Плагин Dynamics C# дает сбой при запуске, но успешно при отладке
обзор
Я на Динамике 2016 на предпосылке.
У меня есть поток бизнес-процессов в Microsoft Dynamics для управления созданием нового клиента. Когда процесс заканчивается, я присоединяю рабочий процесс, который запускает действие, которое вызывает плагин для некоторой пользовательской обработки. Я следую этой статье, чтобы настроить этот процесс. Когда этот плагин запускается в Dynamics, он запускается успешно, но не создает записи, которые я ожидаю создать. Однако, когда я профилирую плагин и запускаю его через инструмент регистрации плагинов /Visual Studio, создаются записи, которые я ожидаю увидеть.
Когда я добавил журналы трассировки в свой плагин, я заметил, что, кажется, я получаю 401 - Unauthorized ошибка от Dynamics, когда я вызываю веб-API. Когда я смотрю на сетевой трафик во время отладки, похоже, что я получаю начальный 401 ошибка, но затем повторная попытка успешно получает записи, которые я пытаюсь получить.
Код
Это часть кода, я думаю, 401-Unauthorized ошибка исходит от
private void GetGlobalFieldNameMapsAsync(String url = "ccseq_globalfieldnamemaps?$select=ccseq_system,ccseq_entitytype,ccseq_fieldtype,ccseq_name,ccseq_datatype")
{
HttpClient client = new HttpClient(new HttpClientHandler() { Credentials = new NetworkCredential("admin", "password", "domain") });
HttpResponseMessage responseMessage = new HttpResponseMessage();
try
{
client.BaseAddress = new Uri(Helpers.GetSystemUrl(APIConnector.Application.Dynamics));
client.DefaultRequestHeaders.Clear();
client.DefaultRequestHeaders.Accept.Add(new System.Net.Http.Headers.MediaTypeWithQualityHeaderValue("application/json"));
client.DefaultRequestHeaders.Add("OData-MaxVersion", "4.0");
client.DefaultRequestHeaders.Add("OData-Version", "4.0");
responseMessage = client.GetAsync(url).Result;
JObject responseData = JObject.Parse(responseMessage.Content.ReadAsStringAsync().Result);
if (responseData["@odata.nextLink"] != null)
{
GetGlobalFieldNameMapsAsync(Convert.ToString(responseData["@odata.nextLink"]));
}
foreach (var v in responseData["value"])
{
GlobalFieldNameMap newGFNM = new GlobalFieldNameMap();
newGFNM.System.Value = Convert.ToInt32(v["ccseq_system"]);
newGFNM.EntityType.Value = Convert.ToInt32(v["ccseq_entitytype"]);
newGFNM.FieldType.Value = Convert.ToInt32(v["ccseq_fieldtype"]);
newGFNM.FieldName.Value = Convert.ToString(v["ccseq_name"]);
newGFNM.DataType.Value = Convert.ToInt32(v["ccseq_datatype"]);
FieldNameMap.Add(newGFNM);
}
}
catch (Exception e)
{
throw new Exception(e.Message + " - " + responseMessage.Content.ReadAsStringAsync().Result);
}
}
Сетевой трафик
Кажется, я не могу понять, как я вижу, что плагин успешно запускается во время отладки, но вижу, что он не работает при работе непосредственно в динамике. Плагин работает под одним и тем же пользователем, независимо от того, работает ли он в Dynamics или на моей локальной машине. Я передаю учетные данные администратора, чтобы у них были полные разрешения на все действия в системе. Какие-нибудь мысли?
Я задал этот вопрос и этот вопрос, который может быть связан, но не совсем охватывает эту проблему.
