Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

Искането за пасивна федерация е неуспешно при достъп до приложение, като например SharePoint, което използва AD FS и удостоверяване на формуляри след предварително свързване към Microsoft Dynamics CRM с удостоверяване, базирано на искове,

то не успява със следната грешка:

открита е грешка по време на пасивното искане на Федерацията.
Допълнително име на протокол за данни: препращаща

страна: подробни данни за
изключение:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: няма регистрирани манипулатори за протоколи на път/adfs/LS/за обработване на входящата заявка.
в Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext контекст)

излизане от сценария:
20 минути преди маркер изтичане на срока под диалоговия прозорец е показан с опции за влизане или отказ. Щракването върху влизане не се пренасочва към страницата за влизане в ADFS и подканва за потребителско име и парола. Вместо това то представя страница на ADFS, която не е подписана. Изтичането на срока за удостоверяване на Referece и маркерите за защита.



алтернативен текст

Причина

Проблемът се дължи на дублирана бисквитка на MSISAuth, издадена от Microsoft Dynamics CRM като "бисквитка за домейн" с РЕКЛАМно пространство за имена. Това име на бисквитка не е уникално и когато има достъп до друго приложение, като например SharePoint, то се представя с дублирана бисквитка. Това води до неуспешно удостоверяване.

Сценарият с излезлите се дължи на бисквитка за излизане, издадена от Microsoft Dynamics CRM като "бисквитка за домейни", вижте по-долу пример. Тази бисквитка е "бисквитка за домейни" и когато е представена на ADFS, се смята за целия домейн, като *. contoso.com/. Това води до неуспех на повторното удостоверяване и ADFS представя излизането от страницата.

Set-Cookie: MSISSignOut =; Domain = contoso. com; Path =/; защитено HttpOnly

Решение

За да отстраните този проблем, ще трябва да конфигурирате Microsoft Dynamics CRM със стойност на поддомейн, като например crm.domain.com. Това ще изисква различен сертификат за Уайлд карта, като например *. crm.domain.com.

След като извършите тези промени, ще трябва да конфигурирате повторно удостоверяване на базата на претенции и PIF, като използвате правилните крайни точки, както е показано по-долу:

  1. Auth. <поддомейн>. domain.com

  2. Dev. <поддомейн>. domain.com

  3. org. <поддомейн>. domain.com


Повече информация

За допълнителни подробности за конфигурирането на удостоверяване на базата на искове и PIF за Microsoft Dynamics CRM вижте следната връзка:

Конфигуриране на базирано на искове удостоверяване за Microsoft Dynamics CRM Server

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×