ReturnURL Problem WebClient mit Office 365 Login

Die deutschsprachige Microsoft Dynamics® Community

ReturnURL Problem WebClient mit Office 365 Login

7. Januar 2016 14:54

Hallo zusammen,

ich habe einen NAV Server mit Hilfe des PowerShell Scripts für den Login mit Office 365 konfigurieren lassen. Dies funktionierte nach einigen anfänglichen Problemen dann auch ganz gut. Nun habe ich das Problem wenn ich den NAV Server im WebClient öffnen möchte unter "httsp://NAMEOFSERVER/DynamicsNAV90/WebClient/" Werde ich zwar auf die Office 365 LogIn-Page weitergeleitet und kann mich auch einloggen, jedoch kommt nach dem LogIn eine Weiterleitung auf "https://NAMEOFSERVER/DynamicsNAV90/WebClient/SignIn.aspx?ReturnUrl=/DynamicsNAV90/WebClient/" und ich erhalte natürlich einen Fehler der besagt die Seite kann nicht angezeigt werden (1.jpg).

wenn ich dann "SignIn.aspx?ReturnUrl=%2fDynamicsNAV90%2fWebClient%2f” entferne funktioniert NAV einwandfrei. Daher meine Frage woher kommt dieser Teil und wie kann ich dem IIS, Azure oder NAV beibringen dies zu unterlassen?

der Best Practice Analyzer sagt dazu:

The Office 365 tenant is not configured correctly for Single Sign-on with Microsoft Dynamics NAV, or the Office 365 user was not found in the Microsoft Dynamics NAV database.
Warning: Either the Microsoft Dynamics NAV Web Server is not started or the following Reply URL(s) for the Microsoft Dynamics NAV Web Client application are not configured correctly in Windows Azure Active Directory:
https://SERVERNAME/DynamicsNAV90/WebClient http://SERVERNAME:8080/DynamicsNAV90/WebClient
Verify that the Microsoft Dynamics NAV Web Server is started. For each Reply URL, make sure that at least the host name portion of the URL matches the value in the Microsoft Dynamics NAV Web Client address. For example, if the Microsoft Dynamics NAV Web Client address is https://HostName/MyInstance1/WebClient, then valid Reply URLs are: https://HostName/MyInstance1/WebClient, https://HostName/MyInstance1, or https://HostName.

Daraus so wie aus den weiterführenden Hilfe Links werde ich leider nicht schlau.

Hat jemand eine Idee was das sein könnte bzw. wie ich es beheben kann?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 16:07

Moin,

hast du mal die Reply URL(s) im Azure angeschaut? Falls da die falsche Adresse für die Rücksendung des SAML Tokens drin steht wird das nichts. Im alten Azure Portal unter Active Directory --> Applications. Im neuen hab ich mir das noch nicht angeschaut.

BG
Dirk

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 16:19

Hallo Dirk,

Ja dort Steht "https://SUBDOMAIN.DOMAIN.TOPLEVEL/DynamicsNAV90/"
Das sollte soweit ich weiß passen oder ist das falsch?

Danke und Grüße,
Marc
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 16:48

Ja ist super... für den RTC. Im Moment landet er im Root vom IIS, welcher scheinbar auf Forms Authentication (daher signin Page) eingerichtet ist. Da geht es hier nicht weiter. Für den Webclient versuche mal das hier anzuhängen bzw. eine weitere Reply URL:

/WebClient/Default.aspx

BG
Dirk

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 16:57

Auch mit angehängtem "/WebClient/Default.aspx" funktioniert es nicht. Der IIS ist auf "Windows authentication" mit NTML sowohl für den Server als auch für die Website eingestellt.
Sobald der Login einmal statt gefunden hat über die Domain zu NAV oder Office365 Portal funktioniert es auch ohne Probleme. Nur bei Login / wiedereinloggen kommt dieser Fehler.

LG Marc

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 16:59

Wie ist den die ACSUri in deinem web.config File auf dem IIS?

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 17:03

<add key="ACSUri" value="https://login.windows.net/TENANT.onmicrosoft.com/wsfed?wa=wsignin1.0%26wtrealm=http://SERVERNAME/DynamicsNAV90/WebClient" />

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 17:04

Die Azure Anwendung ist im übrigen konfiguriert wie hier im Video zu sehen
https://www.youtube.com/watch?v=G3ttB0t7A2Q

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 17:20

Dann nimm mal aus der ACSUri den Teil hinter 90 raus.

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 17:37

du meinst so:

<add key="ACSUri" value="https://login.windows.net/TENANT.onmicrosoft.com/wsfed?wa=wsignin1.0%26wtrealm=http://SERVERNAME/DynamicsNAV90/" />

Das Ergebnis ist dass die Anmeldung gar nicht mehr funktioniert.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Re: ReturnURL Problem WebClient mit Office 365 Login

18. Januar 2016 18:57

Hier die (hoffentlich) komplette Aufstellung:

Windows Azure (Application)

Sign-on URL:

http://SERVERNAME:PORT-RTC/INSTANCE/

APP ID URL:

http://SERVERNAME:PORT-RTC/INSTANCE/

Reply URL(s):
http://SERVERNAME:PORT-RTC/INSTANCE/
https://SERVERNAME:PORT-WEB/INSTANCE/We ... fault.aspx

IIS web.config:
<add key="ACSUri" value="https://login.windows.net/TenantID/wsfed?wa=wsignin1.0%26wtrealm=http://SERVERNAME:PORT-RTC/INSTANCE/" />

NAV Admin Console:(Client Services -- Web Client Base URL)
https://SERVERNAME:PORT-WEB/INSTANCE/We ... fault.aspx

Browser Aufruf:
https://SERVERNAME:PORT-WEB/INSTANCE/We ... fault.aspx

BG
Dirk

Powered by phpBB © phpBB Group.

phpBB Mobile / SEO by Artodia.

Foren-ÜbersichtImpressum