Обновить
Я заметил это сообщение об ошибке в журналах трассировки
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>IIS 8.5 Detailed Error - 401.1 - Unauthorized</title>
<style type="text/css">
<!--
body{margin:0;font-size:.7em;font-family:Verdana,Arial,Helvetica,sans-serif;}
code{margin:0;color:#006600;font-size:1.1em;font-weight:bold;}
.config_source code{font-size:.8em;color:#000000;}
pre{margin:0;font-size:1.4em;word-wrap:break-word;}
ul,ol{margin:10px 0 10px 5px;}
ul.first,ol.first{margin-top:5px;}
fieldset{padding:0 15px 10px 15px;word-break:break-all;}
.summary-container fieldset{padding-bottom:5px;margin-top:4px;}
legend.no-expand-all{padding:2px 15px 4px 10px;margin:0 0 0 -12px;}
legend{color:#333333;;margin:4px 0 8px -12px;_margin-top:0px;
font-weight:bold;font-size:1em;}
a:link,a:visited{color:#007EFF;font-weight:bold;}
a:hover{text-decoration:none;}
h1{font-size:2.4em;margin:0;color:#FFF;}
h2{font-size:1.7em;margin:0;color:#CC0000;}
h3{font-size:1.4em;margin:10px 0 0 0;color:#CC0000;}
h4{font-size:1.2em;margin:10px 0 5px 0;
}#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS",Verdana,sans-serif;
color:#FFF;background-color:#5C87B2;
}#content{margin:0 0 0 2%;position:relative;}
.summary-container,.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;}
.content-container p{margin:0 0 10px 0;
}#details-left{width:35%;float:left;margin-right:2%;
}#details-right{width:63%;float:left;overflow:hidden;
}#server_version{width:96%;_height:1px;min-height:1px;margin:0 0 5px 0;padding:11px 2% 8px 2%;color:#FFFFFF;
background-color:#5A7FA5;border-bottom:1px solid #C1CFDD;border-top:1px solid #4A6C8E;font-weight:normal;
font-size:1em;color:#FFF;text-align:right;
}#server_version p{margin:5px 0;}
table{margin:4px 0 4px 0;width:100%;border:none;}
td,th{vertical-align:top;padding:3px 0;text-align:left;font-weight:normal;border:none;}
th{width:30%;text-align:right;padding-right:2%;font-weight:bold;}
thead th{background-color:#ebebeb;width:25%;
}#details-right th{width:20%;}
table tr.alt td,table tr.alt th{}
.highlight-code{color:#CC0000;font-weight:bold;font-style:italic;}
.clear{clear:both;}
.preferred{padding:0 5px 2px 5px;font-weight:normal;background:#006633;color:#FFF;font-size:.8em;}
-->
</style>
</head>
<body>
<div id="content">
<div class="content-container">
<h3>HTTP Error 401.1 - Unauthorized</h3>
<h4>You do not have permission to view this directory or page using the credentials that you supplied.</h4>
</div>
<div class="content-container">
<fieldset><h4>Most likely causes:</h4>
<ul> <li>The username supplied to IIS is invalid.</li> <li>The password supplied to IIS was not typed correctly. </li> <li>Incorrect credentials were cached by the browser.</li> <li>IIS could not verify the identity of the username and password provided.</li> <li>The resource is configured for Anonymous authentication, but the configured anonymous account either has an invalid password or was disabled.</li> <li>The server is configured to deny login privileges to the authenticating user or the group in which the user is a member.</li> <li>Invalid Kerberos configuration may be the cause if all of the following are true:</li> <ul> <li>Integrated authentication was used.</li> <li>the application pool identity is a custom account.</li> <li>the server is a member of a domain.</li> </ul> </ul>
</fieldset>
</div>
<div class="content-container">
<fieldset><h4>Things you can try:</h4>
<ul> <li>Verify that the username and password are correct, and are not cached by the browser.</li> <li>Use a different username and password.</li> <li>If you are using a custom anonymous account, verify that the password has not expired.</li> <li>Verify that the authenticating user or the user's group, has not been denied login access to the server.</li> <li>Verify that the account was not locked out due to numerous failed login attempts.</li> <li>If you are using authentication and the server is a member of a domain, verify that you have configured the application pool identity using the utility SETSPN.exe, or changed the configuration so that NTLM is the favored authentication type.</li> <li>Create a tracing rule to track failed requests for this HTTP status code. For more information about creating a tracing rule for failed requests, click <a href="http://go.microsoft.com/fwlink/?LinkID=66439">here</a>. </li> </ul>
</fieldset>
</div>
<div class="content-container">
<fieldset><h4>Detailed Error Information:</h4>
<div id="details-left">
<table border="0" cellpadding="0" cellspacing="0">
<tr class="alt"><th>Module</th><td> WindowsAuthenticationModule</td></tr>
<tr><th>Notification</th><td> AuthenticateRequest</td></tr>
<tr class="alt"><th>Handler</th><td> ExtensionlessUrlHandler-Integrated-4.0</td></tr>
<tr><th>Error Code</th><td> 0xc000006d</td></tr>
</table>
</div>
<div id="details-right">
<table border="0" cellpadding="0" cellspacing="0">
<tr class="alt"><th>Requested URL</th><td> https://crminternal.cohencpa.com:443/COHEN/api/data/v8.2/ccseq_globalfieldnamemaps?$select=ccseq_system,ccseq_entitytype,ccseq_fieldtype,ccseq_name,ccseq_datatype</td></tr>
<tr><th>Physical Path</th><td> C:\Program Files\Microsoft Dynamics CRM\CRMWeb\COHEN\api\data\v8.2\ccseq_globalfieldnamemaps</td></tr>
<tr class="alt"><th>Logon Method</th><td> Not yet determined</td></tr>
<tr><th>Logon User</th><td> Not yet determined</td></tr>
</table>
<div class="clear"></div>
</div>
</fieldset>
</div>
<div class="content-container">
<fieldset><h4>More Information:</h4>
This error occurs when either the username or password supplied to IIS is invalid, or when IIS cannot use the username and password to authenticate the user.
<p><a href="http://go.microsoft.com/fwlink/?LinkID=62293&IIS70Error=401,1,0xc000006d,9600">View more information »</a></p>
<p>Microsoft Knowledge Base Articles:</p>
<ul><li>907273</li><li>871179</li><li>896861</li></ul>
</fieldset>
</div>
</div>
</body>
</html>
2 ответа
После расследования 401.1 Unauthorized ошибка, я наткнулся на эту статью. Вот соответствующая часть:
При использовании полного доменного имени (FQDN) или настраиваемого заголовка узла для просмотра локального веб-сайта, размещенного на компьютере под управлением Microsoft Internet Information Services (IIS) 5.1 или более поздней версии, может появиться сообщение об ошибке это напоминает следующее:
HTTP 401.1 - неавторизован: ошибка входа
Эта проблема возникает, когда веб-сайт использует встроенную проверку подлинности и имеет имя, сопоставленное с локальным адресом обратной связи.
Примечание. Это сообщение об ошибке появляется только в том случае, если вы пытаетесь просмотреть веб-сайт непосредственно на сервере. Если вы просматриваете веб-сайт с клиентского компьютера, веб-сайт работает должным образом.
В статье представлено несколько методов решения проблемы, но вот тот, который сработал для нас (должен быть сделан на сервере):
- Используйте regedit для перехода к HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters и добавьте значение DisableStrictNameChecking (REG-DWORD, Decimal) со значением 1
- Используйте regedit, чтобы перейти к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 и добавить значение Multi-String с именем BackConnectionHostNames со значением вашего имени хоста конечной точки веб-API.
- Откройте командную строку и введите iisreset (должен запускаться от имени администратора)
- Перезагрузите сервер
Я думаю, что ответ здесь заключается в том, чтобы не использовать веб-API в плагине.
Используйте веб-сервисы Dynamics 365
Веб-API
Используйте веб-API для любых проектов, которые обращаются к данным Dynamics 365 с помощью кода, который не запускается на сервере, включая запросы от веб-ресурсов и сценарии форм, которые выполняются в клиентах приложений Dynamics 365. В настоящее время вы не можете легко использовать Web API для кода, который выполняется на сервере, например, в плагинах или сборках рабочих процессов.
Организация обслуживания
Бизнес-логика, выполняемая в подключаемых модулях или сборках рабочих процессов на сервере, предполагает использование службы организации.
Что касается того, почему вы получаете 401 - Unauthorized в журналах трассировки вашего плагина. Я подозреваю, что это, вероятно, потому что вы пытаетесь сделать вызов CRM сам, и он просто не может аутентифицироваться. В любом случае плагин Web Access довольно ограничен в этом отношении.
Следующие ограничения веб-доступа применяются к этой возможности песочницы.
- Анонимная аутентификация поддерживается и рекомендуется.
С точки зрения того, почему плагин работает при отладке, я бы предположил, что теперь HTTP-запрос отправляется с вашего локального компьютера, а не с сервера. Я предполагаю, что журнал Fiddler от вашей машины.
Наконец, начальная 401 сопровождается успехом при отладке; Я считаю, что 401 - это проверка учетных данных, которая часто встречается во многих схемах аутентификации.