תופעות
בקשת האיחוד הפסיבית נכשלת בעת גישה ליישום, כגון SharePoint, המשתמשת באימות AD FS ובאימות טפסים לאחר שהתחבר בעבר ל-Microsoft Dynamics CRM עם אימות מבוסס טענות
שהוא נכשל עם השגיאה הבאה:
אירעה שגיאה במהלך בקשה פסיבית של הפדרציה.
שם פרוטוקול נתונים נוסף:
מסיבת הסתמכות:
פרטי חריגה:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: אין מטפלי פרוטוקול רשומים בנתיב/adfs/ls/כדי לעבד את הבקשה הנכנסת.
ב-Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext
הקשר): 20 דקות לפני שתיבת הדו ' תפוגה של Token ' מוצגת עם אפשרויות לכניסה או לביטול. לחיצה על כניסה אינה מנתבת מחדש אל דף הכניסה של ADFS להצגת שם משתמש וסיסמה. במקום זאת, הוא מציג דף ADFS שנרשם. Referece- אימות מבוסס טענות ותפוגת אסימון אבטחה.
סיבה
הבעיה נגרמת על-ידי קובץ cookie כפול של MSISAuth שהונפק על-ידי Microsoft Dynamics CRM כקובץ cookie של תחום עם מרחב שמות של AD FS. שם קובץ cookie זה אינו ייחודי וכאשר מתבצעת גישה ליישום אחר, כגון SharePoint, מוצגת באמצעות קובץ cookie כפול. פעולה זו גורמת לכשל באימות.
התרחיש שנחתם מתבצע על-ידי כניסה לקובץ cookie שהונפק על-ידי Microsoft Dynamics CRM כקובץ cookie של תחום, ראה להלן דוגמה. קובץ cookie זה הוא קובץ cookie של התחום וכאשר הוא מוצג ב-ADFS, הוא נחשב עבור התחום כולו, like *. contoso.com/. פעולה זו גורמת לזרימת האימות מחדש להיכשל ו-ADFS מציג את דף היציאה.
Set-Cookie: MSISSignOut =; domain = contoso. com; path =/; מאובטח HttpOnly
פתרון
כדי לפתור בעיה זו, יהיה עליך לקבוע את התצורה של Microsoft Dynamics CRM עם ערך תחום משנה כגון crm.domain.com. פעולה זו תדרוש אישור כרטיס בר שונה, כגון *. crm.domain.com.
לאחר ביצוע שינויים אלה, יהיה עליך לקבוע מחדש את האימות המבוסס על טענות ואת IFD באמצעות נקודות הקצה הנכונות, כגון המוצג להלן:
-
<תחום משנה של אימות>. domain.com
-
dev. <תחום משנה>. domain.com
-
ארגון משנה <תחום>. domain.com
מידע נוסף
לקבלת פרטים נוספים על קביעת התצורה של אימות מבוסס טענות ו-IFD עבור microsoft dynamics crm, עיין בקישור הבא:
קביעת התצורה של אימות מבוסס טענות עבור microsoft dynamics crm Server