Simptomi

Pasīvās Federācijas pieprasījums nelīdz, kad piekļūstat programmai, piemēram, SharePoint, kas izmanto AD FS un veidlapu autentifikāciju pēc iepriekš izveidots savienojums ar Microsoft Dynamics CRM ar prasībām, kas balstītas
uz autentifikāciju



Papildu datu
protokola nosaukums:
paļaujoties uz ballīti:
Izņēmuma detaļas:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: nav neviena reģistrēta protokola apdarinātāja, kas atrodas ceļā/adfs/Ls/, lai apstrādātu ienākošo pieprasījumu.
vietnē Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext konteksts)

izrakstīšanās scenārijs:
20 minūtes pirms marķiera derīguma beigām zem dialogs tiek parādīts ar opcijām, lai pierakstītos vai atceltu. Noklikšķinot uz pierakstīties, netiek novirzīts uz ADFS pierakstīšanās lapu, kurā tiek prasīts lietotājvārds un parole. Tā vietā tiek parādīts izrakstīta ADFS lapa. Referece autentifikāciju un drošības marķierierīces derīguma termiņš.



alternatīvais teksts

Cēlonis

Problēmu izraisa dublicēts MSISAuth sīkfails, ko Microsoft Dynamics CRM ir izlaidusi kā domēna sīkfailu ar AD FS nosaukumvietu. Šis sīkfaila nosaukums nav unikāls, un, ja ir pieejama cita lietojumprogramma, piemēram, SharePoint, tam tiek piedāvāts dublēt sīkfailu. Tādējādi autentifikācija neizdosies.

Izrakstīto scenāriju izraisa izrakstīšanās sīkfails, ko Microsoft Dynamics CRM ir izrakstījis kā domēna sīkfailu, skatiet tālāk norādīto piemēru. Šī sīkdatne ir Domain cookie un prezentējot ADFS, tas tiek uzskatīts par visu domēnu, piemēram, *. contoso.com/. Tas izraisa atkārtotu autentifikācijas plūsmu kļūmi un ADFS prezentē izrakstīšanās lapu.

Set-Cookie: MSISSignOut =; domēns = contoso. com; Path =/; drošu HttpOnly

Risinājums

Lai atrisinātu šo problēmu, ir jākonfigurē Microsoft Dynamics CRM ar apakšdomēna vērtību, piemēram, crm.domain.com. Lai to izdarītu, ir nepieciešams cits savvaļas kartes sertifikāts, piemēram, *. crm.domain.com.

Pēc šo izmaiņu veikšanas atkārtoti jākonfigurē prasības, kas balstītas uz autentifikāciju un interfeisa ierīci, izmantojot pareizos galapunktus, kā parādīts tālāk:

  1. autorizācija. <apakšdomēns>. domain.com

  2. dev. <apakšdomēns>. domain.com

  3. org. <apakšdomēns>. domain.com


Papildinformācija

Lai iegūtu papildinformāciju par autentifikāciju, kuras pamatā ir prasības un kas paredzētas programmai Microsoft Dynamics CRM, skatiet šo saiti:

autentifikāciju, kuras pamatā ir Microsoft Dynamics CRM serveris

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×