre Ziel ist per http oder vorzugsweise HTTPS den CRM Outlook Client anzubinden.
Alle Clients dazu befinden sich in der Domäne.
Nein, die HTTPS Seite ist nicht explizit in den Lokalen Intranet Zonen aufgeführt. Aufgelistet ist hier das komplette VLAN mit Wildcard Option also z.B. 192.168.168.*
Sollte dies explizit aufgelistet sein?
Viele Grüße
Jürgen
ja, richtig, die Datenverschlüsselung hatte ich bereits eingeben können, und hier auch den Schlüssel entsprechend notiert.
Nur dafür war eine HTTPS Verbindung ja notwendig, da ich sonst in das entsprechende Fenster wo der Schlüssel hinterlegt wird,
gar nicht zugreifen konnte.
Das primäre Ziel ist per http oder vorzugsweise HTTPS den CRM Outlook Client anzubinden.
Alle Clients dazu befinden sich in der Domäne.
Nein, die HTTPS Seite ist nicht explizit in den Lokalen Intranet Zonen aufgeführt. Aufgelistet ist hier das komplette VLAN mit Wildcard Option also z.B. 192.168.168.*
Sollte dies explizit aufgelistet sein?
Viele Grüße
Jürgen
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
7. Oktober 2015 12:22
Hallo,
kurzes Update:
Ich habe jetzt die URL nochmal einzeln im IE in den Lokalen Intranet Zonen hinterlegt.
Hintergrund: Bevor dies gesetzt war, wurde beim Zugriff über Outlook auf die CRM Umgebung, oder bei einer Berichtserstellung ein Login abgefragt.
Ich bin hier davon ausgegangen, das mit der WildCard dies mit abgewickelt wird. Dem scheint nicht so zu sein, wieder was gelernt.
Bzgl. dem HTTPS habe noch keine neue Tests gemacht.
VG
J.Kolb
kurzes Update:
Ich habe jetzt die URL nochmal einzeln im IE in den Lokalen Intranet Zonen hinterlegt.
Hintergrund: Bevor dies gesetzt war, wurde beim Zugriff über Outlook auf die CRM Umgebung, oder bei einer Berichtserstellung ein Login abgefragt.
Ich bin hier davon ausgegangen, das mit der WildCard dies mit abgewickelt wird. Dem scheint nicht so zu sein, wieder was gelernt.
Bzgl. dem HTTPS habe noch keine neue Tests gemacht.
VG
J.Kolb
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
8. Oktober 2015 08:30
Hallo,
die genaue Installation und was wo eingerichtet werden muss steht auch sehr detailliert im Deployment Guide, der hier zu finden ist:
Microsoft Dynamics CRM-Implementierungshandbuch für CRM Online und CRM 2015 (lokal)
die genaue Installation und was wo eingerichtet werden muss steht auch sehr detailliert im Deployment Guide, der hier zu finden ist:
Microsoft Dynamics CRM-Implementierungshandbuch für CRM Online und CRM 2015 (lokal)
Re: CRM Outlook PlugIn-Abrufen Organisation-Zugriff verweige
12. Oktober 2015 14:50
Hallo,
ich werde mich nochmals in meiner Testumgebung der Sache annehmen, und hier versuchen das Szenario nachzustellen.
Habe die Anfrage vorerst als gelöst markiert.
Besten Dank
Viele Grüße
J.Kolb
ich werde mich nochmals in meiner Testumgebung der Sache annehmen, und hier versuchen das Szenario nachzustellen.
Habe die Anfrage vorerst als gelöst markiert.
Besten Dank
Viele Grüße
J.Kolb