Applies ToDynamics CRM 2013 Microsoft Dynamics CRM 2013 Service Pack 1 Dynamics CRM 2015

Sümptomid

Passiivne Föderatsiooni taotlus nurjub, kui juurdepääsu rakendusele (nt SharePoint), mis kasutab AD FS-i ja vormide autentimist pärast seda, kui olete varem Microsoft Dynamics CRM-iga eelnevalt ühenduse loonud, kus on esitatud autentimine nurjub järgmise tõrke tõttu Lisaandmete protokolli nimi: põhinev osapool: erandite üksikasjad: Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: puuduvad registreeritud protokolli käitlejad tee/ADFS/LS/sissetuleva taotluse töötlemiseks.Rakenduses Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext kontekstis) Logi välja stsenaarium: 20 minutit enne, kui dialoogiboks lubamine on aegunud, kuvatakse suvandid, mille abil saate sisse logida või tühistada. Kui klõpsate nuppu Logi sisse, siis ei suunata see ümber ADFS sisselogimise lehele, mis küsib kasutajanime ja parooli. Selle asemel esitab ta allkirjastatud ADFS lehe. Referece- nõuetel põhinev autentimine ja turbelubade aegumine. Alternatiivne tekst

Põhjus

Probleemi põhjuseks on Microsoft Dynamics CRM-i MSISAuth küpsise koopia, mille on väljastanud AD FS-i nimeruumiga domeeni küpsis. See Küpsise nimi pole kordumatu ja kui mõni muu rakendus (nt SharePoint) on juurdepääsetav, esitatakse see koos duplikaadi küpsisega. See põhjustab autentimise nurjumise.Välja logitud stsenaarium on põhjustatud sellest, et Microsoft Dynamics CRM on domeeni küpsisega välja logitud küpsis, vt allpool näide. See küpsis on domeeni küpsis ja kui see on esitatud ADFS-ile, arvestatakse seda kogu domeeni (nt *. contoso.com/) jaoks. See põhjustab uuesti autentimine ebaõnnestumise ja ADFS esitleb Logi välja leht.Set-cookie: MSISSignOut =; Domeen = contoso. com; Path =/; Secure HttpOnly

Lahendus

Selle probleemi lahendamiseks peate konfigureerima Microsoft Dynamics CRM-i, mis on alamdomeenide väärtusega (nt crm.domain.com). Selleks on vaja erinevat looduslikku kaardi serti (nt *. crm.domain.com).Pärast nende muudatuste tegemist peate uuesti konfigureerima nõuete aluseks oleva autentimis-ja IFD, kasutades õigeid lõpp-punkte, nagu on näidatud allpool.

  1. Auth. <alamdomeen>. domain.com

  2. dev. <alamdomeen>. domain.com

  3. org. <alamdomeen>. domain.com

Lisateave

Lisateavet Microsoft Dynamics CRM-i nõuetele vastava autentimise ja IFD konfigureerimise kohta leiate järgmisest lingist: Microsoft Dynamics CRM-i serveri nõuete alusel autentimise konfigureerimine

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus