Znaki
Zahteva po pasivni federaciji ni uspešna pri dostopu do programa, kot je SharePoint, ki uporablja AD FS in preverjanje pristnosti obrazcev po prejemu povezovanja s programom Microsoft Dynamics CRM s preverjanjem pristnosti, ki temelji na
neuspeli napaki: Prišlo je do
napake med pasivnim
Ime dodatnega podatkovnega
protokola:
sklicujoč se Party:
podrobnosti o izjemi:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: na poti/adfs/ls/ni na voljo nobenega programa za obravnavo protokolov za obdelavo dohodne zahteve.
na spletnem mestu Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext (WrappedHttpListenerContext kontekst)
izpis scenarija:
20 minut pred potekom žetona pod oknom je prikazano z možnostmi za vpis ali preklic. Če kliknete» vpis «, ni mogoče preusmeriti na ADFS vpis strani za poziv za uporabniško ime in geslo. Namesto tega predstavlja stran» odjavljeno ADFS «. Preverjanje pristnosti na osnovi Referece in varnostnega žetona.
Razlog
Težava je posledica podvojenega MSISAuth piškotek, ki ga je izdal Microsoft Dynamics CRM kot piškotek domene z imenskim prostorom AD FS. To ime piškotka ni enolično in če dostopate do drugega programa, kot je SharePoint, je predstavljen s podvojenim piškotkom. To povzroči neuspešno preverjanje pristnosti.
Izpisani scenarij je posledica tega, da je piškotek izpisa, ki ga je izdal Microsoft Dynamics CRM, prikazan kot piškotek domene, glejte spodaj primer. Ta piškotek je piškotek domene in ko je predstavljen v ADFS, velja za celotno domeno, na primer *. contoso.com/. To povzroči, da je tok znova preverjanje pristnosti neuspešen in ADFS predstavlja stran» izpis «.
Set-Cookie: MSISSignOut =; domena = contoso. com; pot =/; varno HttpOnly
Rešitev
Če želite odpraviti to težavo, boste morali konfigurirati Microsoft Dynamics CRM z vrednostjo poddomene, kot je crm.domain.com. To zahteva drugačno potrdilo o Wild Cardu, na primer *. crm.domain.com.
Ko izvedete te spremembe, boste morali znova konfigurirati preverjanje pristnosti in IFD na podlagi pravilnih končnih točk, kot je prikazano spodaj:
-
auth. <poddomena>. domain.com
-
dev. <poddomena>. domain.com
-
org. <poddomena>. domain.com
Več informacij
Če želite več informacij o konfiguriranju preverjanja pristnosti in IFD za Microsoft Dynamics CRM, si oglejte to povezavo:
Konfiguriranje preverjanja pristnosti, ki temelji na terjatvah za Microsoft Dynamics CRM Server