Симптоми
Искането за пасивна федерация е неуспешно при достъп до приложение, като например SharePoint, което използва AD FS и удостоверяване на формуляри след предварително свързване към Microsoft Dynamics CRM с удостоверяване, базирано на искове,
то не успява със следната грешка:
открита е грешка по време на пасивното искане на Федерацията.
Допълнително име на протокол за данни: препращаща
страна: подробни данни за
изключение:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: няма регистрирани манипулатори за протоколи на път/adfs/LS/за обработване на входящата заявка.
в Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext контекст)
излизане от сценария:
20 минути преди маркер изтичане на срока под диалоговия прозорец е показан с опции за влизане или отказ. Щракването върху влизане не се пренасочва към страницата за влизане в ADFS и подканва за потребителско име и парола. Вместо това то представя страница на ADFS, която не е подписана. Изтичането на срока за удостоверяване на Referece и маркерите за защита.
Причина
Проблемът се дължи на дублирана бисквитка на MSISAuth, издадена от Microsoft Dynamics CRM като "бисквитка за домейн" с РЕКЛАМно пространство за имена. Това име на бисквитка не е уникално и когато има достъп до друго приложение, като например SharePoint, то се представя с дублирана бисквитка. Това води до неуспешно удостоверяване.
Сценарият с излезлите се дължи на бисквитка за излизане, издадена от Microsoft Dynamics CRM като "бисквитка за домейни", вижте по-долу пример. Тази бисквитка е "бисквитка за домейни" и когато е представена на ADFS, се смята за целия домейн, като *. contoso.com/. Това води до неуспех на повторното удостоверяване и ADFS представя излизането от страницата.
Set-Cookie: MSISSignOut =; Domain = contoso. com; Path =/; защитено HttpOnly
Решение
За да отстраните този проблем, ще трябва да конфигурирате Microsoft Dynamics CRM със стойност на поддомейн, като например crm.domain.com. Това ще изисква различен сертификат за Уайлд карта, като например *. crm.domain.com.
След като извършите тези промени, ще трябва да конфигурирате повторно удостоверяване на базата на претенции и PIF, като използвате правилните крайни точки, както е показано по-долу:
-
Auth. <поддомейн>. domain.com
-
Dev. <поддомейн>. domain.com
-
org. <поддомейн>. domain.com
Повече информация
За допълнителни подробности за конфигурирането на удостоверяване на базата на искове и PIF за Microsoft Dynamics CRM вижте следната връзка:
Конфигуриране на базирано на искове удостоверяване за Microsoft Dynamics CRM Server