อาการ
การร้องขอการติดต่อกับภายนอกแบบพาสซีฟล้มเหลวเมื่อเข้าถึงแอปพลิเคชัน เช่น SharePoint ที่ใช้ AD FS และการรับรองความถูกต้องของฟอร์มหลังจากก่อนหน้านี้เชื่อมต่อกับ Microsoft Dynamics CRM ด้วยการรับรองความถูกต้องตามการอ้างสิทธิ์ ซึ่งล้มเหลวโดยมีข้อผิดพลาดต่อไปนี้: พบข้อผิดพลาดระหว่างการร้องขอ passive การติดต่อกับ
ภายนอก
ชื่อโพรโทคอลข้อมูลเพิ่มเติม: ฝ่ายที่เกี่ยวข้อง: รายละเอียดข้อยกเว้น
:
Microsoft.IdentityServer.RequestFailedException: MSIS7065: ไม่มีตัวจัดการโพรโทคอลที่ลงทะเบียนบนเส้นทาง /adfs/ls/ เพื่อประมวลผลการร้องขอขาเข้า
ที่ Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(บริบท WrappedHttpListenerContext) สถานการณ์สมมติการลงชื่อออก
: 20 นาทีก่อนที่วันหมดอายุของโทเค็นทางด้านล่างจะแสดงตัวเลือกในการลงชื่อเข้าใช้
หรือยกเลิก การคลิกลงชื่อเข้าใช้จะไม่เปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ ADFS ที่พร้อมท์ให้ใส่ชื่อผู้ใช้และรหัสผ่าน แต่จะแสดงหน้า ADFS ที่ลงชื่อออกแทน การอ้างอิง - การรับรองความถูกต้องตามการอ้างสิทธิ์และการหมดอายุของโทเค็นความปลอดภัย
สาเหตุ
ปัญหานี้เกิดจากคุกกี้ MSISAuth ที่รายการหนึ่งซึ่งออกให้โดย Microsoft Dynamics CRM เป็นคุกกี้โดเมนที่มี Namespace ของ AD FS ชื่อคุกกี้นี้จะไม่เฉพาะ และเมื่อแอปพลิเคชันอื่น เช่น เข้าถึง SharePoint จะนําเสนอคุกกี้ที่คัดลอกมา ซึ่งเป็นสาเหตุให้การรับรองความถูกต้องล้มเหลว
สถานการณ์สมมติการออกจากระบบเกิดจากคุกกี้การลงชื่อออกที่ออกโดย Microsoft Dynamics CRM เป็นคุกกี้โดเมน ดูตัวอย่างด้านล่าง คุกกี้นี้เป็นคุกกี้โดเมนและเมื่อนําเสนอไปยัง ADFS จะถือว่าเป็นโดเมนทั้งหมด เช่น *.contoso.com/ ซึ่งเป็นสาเหตุให้ขั้นตอนการรับรองความถูกต้องใหม่ล้มเหลว และ ADFS แสดงหน้าลงชื่อออก
Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; ปลอดภัย HttpOnly
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ คุณจะต้องกําหนดค่า Microsoft Dynamics CRM ด้วยค่าโดเมนย่อย เช่น crm.domain.com ซึ่งต้องใช้ใบรับรองบัตรตัวแทนอื่น เช่น *.crm.domain.com
หลังจากเปลี่ยนแปลงเหล่านี้แล้ว คุณจะต้องกําหนดค่าการรับรองความถูกต้องตามการอ้างสิทธิ์และ IFD ใหม่โดยใช้จุดสิ้นสุดที่ถูกต้อง ตามที่แสดงด้านล่าง:
-
auth.<โดเมนย่อย>.domain.com
-
dev.<subdomain>.domain.com
-
org.<subdomain>.domain.com
ข้อมูลเพิ่มเติม
For additional details on configuring Claims Based Authentication and IFD for Microsoft Dynamics CRM, see the following link:
Configuring Claims-based Authentication for Microsoft Dynamics CRM Server