Käytetään kohteeseen
Dynamics CRM 2013 Microsoft Dynamics CRM 2013 Service Pack 1 Dynamics CRM 2015

Oireet

Passiivinen liittoutumispyyntö epäonnistuu, kun käytetään sovellusta, kuten SharePointia, joka käyttää AD FS- ja Forms-todennusta sen jälkeen, kun se on aiemmin muodostanut yhteyden Microsoft Dynamics CRM:ään väitepohjaisella todennuksella. Virhe ilmenee liittoutumisen passiivipyynnön aikana. Lisätietoprotokollan nimi: Riippuvainen osapuoli: Poikkeustiedot: Microsoft.IdentityServer.RequestFailedException: MSIS7065: Polussa /adfs/ls/ ei ole rekisteröityjä protokollankäsittelijiä saapuvan pyynnön käsittelemiseksi.at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context) Sign out scenario: 20 minutes before Token expiration below dialog is shown with options to Sign In or Cancel. Kirjautuminen sisään ei ohjaa UUDELLEEN ADFS-kirjautumissivulle, jossa pyydetään käyttäjänimeä ja salasanaa. Sen sijaan se näyttää ulos kirjautuneen ADFS-sivun. Referece - Claims-based authentication and security token expiration. vaihtoehtoinen teksti

Syy

Ongelma johtuu Microsoft Dynamics CRM:n MSISAuth-evästeen kaksoiskappaleesta toimialueen evästeenä, jossa on AD FS -nimitila. Tämä evästenimi ei ole yksilöllinen, ja kun toista sovellusta, kuten SharePointia, käytetään, sen yhteydessä näytetään evästeen kaksoiskappale. Tämä aiheuttaa todennuksen epäonnistumisen.Kirjautuminen ulos -skenaario johtuu Microsoft Dynamics CRM:n toimialueen evästeenä myöntämästä uloskirjaamista evästeestä alla olevassa esimerkissä. Tämä eväste on toimialueen eväste, ja kun se esitetään ADFS:lle, se käsitellään koko toimialueen, kuten *.contoso.com/. Tämä aiheuttaa sen, että uudelleentodentaminen epäonnistuu ja ADFS näyttää Uloskirjaus-sivun.Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; suojattu; HttpOnly

Ratkaisu

Voit ratkaista ongelman määrittämällä Microsoft Dynamics CRM:n alitoimialuearvolla, kuten crm.domain.com. Tämä edellyttää toista yleisvarmennetta, kuten *.crm.domain.com.Kun muutokset on tehty, väitepohjainen todentaminen ja JOSD on määritettävä uudelleen oikeiden päätepisteiden avulla, kuten alla on esitetty:

  1. auth.<-alitoimialue>.domain.com

  2. dev.<-alitoimialue>.domain.com

  3. org.<-alitoimialue>.domain.com

Lisätietoja

Lisätietoja väitepohjaisen todentamisen ja JOSD:n määrittämisestä Microsoft Dynamics CRM:ssä on seuraavassa linkissä: Väitepohjaisen todentamisen määrittäminen Microsoft Dynamics CRM Serverille

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus