Gælder for
Dynamics CRM 2013 Microsoft Dynamics CRM 2013 Service Pack 1 Dynamics CRM 2015

Symptomer

Passiv sammenslutningsanmodning mislykkes, når du åbner et program, f.eks. SharePoint, der bruger AD FS- og Forms-godkendelse, efter tidligere at have oprettet forbindelse til Microsoft Dynamics CRM med kravbaseret godkendelse Det mislykkedes med følgende fejl: Stødt fejl under passiv anmodning om sammenslutning. Yderligere dataprotokolnavn: Afhængig part: Oplysninger om undtagelse: Microsoft.IdentityServer.RequestFailedException: MSIS7065: Der er ingen registrerede protokolbehandlere på sti /adfs/ls/ til at behandle den indgående anmodning.på Microsoft.IdentityServer.Web.PassiveProtoskildpaddeListener.OnGetContext(WrappedHttpListenerContext-kontekst) Scenarie for at logge af: 20 minutter før tokenudløb nedenfor vises med indstillinger til at logge på eller annullere. Når du klikker på Log på, bliver der ikke omdirigeret til siden ADFS-logon, hvor du bliver bedt om at angive brugernavn og adgangskode. I stedet vises en ADFS-side, der er logget af. Referece – Kravbaseret godkendelse og udløb af sikkerhedstoken. alternativ tekst

Årsag

Problemet skyldes en duplikeret MSISAuth-cookie udstedt af Microsoft Dynamics CRM som en domæneco cookie med et AD FS-navneområde. Dette cookienavn er ikke entydigt, og når et andet program, f.eks. SharePoint, tilgås, præsenteres det med dubletco cookie. Dette medfører, at godkendelse mislykkes.Scenariet Logget af er forårsaget af en cookie til at logge af, der er udstedt af Microsoft Dynamics CRM som en domæneco cookie, se nedenstående eksempel. Denne cookie er domæneco cookie, og når den præsenteres for ADFS, tages der hensyn til den for hele domænet, f.eks. *.contoso.com/. Dette medfører, at godkendelsesflowet mislykkes, og ADFS præsenterer siden Log af.Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; sikker; HttpOnly

Løsning

For at løse dette problem skal du konfigurere Microsoft Dynamics CRM med en underdomæneværdi som f.eks crm.domain.com. Dette kræver et andet jokercertifikat som f.eks. *.crm.domain.com.Når du har udført disse ændringer, skal du omkonfigurere kravbaseret godkendelse og HVISD ved hjælp af de korrekte slutpunkter som vist nedenfor:

  1. auth.<underdomæne>.domain.com

  2. dev.<subdomain>.domain.com

  3. org.<subdomain>.domain.com

Flere oplysninger

Hvis du vil have mere at vide om konfiguration af kravbaseret godkendelse og HVISD til Microsoft Dynamics CRM, skal du se følgende link: Konfiguration af kravbaseret godkendelse til Microsoft Dynamics CRM Server

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed