Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Проблемы

При доступе к приложению, такому как SharePoint, которое использует проверку подлинности AD FS и Forms после подключения к Microsoft Dynamics CRM с помощью проверки подлинности на основе утверждений, происходит сбой со следующей ошибкой: ошибка во время пассивных запросов



федерации.
Additional Data
Protocol Name:
Relying
Party: Exception details:
Microsoft.IdentityServer.RequestFailedException: MSIS7065: There are no registered protocol handlers on path /adfs/ls/to process the incoming request.
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Sign out:
20 minutes before Token expiration below dialog is shown with options to Sign In or Cancel. При нажатии кнопки "Войти" не перенаправляется запрос на имя пользователя и пароль на странице "Вход в ADFS". Вместо этого она представляет страницу Signed Out ADFS. Referece — проверка подлинности на основе утверждений и срок действия маркера безопасности.



заме желтая текст

Причина

Проблема вызвана дубликатом файла cookie MSISAuth, выданным Microsoft Dynamics CRM как файл cookie домена с пространством имен AD FS. Это имя файла cookie не уникально, и при доступе к другому приложению, такому как SharePoint, оно выведется с дубликатом файла cookie. Это приводит к сбой проверки подлинности.

Сценарий "Выйти" вызван выходом из файла cookie, выданным Microsoft Dynamics CRM как файл cookie домена, см. пример ниже. Этот файл cookie является файлом cookie домена и при его от представляемой в ADFS считается для всего домена, например *.contoso.com/. Это приводит к сбойу потока повторной проверки подлинности, и ADFS выведет страницу "Выход".

Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; безопасный; HttpOnly

Решение

Чтобы устранить эту проблему, необходимо настроить для Microsoft Dynamics CRM значение поддомена, например crm.domain.com. Для этого потребуется другой сертификат, например *.crm.domain.com.

После внесения этих изменений потребуется перенастроить проверку подлинности на основе утверждений и ifD, используя правильные конечные точки, как показано ниже:

  1. auth.<-домен>.domain.com

  2. dev.<поддомен>.domain.com

  3. org.<-домен>.domain.com


Дополнительная информация

Дополнительные сведения о настройке проверки подлинности на основе утверждений и функции IFD для Microsoft Dynamics CRM см. в следующей ссылке: настройка проверки подлинности на основе утверждений для Microsoft Dynamics CRM

Server

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×