Symptomer
Passiv sammenslutningsanmodning mislykkes, når du åbner et program, f.eks. SharePoint, der bruger AD FS- og Forms-godkendelse, efter tidligere at have oprettet forbindelse til Microsoft Dynamics CRM med kravbaseret godkendelse Det mislykkedes med følgende fejl: Stødt fejl under passiv anmodning om
sammenslutning.
Yderligere dataprotokolnavn: Afhængig part: Oplysninger om
undtagelse:
Microsoft.IdentityServer.RequestFailedException: MSIS7065: Der er ingen registrerede protokolbehandlere på sti /adfs/ls/ til at behandle den indgående anmodning.
på Microsoft.IdentityServer.Web.PassiveProtoskildpaddeListener.OnGetContext(WrappedHttpListenerContext-kontekst) Scenarie for at logge
af: 20 minutter før tokenudløb nedenfor vises med indstillinger til at logge på eller
annullere. Når du klikker på Log på, bliver der ikke omdirigeret til siden ADFS-logon, hvor du bliver bedt om at angive brugernavn og adgangskode. I stedet vises en ADFS-side, der er logget af. Referece – Kravbaseret godkendelse og udløb af sikkerhedstoken.
Årsag
Problemet skyldes en duplikeret MSISAuth-cookie udstedt af Microsoft Dynamics CRM som en domæneco cookie med et AD FS-navneområde. Dette cookienavn er ikke entydigt, og når et andet program, f.eks. SharePoint, tilgås, præsenteres det med dubletco cookie. Dette medfører, at godkendelse mislykkes.
Scenariet Logget af er forårsaget af en cookie til at logge af, der er udstedt af Microsoft Dynamics CRM som en domæneco cookie, se nedenstående eksempel. Denne cookie er domæneco cookie, og når den præsenteres for ADFS, tages der hensyn til den for hele domænet, f.eks. *.contoso.com/. Dette medfører, at godkendelsesflowet mislykkes, og ADFS præsenterer siden Log af.
Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; sikker; HttpOnly
Løsning
For at løse dette problem skal du konfigurere Microsoft Dynamics CRM med en underdomæneværdi som f.eks crm.domain.com. Dette kræver et andet jokercertifikat som f.eks. *.crm.domain.com.
Når du har udført disse ændringer, skal du omkonfigurere kravbaseret godkendelse og HVISD ved hjælp af de korrekte slutpunkter som vist nedenfor:
-
auth.<underdomæne>.domain.com
-
dev.<subdomain>.domain.com
-
org.<subdomain>.domain.com
Flere oplysninger
Hvis du vil have mere at vide om konfiguration af kravbaseret godkendelse og HVISD til Microsoft Dynamics CRM, skal du se følgende link: Konfiguration af kravbaseret godkendelse
til Microsoft Dynamics CRM Server