Отнася се за
Dynamics CRM 2013 Microsoft Dynamics CRM 2013 Service Pack 1 Dynamics CRM 2015

Симптоми

Искането за пасивна федерация е неуспешно при достъп до приложение, като например SharePoint, което използва AD FS и удостоверяване на формуляри след предварително свързване към Microsoft Dynamics CRM с удостоверяване, базирано на искове, то не успява със следната грешка: открита е грешка по време на пасивното искане на Федерацията. Допълнително име на протокол за данни: препращаща страна: подробни данни за изключение: Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: няма регистрирани манипулатори за протоколи на път/adfs/LS/за обработване на входящата заявка.в Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext контекст) излизане от сценария: 20 минути преди маркер изтичане на срока под диалоговия прозорец е показан с опции за влизане или отказ. Щракването върху влизане не се пренасочва към страницата за влизане в ADFS и подканва за потребителско име и парола. Вместо това то представя страница на ADFS, която не е подписана. Изтичането на срока за удостоверяване на Referece и маркерите за защита. алтернативен текст

Причина

Проблемът се дължи на дублирана бисквитка на MSISAuth, издадена от Microsoft Dynamics CRM като "бисквитка за домейн" с РЕКЛАМно пространство за имена. Това име на бисквитка не е уникално и когато има достъп до друго приложение, като например SharePoint, то се представя с дублирана бисквитка. Това води до неуспешно удостоверяване.Сценарият с излезлите се дължи на бисквитка за излизане, издадена от Microsoft Dynamics CRM като "бисквитка за домейни", вижте по-долу пример. Тази бисквитка е "бисквитка за домейни" и когато е представена на ADFS, се смята за целия домейн, като *. contoso.com/. Това води до неуспех на повторното удостоверяване и ADFS представя излизането от страницата.Set-Cookie: MSISSignOut =; Domain = contoso. com; Path =/; защитено HttpOnly

Решение

За да отстраните този проблем, ще трябва да конфигурирате Microsoft Dynamics CRM със стойност на поддомейн, като например crm.domain.com. Това ще изисква различен сертификат за Уайлд карта, като например *. crm.domain.com.След като извършите тези промени, ще трябва да конфигурирате повторно удостоверяване на базата на претенции и PIF, като използвате правилните крайни точки, както е показано по-долу:

  1. Auth. <поддомейн>. domain.com

  2. Dev. <поддомейн>. domain.com

  3. org. <поддомейн>. domain.com

Повече информация

За допълнителни подробности за конфигурирането на удостоверяване на базата на искове и PIF за Microsoft Dynamics CRM вижте следната връзка: Конфигуриране на базирано на искове удостоверяване за Microsoft Dynamics CRM Server

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност