Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Sümptomid

Passiivne Föderatsiooni taotlus nurjub, kui juurdepääsu rakendusele (nt SharePoint), mis kasutab AD FS-i ja vormide autentimist pärast seda, kui olete varem Microsoft Dynamics CRM-iga eelnevalt ühenduse loonud, kus on esitatud autentimine

nurjub järgmise tõrke tõttu


Lisaandmete
protokolli nimi:
põhinev osapool:
erandite üksikasjad:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: puuduvad registreeritud protokolli käitlejad tee/ADFS/LS/sissetuleva taotluse töötlemiseks.
Rakenduses Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext kontekstis)

Logi välja stsenaarium:
20 minutit enne, kui dialoogiboks lubamine on aegunud, kuvatakse suvandid, mille abil saate sisse logida või tühistada. Kui klõpsate nuppu Logi sisse, siis ei suunata see ümber ADFS sisselogimise lehele, mis küsib kasutajanime ja parooli. Selle asemel esitab ta allkirjastatud ADFS lehe. Referece- nõuetel põhinev autentimine ja turbelubade aegumine.



Alternatiivne tekst

Põhjus

Probleemi põhjuseks on Microsoft Dynamics CRM-i MSISAuth küpsise koopia, mille on väljastanud AD FS-i nimeruumiga domeeni küpsis. See Küpsise nimi pole kordumatu ja kui mõni muu rakendus (nt SharePoint) on juurdepääsetav, esitatakse see koos duplikaadi küpsisega. See põhjustab autentimise nurjumise.

Välja logitud stsenaarium on põhjustatud sellest, et Microsoft Dynamics CRM on domeeni küpsisega välja logitud küpsis, vt allpool näide. See küpsis on domeeni küpsis ja kui see on esitatud ADFS-ile, arvestatakse seda kogu domeeni (nt *. contoso.com/) jaoks. See põhjustab uuesti autentimine ebaõnnestumise ja ADFS esitleb Logi välja leht.

Set-cookie: MSISSignOut =; Domeen = contoso. com; Path =/; Secure HttpOnly

Lahendus

Selle probleemi lahendamiseks peate konfigureerima Microsoft Dynamics CRM-i, mis on alamdomeenide väärtusega (nt crm.domain.com). Selleks on vaja erinevat looduslikku kaardi serti (nt *. crm.domain.com).

Pärast nende muudatuste tegemist peate uuesti konfigureerima nõuete aluseks oleva autentimis-ja IFD, kasutades õigeid lõpp-punkte, nagu on näidatud allpool.

  1. Auth. <alamdomeen>. domain.com

  2. dev. <alamdomeen>. domain.com

  3. org. <alamdomeen>. domain.com


Lisateave

Lisateavet Microsoft Dynamics CRM-i nõuetele vastava autentimise ja IFD konfigureerimise kohta leiate järgmisest lingist:

Microsoft Dynamics CRM-i serveri nõuete alusel autentimise konfigureerimine

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×