Pasívna federácia žiadosť zlyhá pri prístupe k aplikácii pomocou služby AD FS a overovanie formulárov po predchádzajúcom pripojení k systému Microsoft Dynamics CRM aj pomocou služby AD FS

Príznaky

Pasívna federácia žiadosť zlyhá pri prístupe k aplikácii, ako je napríklad SharePoint, ktorá používa AD FS a overovanie formulárov po predchádzajúcom pripojení k systému Microsoft Dynamics CRM s overovaním na základe deklarácií

zlyhá s nasledujúcou chybou: Vyskytla sa

chyba počas pasívnej žiadosti federácie.
Ďalší
Názov protokolu údajov:
spoliehanie sa na stranu:
Podrobnosti výnimky:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: nie sú k dispozícii žiadne popisovače registrovaného protokolu na ceste/ADFS/LS/na spracovanie žiadosti o prichádzajúcu poštu.
na lokalite Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext kontext)

odhláste sa scenár:
20 minút pred uplynutím platnosti tokenu pod dialógovým oknom s možnosťami na prihlásenie alebo zrušenie. Po kliknutí na položku Prihlásiť sa nepresmerovanie na prihlásenie na stránku ADF v zobrazení výzvy na zadanie mena používateľa a hesla. Namiesto toho prezentuje stránku podpísanú ADF. Referece – overovanie na základe požiadaviek a uplynutie platnosti tokenu zabezpečenia.



Alternatívny text

Príčina

Príčinou problému je duplicitný MSISAuth súbor cookie vydaný systémom Microsoft Dynamics CRM ako súbor cookie domény s priestorovým priestorom AD FS. Tento názov súboru cookie nie je jedinečný a keď je k dispozícii iná aplikácia, napríklad SharePoint, zobrazí sa duplicitný súbor cookie. Príčinou je zlyhanie overenia.

Scenár odhlásenia je spôsobený tým, že odhlásite súbor cookie vydaný službou Microsoft Dynamics CRM ako súborového súboru domény, pozrite si nižšie príklad. Tento súbor cookie je doména cookie a keď je prezentovaný v službe ADF, považuje sa za celú doménu, napríklad *. contoso.com/. Toto spôsobí opätovné overenie toku na zlyhanie a ADF prezentuje stránku odhlásiť sa.

Súbor – cookie: MSISSignOut =; Domain = contoso. com; Path =/; zabezpečeného Typu HttpOnly

Riešenie

Ak chcete tento problém vyriešiť, budete musieť nakonfigurovať systém Microsoft Dynamics CRM s hodnotou subdomény, napríklad crm.domain.com. Bude si to vyžadovať iný certifikát s voľne žijúcimi kartami, ako napríklad *. crm.domain.com.

Po vykonaní týchto zmien budete musieť znova nakonfigurovať overovanie na základe pohľadávok a IFD pomocou správnych koncových bodov, ako je to znázornené nižšie:

  1. auth. <subdomény>. domain.com

  2. dev. <subdomain>. domain.com

  3. <subdoména>. domain.com


Ďalšie informácie

Ďalšie podrobnosti o konfigurácii overovania na základe požiadaviek a IFD pre systém Microsoft Dynamics CRM nájdete v téme Toto prepojenie:

Konfigurácia overovania na základe deklarácií pre server Microsoft Dynamics CRM

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×