Simptomi
Pasīvās Federācijas pieprasījums nelīdz, kad piekļūstat programmai, piemēram, SharePoint, kas izmanto AD FS un veidlapu autentifikāciju pēc iepriekš izveidots savienojums ar Microsoft Dynamics CRM ar prasībām, kas balstītas
uz autentifikāciju
Papildu datu
protokola nosaukums:
paļaujoties uz ballīti:
Izņēmuma detaļas:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: nav neviena reģistrēta protokola apdarinātāja, kas atrodas ceļā/adfs/Ls/, lai apstrādātu ienākošo pieprasījumu.
vietnē Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext konteksts)
izrakstīšanās scenārijs:
20 minūtes pirms marķiera derīguma beigām zem dialogs tiek parādīts ar opcijām, lai pierakstītos vai atceltu. Noklikšķinot uz pierakstīties, netiek novirzīts uz ADFS pierakstīšanās lapu, kurā tiek prasīts lietotājvārds un parole. Tā vietā tiek parādīts izrakstīta ADFS lapa. Referece autentifikāciju un drošības marķierierīces derīguma termiņš.
Cēlonis
Problēmu izraisa dublicēts MSISAuth sīkfails, ko Microsoft Dynamics CRM ir izlaidusi kā domēna sīkfailu ar AD FS nosaukumvietu. Šis sīkfaila nosaukums nav unikāls, un, ja ir pieejama cita lietojumprogramma, piemēram, SharePoint, tam tiek piedāvāts dublēt sīkfailu. Tādējādi autentifikācija neizdosies.
Izrakstīto scenāriju izraisa izrakstīšanās sīkfails, ko Microsoft Dynamics CRM ir izrakstījis kā domēna sīkfailu, skatiet tālāk norādīto piemēru. Šī sīkdatne ir Domain cookie un prezentējot ADFS, tas tiek uzskatīts par visu domēnu, piemēram, *. contoso.com/. Tas izraisa atkārtotu autentifikācijas plūsmu kļūmi un ADFS prezentē izrakstīšanās lapu.
Set-Cookie: MSISSignOut =; domēns = contoso. com; Path =/; drošu HttpOnly
Risinājums
Lai atrisinātu šo problēmu, ir jākonfigurē Microsoft Dynamics CRM ar apakšdomēna vērtību, piemēram, crm.domain.com. Lai to izdarītu, ir nepieciešams cits savvaļas kartes sertifikāts, piemēram, *. crm.domain.com.
Pēc šo izmaiņu veikšanas atkārtoti jākonfigurē prasības, kas balstītas uz autentifikāciju un interfeisa ierīci, izmantojot pareizos galapunktus, kā parādīts tālāk:
-
autorizācija. <apakšdomēns>. domain.com
-
dev. <apakšdomēns>. domain.com
-
org. <apakšdomēns>. domain.com
Papildinformācija
Lai iegūtu papildinformāciju par autentifikāciju, kuras pamatā ir prasības un kas paredzētas programmai Microsoft Dynamics CRM, skatiet šo saiti:
autentifikāciju, kuras pamatā ir Microsoft Dynamics CRM serveris