Simptomai

Pasyvus susiejimo užklausa nepavyksta, kai prieiga prie taikomosios programos, pvz., "SharePoint", kuri naudoja AD FS ir formų autentifikavimą, iš anksto prisijungdama prie "Microsoft Dynamics CRM" su patvirtinimu pagrįstu autentifikavimu,

nepavyksta dėl šios klaidos:

įvyko klaida naudojant susiejimo pasyvus užklausą.
Papildomas duomenų
protokolo pavadinimas:
remdamasi šalis:
išimčių informacija:
Microsoft. IdentityServer. RequestFailedException: MSIS7065: nėra registruotų protokolo tvarkytojų kelyje/ADFS/LS/apdoroti gaunamą užklausą.
adresu Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext kontekstas)

atsijunkite scenarijų:
20 minučių prieš atpažinimo ženklo galiojimo pabaigą po dialogo lange rodoma parinktis prisijungti arba atšaukti. Spustelėjus prisijungti Neperadresuoti į ADFS Prisijunkite prie puslapio, kuriame raginama įvesti vartotojo vardą ir slaptažodį. Vietoj to, ji pateikia puslapį pasirašė ADFS. Referece teiginiais pagrįsti autentifikavimo ir saugos atpažinimo ženklo galiojimo laikas.



Alternatyvusis tekstas

Priežastis

Problemą sukelia pasikartojantis MSISAuth slapukas, kurį "Microsoft Dynamics CRM" išdavė kaip domeno slapuką su AD FS vardų sritimi. Šis Slapuko pavadinimas nėra unikalus ir kai pasiekiama kita taikomoji programa, pvz., "SharePoint", ji pateikiama su dubliuojamais slapukais. Dėl to nepavyksta autentifikuoti.

Atsijungęs scenarijus sukelia "Microsoft Dynamics CRM" išduotą domeno slapuką, skaitykite toliau pateiktame pavyzdyje. Šis slapukas yra domeno slapukas ir pateikiamas ADFS, jis laikomas visam domenui, pvz., *. contoso.com/. Tai sukelia iš naujo autentifikavimo srautas žlugti ir ADFS pristato atsijunkite puslapį.

Set-Cookie: MSISSignOut =; domenas = contoso. com; Path =/; apsaugotos HttpOnly

Sprendimas

Norėdami išspręsti šią problemą, turėsite sukonfigūruoti "Microsoft Dynamics CRM" su padomenio reikšme, pvz., crm.domain.com. Tai pareikalaus skirtingų laukinių kortų sertifikato, pvz., *. crm.domain.com.

Atlikę šiuos veiksmus, turėsite iš naujo konfigūruoti teiginius pagal autentifikavimą ir IFD naudodami teisingus punktus, kaip parodyta toliau:

  1. autentifikavimo. <padomenio>. domain.com

  2. dev. <padomenio>. domain.com

  3. org. <padomenio>. domain.com


Daugiau informacijos

Papildomos informacijos apie pretenzijų pagal autentifikavimą ir IPS, skirtų "Microsoft Dynamics CRM", konfigūravimą rasite toliau pateiktoje nuorodoje:

"Microsoft Dynamics CRM Server" tvirtinimais pagrįsto autentifikavimo konfigūravimas

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×