Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Příznaky

Pasivní žádost o federaci selže při přístupu k aplikaci, jako je SharePoint, která používá ověřování AD FS a formuláře po připojení k Microsoft Dynamics CRM s ověřováním na základě deklarace identity, se nepovede s následující chybou: Došlo k chybě při pasivní žádosti o



federaci.
Název dalšího datového
protokolu:
Relying Party:
Exception details:
Microsoft.IdentityServer.RequestFailedException: MSIS7065: Na cestě /adfs/ls/ nejsou žádné registrované obslužné rutiny protokolu pro zpracování příchozí žádosti.
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Sign out scenario: 20 minutes before Token expiration below dialog is shown with options
to Sign In or Cancel. Kliknutím na Přihlásit se nepřesměrováte na přihlašovací stránku služby AD FS s výzvou k zadání uživatelského jména a hesla. Místo toho se zobrazí stránka služby AD FS, která se od ní odepne. Referece – Ověřování na základě deklarace a vypršení platnosti tokenu zabezpečení



alternativní text

Příčina

Tento problém způsobuje duplicitní soubor cookie MSISAuth vystavený aplikací Microsoft Dynamics CRM jako soubor cookie domény s oborem názvů služby AD FS. Tento název souboru cookie není jedinečný, a pokud se k jiné aplikaci, například k SharePointu přistupuje, zobrazí se duplicitní soubor cookie. Ověření se tak nepodaří.

Scénář Odhlásit se způsobuje soubor cookie pro odhlášení vydaný aplikací Microsoft Dynamics CRM jako soubor cookie domény, viz níže uvedený příklad. Tento soubor cookie je doménový soubor cookie a při prezentování pomocí služby AD FS se považuje za celou doménu, třeba *.contoso.com/. To způsobí selhání toku opětovného ověřování a na stránce Odhlásit se pomocí služby AD FS se zobrazí odhlášení.

Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; zabezpečené; HttpOnly

Řešení

Tento problém vyřešíte tak, že aplikaci Microsoft Dynamics CRM nakonfigurujete s hodnotou subdomény, jako je crm.domain.com. Bude to vyžadovat jiný certifikát se zástupným znakem, například *.crm.domain.com.

Po provedení těchto změn budete muset znovu nakonfigurovat ověřování na základě deklarace identity a ifd pomocí správných koncových bodů, jak je znázorněno níže:

  1. auth.<subdomain>.domain.com

  2. dev.<subdomain>.domain.com

  3. org.<subdomain>.domain.com


Další informace

Další podrobnosti o konfiguraci ověřování na základě deklarace identity a funkce IFD pro aplikaci Microsoft Dynamics CRM najdete v následujícím odkazu: Konfigurace ověřování na základě deklarace identity pro

Server Microsoft Dynamics CRM

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×