Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Gejala

Permintaan gabungan pasif gagal ketika mengakses aplikasi, seperti SharePoint, yang menggunakan autentikasi AD FS dan Forms setelah menyambungkan ke Microsoft Dynamics CRM dengan autentikasi berbasis klaim

gagal dengan kesalahan berikut:

mengalami kesalahan selama permintaan gabungan pasif.

Nama protokol data tambahan:
mengandalkan pihak:
detail pengecualian:
Microsoft. Identityserver. RequestFailedException: MSIS7065: tidak ada pengendali yang terdaftar di jalur/ADFS/LS/untuk memproses permintaan masuk.
di Microsoft. IdentityServer. web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext Context) keluar

skenario:
20 menit sebelum tanda kedaluwarsa di bawah dialog diperlihatkan dengan opsi untuk masuk atau membatalkan. Mengklik masuk tidak mengalihkan ke masuk ke ADFS di halaman meminta nama pengguna dan kata sandi. Sebaliknya, menyajikan halaman keluar ADFS. Referece- autentikasi berbasis klaim dan kedaluwarsa token keamanan.



Teks alternatif

Penyebab

Masalah ini disebabkan oleh cookie duplikat MSISAuth yang diterbitkan oleh Microsoft Dynamics CRM sebagai cookie domain dengan namespace AD FS. Nama cookie ini tidak unik dan ketika aplikasi lain, seperti SharePoint diakses, nama cookie ini disajikan dengan cookie duplikat. Hal ini menyebabkan autentikasi gagal.

Skenario keluar disebabkan oleh cookie keluar yang dikeluarkan oleh Microsoft Dynamics CRM sebagai cookie domain, lihat contoh di bawah ini. Cookie ini adalah cookie domain dan ketika disajikan ke ADFS, ini dianggap untuk seluruh domain, seperti *. contoso.com/. Hal ini menyebabkan autentikasi kembali mengalir ke gagal dan ADFS menyajikan halaman keluar.

Set-cookie: MSISSignOut =; domain = contoso. com; jalur =/; online HttpOnly

Pemecahan Masalah

Untuk mengatasi masalah ini, Anda perlu mengonfigurasi Microsoft Dynamics CRM dengan nilai subdomain seperti crm.domain.com. Ini akan memerlukan sertifikat kartu liar yang berbeda seperti *. crm.domain.com.

Setelah melakukan perubahan ini, Anda perlu mengonfigurasi ulang autentikasi berbasis klaim dan IFD menggunakan titik akhir yang tepat seperti yang diperlihatkan di bawah ini:

  1. > subdomain Auth. <. domain.com

  2. > <dev. subdomain. domain.com

  3. > <org. subdomain. domain.com


Informasi Selengkapnya

Untuk detail tambahan tentang mengonfigurasi autentikasi berbasis klaim dan IFD untuk Microsoft Dynamics CRM, Lihat tautan berikut ini:

mengonfigurasi autentikasi berbasis klaim untuk server Microsoft Dynamics CRM

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×