Simptomai
Pasyvus susiejimo užklausa nepavyksta, kai prieiga prie taikomosios programos, pvz., "SharePoint", kuri naudoja AD FS ir formų autentifikavimą, iš anksto prisijungdama prie "Microsoft Dynamics CRM" su patvirtinimu pagrįstu autentifikavimu, teiginiais pagrįsti autentifikavimo ir saugos atpažinimo ženklo galiojimo laikas.
nepavyksta dėl šios klaidos: įvyko klaida naudojant susiejimo pasyvus užklausą. Papildomas duomenų protokolo pavadinimas: remdamasi šalis: išimčių informacija: Microsoft. IdentityServer. RequestFailedException: MSIS7065: nėra registruotų protokolo tvarkytojų kelyje/ADFS/LS/apdoroti gaunamą užklausą. adresu Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext kontekstas) atsijunkite scenarijų: 20 minučių prieš atpažinimo ženklo galiojimo pabaigą po dialogo lange rodoma parinktis prisijungti arba atšaukti. Spustelėjus prisijungti Neperadresuoti į ADFS Prisijunkite prie puslapio, kuriame raginama įvesti vartotojo vardą ir slaptažodį. Vietoj to, ji pateikia puslapį pasirašė ADFS. ReferecePriežastis
Problemą sukelia pasikartojantis MSISAuth slapukas, kurį "Microsoft Dynamics CRM" išdavė kaip domeno slapuką su AD FS vardų sritimi. Šis Slapuko pavadinimas nėra unikalus ir kai pasiekiama kita taikomoji programa, pvz., "SharePoint", ji pateikiama su dubliuojamais slapukais. Dėl to nepavyksta autentifikuoti.
Atsijungęs scenarijus sukelia "Microsoft Dynamics CRM" išduotą domeno slapuką, skaitykite toliau pateiktame pavyzdyje. Šis slapukas yra domeno slapukas ir pateikiamas ADFS, jis laikomas visam domenui, pvz., *. contoso.com/. Tai sukelia iš naujo autentifikavimo srautas žlugti ir ADFS pristato atsijunkite puslapį. Set-Cookie: MSISSignOut =; domenas = contoso. com; Path =/; apsaugotos HttpOnlySprendimas
Norėdami išspręsti šią problemą, turėsite sukonfigūruoti "Microsoft Dynamics CRM" su padomenio reikšme, pvz., crm.domain.com. Tai pareikalaus skirtingų laukinių kortų sertifikato, pvz., *. crm.domain.com.
Atlikę šiuos veiksmus, turėsite iš naujo konfigūruoti teiginius pagal autentifikavimą ir IFD naudodami teisingus punktus, kaip parodyta toliau:-
autentifikavimo. <padomenio>. domain.com
-
dev. <padomenio>. domain.com
-
org. <padomenio>. domain.com
Daugiau informacijos
Papildomos informacijos apie pretenzijų pagal autentifikavimą ir IPS, skirtų "Microsoft Dynamics CRM", konfigūravimą rasite toliau pateiktoje nuorodoje: "Microsoft Dynamics CRM Server" tvirtinimais pagrįsto autentifikavimo konfigūravimas