Oireet
Passiivinen liittoutumispyyntö epäonnistuu, kun käytetään sovellusta, kuten SharePointia, joka käyttää AD FS- ja Forms-todennusta sen jälkeen, kun se on aiemmin muodostanut yhteyden Microsoft Dynamics CRM:ään väitepohjaisella todennuksella. Virhe ilmenee liittoutumisen passiivipyynnön Claims-based authentication and security token expiration.
aikana. Lisätietoprotokollan nimi: Riippuvainen osapuoli: Poikkeustiedot: Microsoft.IdentityServer.RequestFailedException: MSIS7065: Polussa /adfs/ls/ ei ole rekisteröityjä protokollankäsittelijiä saapuvan pyynnön käsittelemiseksi. at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context) Sign out scenario: 20 minutes before Token expiration below dialog is shown with options to Sign In or Cancel. Kirjautuminen sisään ei ohjaa UUDELLEEN ADFS-kirjautumissivulle, jossa pyydetään käyttäjänimeä ja salasanaa. Sen sijaan se näyttää ulos kirjautuneen ADFS-sivun. Referece -Syy
Ongelma johtuu Microsoft Dynamics CRM:n MSISAuth-evästeen kaksoiskappaleesta toimialueen evästeenä, jossa on AD FS -nimitila. Tämä evästenimi ei ole yksilöllinen, ja kun toista sovellusta, kuten SharePointia, käytetään, sen yhteydessä näytetään evästeen kaksoiskappale. Tämä aiheuttaa todennuksen epäonnistumisen.
Kirjautuminen ulos -skenaario johtuu Microsoft Dynamics CRM:n toimialueen evästeenä myöntämästä uloskirjaamista evästeestä alla olevassa esimerkissä. Tämä eväste on toimialueen eväste, ja kun se esitetään ADFS:lle, se käsitellään koko toimialueen, kuten *.contoso.com/. Tämä aiheuttaa sen, että uudelleentodentaminen epäonnistuu ja ADFS näyttää Uloskirjaus-sivun. Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; suojattu; HttpOnlyRatkaisu
Voit ratkaista ongelman määrittämällä Microsoft Dynamics CRM:n alitoimialuearvolla, kuten crm.domain.com. Tämä edellyttää toista yleisvarmennetta, kuten *.crm.domain.com.
Kun muutokset on tehty, väitepohjainen todentaminen ja JOSD on määritettävä uudelleen oikeiden päätepisteiden avulla, kuten alla on esitetty:-
auth.<-alitoimialue>.domain.com
-
dev.<-alitoimialue>.domain.com
-
org.<-alitoimialue>.domain.com
Lisätietoja
Lisätietoja väitepohjaisen todentamisen ja JOSD:n määrittämisestä Microsoft Dynamics CRM:ssä on seuraavassa linkissä: Väitepohjaisen todentamisen määrittäminen Microsoft Dynamics CRM Serverille