Simptomi
Pasivni zahtjev Federacije ne uspijeva prilikom pristupanja aplikaciji, kao što je SharePoint, koja koristi AD FS i provjeru autentičnosti obrazaca nakon prethodno povezivanja sa sustavom Microsoft Dynamics CRM uz provjeru autentičnosti na temelju potraživanja ne
uspije s sljedećim pogreškama: došlo je do
pogreške tijekom pasivnog zahtjeva Federacije.
Dodatni naziv podatkovnog
protokola:
stranačka verzija:
Detalji o iznimkama:
Microsoft. Identityserver. Request FAILEDEX, MSIS7065: nema registriranih rukovatelja protokola na Path/ADFS/ls/za obradu dolaznog zahtjeva.
u programu Microsoft. IdentityServer. web. PassiveProtocolListener. Onagetcontext (WrappedHttpListenerContext Context)
prikazuje se scenarij:
20 minuta prije isteka tokena u nastavku u dijaloškom okviru s mogućnostima za prijavu ili otkazivanje. Klikom na prijava ne preusmjerava se na stranicu za prijavu u ADFS i traži korisničko ime i lozinku. Umjesto toga prikazuje stranicu s potpisanim ADFS-om. Preporuke za provjeru autentičnosti utemeljene na tvrdnjama i isteku sigurnosnog tokena
Uzrok
Problem izaziva duplicirani MSISAuth Cookie koji je izdala Microsoft Dynamics CRM kao Cookie domene s prostorom naziva AD FS. Naziv tog kolačića nije jedinstven i kada se pristupi drugoj aplikaciji, kao što je SharePoint, prikazat će se duplikat kolačića. To uzrokuje neuspjeh provjere autentičnosti.
Scenarij za odjavljenu uzrok je kada se u programu Microsoft Dynamics CRM odjavljuju kolačići za domene, pogledajte u nastavku primjer. Ovaj Cookie je kolačić domene i kada se prikazuje ADFS-u, smatra se za cijelu domenu, kao što je *. contoso.com/. Time se uzrokuje propust tijeka provjere autentičnosti i ADFS predstavlja stranicu za odjavu.
Set-Cookie: MSISSignOut =; domena = contoso. com; Path =/; Siguran HttpOnly
Rješenje
Da biste riješili taj problem, morat ćete konfigurirati Microsoft Dynamics CRM pomoću vrijednosti poddomene, kao što je crm.domain.com. Za to će biti potrebna različita potvrda o divljim karticama, kao što je *. crm.domain.com.
Kada izvršite te promjene, morat ćete ponovno konfigurirati provjeru autentičnosti na temelju potraživanja i IFD pomoću odgovarajućih krajnjih točaka kao što je prikazano u nastavku:
-
auth. <poddomena>. domain.com
-
<poddomena>. domain.com
-
org. <poddomena>. domain.com
Dodatne informacije
Dodatne informacije o konfiguriranju provjere autentičnosti na temelju potraživanja i ifd-a za Microsoft Dynamics CRM potražite na sljedećoj vezi:
Konfiguriranje provjere autentičnosti utemeljene na zahtjevima za poslužitelj sustava Microsoft Dynamics CRM