Pasivna molba za Federaciju ne uspeva kada pristupi aplikaciji pomoću oglasa FS i autentičnosti obrazaca kada se prethodno povežete sa programom Microsoft Dynamics CRM takođe pomoću oglasa FS

Simptoma

Pasivna molba za Federaciju ne uspe kada se pristupi aplikaciji, kao što je SharePoint, koja koristi oglas za proveru verodostojnosti i obrazaca posle prethodne povezivanja sa uslugom Microsoft Dynamics




Dodatno
ime protokola podataka:
stranka oslanjanja:
Detalji izuzetka:
Microsoft. IdentityServer. request STFAILEDEXCUFIKACIJE: MSIS7065: Nema registrovanih rutina za protokole na putanji/adfs/ls/da bi se obradio dolazni zahtev.
na lokaciji Microsoft. IdentityServer. Veb. Passiveprotokolslušalac. Ongetkontekst (Kupppppahttplistenerkonkontekst)

Odjavljivanje:
20 minuta pre isteka tokena ispod dijaloga prikazuje se sa opcijama za prijavljivanje ili otkazivanje. Ako kliknete na dugme prijavi, ne preusmerava se na ADFS prijavljivanje na stranicu za korisničko ime i lozinku. Umesto toga, prikazuje se stranica "upisana ADFS". Potvrda identiteta zasnovanu na referencu za podnošenje tvrdnji i isticanje simbola bezbednosti.



alternativni tekst

Uzrok

Problem je izazvan dupliranim MSISAuth kolačića koje je izdao Microsoft Dynamics CRM kao kolačić domena sa prostorom za ime AD FS. Ovo ime kolačića nije jedinstveno i kada se pristupi nekoj drugoj aplikaciji, prikazuje se sa dupliranim kolačićima. To uzrokuje otkazivanje autentičnosti.

Scenarij za odjavu je izazvan prijavljivanjem kolačića koji je izdao Microsoft Dynamics CRM kao kolačića domena, pogledajte ispod primera. Ovaj Kolačići je kolačići domena i kada je predstavljen na lokaciji ADFS, razmatra se za ceo domen, kao što je *. contoso.com/. To uzrokuje da ponovni protok potvrde identiteta ne uspe i ADFS prikazuje stranicu za odjavljivanje.

Komplet-kolačići: MSISSignOut =; domen = stutoso. com; Putanja =/; bezbedni HttpOnly

Reљenja

Da biste rešili ovaj problem, moraćete da konfigurišete Microsoft Dynamics CRM sa vrednošću poddomena kao što je crm.domain.com. Ovo će zahtevati drugačiji certifikat džoker kartice kao što je *. crm.domain.com.

Nakon izvršavanja ovih promena, moraćete ponovo da konfigurišete potvrdu identiteta zasnovanu na osnovi potraživanja i IFD pomoću ispravnih krajnjih tačaka kao što je prikazano ispod:

  1. Auth. <poddomen>. domain.com

  2. Dev. <poddomen>. domain.com

  3. org. <poddomen>. domain.com


Više informacija

Dodatne detalje o konfigurisanju verodostojnosti zasnovane na ispravci tvrdnji i ifd za Microsoft Dynamics CRM potražite u sledećoj vezi:

Podešavanje potvrde identiteta zasnovane na zahtevima za Microsoft Dynamics CRM Server

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×