Simptomi

Pasivni zahtjev Federacije ne uspijeva prilikom pristupanja aplikaciji, kao što je SharePoint, koja koristi AD FS i provjeru autentičnosti obrazaca nakon prethodno povezivanja sa sustavom Microsoft Dynamics CRM uz provjeru autentičnosti na temelju potraživanja ne

uspije s sljedećim pogreškama: došlo je do

pogreške tijekom pasivnog zahtjeva Federacije.
Dodatni naziv podatkovnog
protokola:
stranačka verzija:
Detalji o iznimkama:
Microsoft. Identityserver. Request FAILEDEX, MSIS7065: nema registriranih rukovatelja protokola na Path/ADFS/ls/za obradu dolaznog zahtjeva.
u programu Microsoft. IdentityServer. web. PassiveProtocolListener. Onagetcontext (WrappedHttpListenerContext Context)

prikazuje se scenarij:
20 minuta prije isteka tokena u nastavku u dijaloškom okviru s mogućnostima za prijavu ili otkazivanje. Klikom na prijava ne preusmjerava se na stranicu za prijavu u ADFS i traži korisničko ime i lozinku. Umjesto toga prikazuje stranicu s potpisanim ADFS-om. Preporuke za provjeru autentičnosti utemeljene na tvrdnjama i isteku sigurnosnog tokena



Zamjenski tekst

Uzrok

Problem izaziva duplicirani MSISAuth Cookie koji je izdala Microsoft Dynamics CRM kao Cookie domene s prostorom naziva AD FS. Naziv tog kolačića nije jedinstven i kada se pristupi drugoj aplikaciji, kao što je SharePoint, prikazat će se duplikat kolačića. To uzrokuje neuspjeh provjere autentičnosti.

Scenarij za odjavljenu uzrok je kada se u programu Microsoft Dynamics CRM odjavljuju kolačići za domene, pogledajte u nastavku primjer. Ovaj Cookie je kolačić domene i kada se prikazuje ADFS-u, smatra se za cijelu domenu, kao što je *. contoso.com/. Time se uzrokuje propust tijeka provjere autentičnosti i ADFS predstavlja stranicu za odjavu.

Set-Cookie: MSISSignOut =; domena = contoso. com; Path =/; Siguran HttpOnly

Rješenje

Da biste riješili taj problem, morat ćete konfigurirati Microsoft Dynamics CRM pomoću vrijednosti poddomene, kao što je crm.domain.com. Za to će biti potrebna različita potvrda o divljim karticama, kao što je *. crm.domain.com.

Kada izvršite te promjene, morat ćete ponovno konfigurirati provjeru autentičnosti na temelju potraživanja i IFD pomoću odgovarajućih krajnjih točaka kao što je prikazano u nastavku:

  1. auth. <poddomena>. domain.com

  2. <poddomena>. domain.com

  3. org. <poddomena>. domain.com


Dodatne informacije

Dodatne informacije o konfiguriranju provjere autentičnosti na temelju potraživanja i ifd-a za Microsoft Dynamics CRM potražite na sljedećoj vezi:

Konfiguriranje provjere autentičnosti utemeljene na zahtjevima za poslužitelj sustava Microsoft Dynamics CRM

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?

Što je utjecalo na vaše iskustvo?

Imate li još povratnih informacija? (Neobavezno)

Hvala vam na povratnim informacijama!

×