Applies ToDynamics CRM 2013 Microsoft Dynamics CRM 2013 Service Pack 1 Dynamics CRM 2015

Simptomai

Pasyvus susiejimo užklausa nepavyksta, kai prieiga prie taikomosios programos, pvz., "SharePoint", kuri naudoja AD FS ir formų autentifikavimą, iš anksto prisijungdama prie "Microsoft Dynamics CRM" su patvirtinimu pagrįstu autentifikavimu, nepavyksta dėl šios klaidos: įvyko klaida naudojant susiejimo pasyvus užklausą. Papildomas duomenų protokolo pavadinimas: remdamasi šalis: išimčių informacija: Microsoft. IdentityServer. RequestFailedException: MSIS7065: nėra registruotų protokolo tvarkytojų kelyje/ADFS/LS/apdoroti gaunamą užklausą.adresu Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext kontekstas) atsijunkite scenarijų: 20 minučių prieš atpažinimo ženklo galiojimo pabaigą po dialogo lange rodoma parinktis prisijungti arba atšaukti. Spustelėjus prisijungti Neperadresuoti į ADFS Prisijunkite prie puslapio, kuriame raginama įvesti vartotojo vardą ir slaptažodį. Vietoj to, ji pateikia puslapį pasirašė ADFS. Referece teiginiais pagrįsti autentifikavimo ir saugos atpažinimo ženklo galiojimo laikas. Alternatyvusis tekstas

Priežastis

Problemą sukelia pasikartojantis MSISAuth slapukas, kurį "Microsoft Dynamics CRM" išdavė kaip domeno slapuką su AD FS vardų sritimi. Šis Slapuko pavadinimas nėra unikalus ir kai pasiekiama kita taikomoji programa, pvz., "SharePoint", ji pateikiama su dubliuojamais slapukais. Dėl to nepavyksta autentifikuoti.Atsijungęs scenarijus sukelia "Microsoft Dynamics CRM" išduotą domeno slapuką, skaitykite toliau pateiktame pavyzdyje. Šis slapukas yra domeno slapukas ir pateikiamas ADFS, jis laikomas visam domenui, pvz., *. contoso.com/. Tai sukelia iš naujo autentifikavimo srautas žlugti ir ADFS pristato atsijunkite puslapį.Set-Cookie: MSISSignOut =; domenas = contoso. com; Path =/; apsaugotos HttpOnly

Sprendimas

Norėdami išspręsti šią problemą, turėsite sukonfigūruoti "Microsoft Dynamics CRM" su padomenio reikšme, pvz., crm.domain.com. Tai pareikalaus skirtingų laukinių kortų sertifikato, pvz., *. crm.domain.com.Atlikę šiuos veiksmus, turėsite iš naujo konfigūruoti teiginius pagal autentifikavimą ir IFD naudodami teisingus punktus, kaip parodyta toliau:

  1. autentifikavimo. <padomenio>. domain.com

  2. dev. <padomenio>. domain.com

  3. org. <padomenio>. domain.com

Daugiau informacijos

Papildomos informacijos apie pretenzijų pagal autentifikavimą ir IPS, skirtų "Microsoft Dynamics CRM", konfigūravimą rasite toliau pateiktoje nuorodoje: "Microsoft Dynamics CRM Server" tvirtinimais pagrįsto autentifikavimo konfigūravimas

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.