Oireet

Passiivinen liittoutumispyyntö epäonnistuu, kun käytetään sovellusta, kuten SharePointia, joka käyttää AD FS- ja Forms-todennusta sen jälkeen, kun se on aiemmin muodostanut yhteyden Microsoft Dynamics CRM:ään väitepohjaisella todennuksella. Virhe ilmenee liittoutumisen passiivipyynnön aikana. Lisätietoprotokollan nimi: Riippuvainen osapuoli: Poikkeustiedot: Microsoft.IdentityServer.RequestFailedException: MSIS7065: Polussa /adfs/ls/ ei ole rekisteröityjä protokollankäsittelijiä saapuvan pyynnön käsittelemiseksi.at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context) Sign out scenario: 20 minutes before Token expiration below dialog is shown with options to Sign In or Cancel. Kirjautuminen sisään ei ohjaa UUDELLEEN ADFS-kirjautumissivulle, jossa pyydetään käyttäjänimeä ja salasanaa. Sen sijaan se näyttää ulos kirjautuneen ADFS-sivun. Referece - Claims-based authentication and security token expiration. vaihtoehtoinen teksti

Syy

Ongelma johtuu Microsoft Dynamics CRM:n MSISAuth-evästeen kaksoiskappaleesta toimialueen evästeenä, jossa on AD FS -nimitila. Tämä evästenimi ei ole yksilöllinen, ja kun toista sovellusta, kuten SharePointia, käytetään, sen yhteydessä näytetään evästeen kaksoiskappale. Tämä aiheuttaa todennuksen epäonnistumisen.Kirjautuminen ulos -skenaario johtuu Microsoft Dynamics CRM:n toimialueen evästeenä myöntämästä uloskirjaamista evästeestä alla olevassa esimerkissä. Tämä eväste on toimialueen eväste, ja kun se esitetään ADFS:lle, se käsitellään koko toimialueen, kuten *.contoso.com/. Tämä aiheuttaa sen, että uudelleentodentaminen epäonnistuu ja ADFS näyttää Uloskirjaus-sivun.Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; suojattu; HttpOnly

Ratkaisu

Voit ratkaista ongelman määrittämällä Microsoft Dynamics CRM:n alitoimialuearvolla, kuten crm.domain.com. Tämä edellyttää toista yleisvarmennetta, kuten *.crm.domain.com.Kun muutokset on tehty, väitepohjainen todentaminen ja JOSD on määritettävä uudelleen oikeiden päätepisteiden avulla, kuten alla on esitetty:

  1. auth.<-alitoimialue>.domain.com

  2. dev.<-alitoimialue>.domain.com

  3. org.<-alitoimialue>.domain.com

Lisätietoja

Lisätietoja väitepohjaisen todentamisen ja JOSD:n määrittämisestä Microsoft Dynamics CRM:ssä on seuraavassa linkissä: Väitepohjaisen todentamisen määrittäminen Microsoft Dynamics CRM Serverille

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.