Applies ToDynamics CRM 2013 Microsoft Dynamics CRM 2013 Service Pack 1 Dynamics CRM 2015

Příznaky

Pasivní žádost o federaci selže při přístupu k aplikaci, jako je SharePoint, která používá ověřování AD FS a formuláře po připojení k Microsoft Dynamics CRM s ověřováním na základě deklarace identity, se nepovede s následující chybou: Došlo k chybě při pasivní žádosti o federaci. Název dalšího datového protokolu: Relying Party: Exception details: Microsoft.IdentityServer.RequestFailedException: MSIS7065: Na cestě /adfs/ls/ nejsou žádné registrované obslužné rutiny protokolu pro zpracování příchozí žádosti.at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context) Sign out scenario: 20 minutes before Token expiration below dialog is shown with options to Sign In or Cancel. Kliknutím na Přihlásit se nepřesměrováte na přihlašovací stránku služby AD FS s výzvou k zadání uživatelského jména a hesla. Místo toho se zobrazí stránka služby AD FS, která se od ní odepne. Referece – Ověřování na základě deklarace a vypršení platnosti tokenu zabezpečení alternativní text

Příčina

Tento problém způsobuje duplicitní soubor cookie MSISAuth vystavený aplikací Microsoft Dynamics CRM jako soubor cookie domény s oborem názvů služby AD FS. Tento název souboru cookie není jedinečný, a pokud se k jiné aplikaci, například k SharePointu přistupuje, zobrazí se duplicitní soubor cookie. Ověření se tak nepodaří.Scénář Odhlásit se způsobuje soubor cookie pro odhlášení vydaný aplikací Microsoft Dynamics CRM jako soubor cookie domény, viz níže uvedený příklad. Tento soubor cookie je doménový soubor cookie a při prezentování pomocí služby AD FS se považuje za celou doménu, třeba *.contoso.com/. To způsobí selhání toku opětovného ověřování a na stránce Odhlásit se pomocí služby AD FS se zobrazí odhlášení.Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; zabezpečené; HttpOnly

Řešení

Tento problém vyřešíte tak, že aplikaci Microsoft Dynamics CRM nakonfigurujete s hodnotou subdomény, jako je crm.domain.com. Bude to vyžadovat jiný certifikát se zástupným znakem, například *.crm.domain.com.Po provedení těchto změn budete muset znovu nakonfigurovat ověřování na základě deklarace identity a ifd pomocí správných koncových bodů, jak je znázorněno níže:

  1. auth.<subdomain>.domain.com

  2. dev.<subdomain>.domain.com

  3. org.<subdomain>.domain.com

Další informace

Další podrobnosti o konfiguraci ověřování na základě deklarace identity a funkce IFD pro aplikaci Microsoft Dynamics CRM najdete v následujícím odkazu: Konfigurace ověřování na základě deklarace identity pro Server Microsoft Dynamics CRM

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti