ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

อาการ

การร้องขอการติดต่อกับภายนอกแบบพาสซีฟล้มเหลวเมื่อเข้าถึงแอปพลิเคชัน เช่น SharePoint ที่ใช้ AD FS และการรับรองความถูกต้องของฟอร์มหลังจากก่อนหน้านี้เชื่อมต่อกับ Microsoft Dynamics CRM ด้วยการรับรองความถูกต้องตามการอ้างสิทธิ์ ซึ่งล้มเหลวโดยมีข้อผิดพลาดต่อไปนี้: พบข้อผิดพลาดระหว่างการร้องขอ passive การติดต่อกับ



ภายนอก
ชื่อโพรโทคอลข้อมูลเพิ่มเติม: ฝ่ายที่เกี่ยวข้อง: รายละเอียดข้อยกเว้น

:

Microsoft.IdentityServer.RequestFailedException: MSIS7065: ไม่มีตัวจัดการโพรโทคอลที่ลงทะเบียนบนเส้นทาง /adfs/ls/ เพื่อประมวลผลการร้องขอขาเข้า
ที่ Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(บริบท WrappedHttpListenerContext) สถานการณ์สมมติการลงชื่อออก

: 20 นาทีก่อนที่วันหมดอายุของโทเค็นทางด้านล่างจะแสดงตัวเลือกในการลงชื่อเข้าใช้
หรือยกเลิก การคลิกลงชื่อเข้าใช้จะไม่เปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ ADFS ที่พร้อมท์ให้ใส่ชื่อผู้ใช้และรหัสผ่าน แต่จะแสดงหน้า ADFS ที่ลงชื่อออกแทน การอ้างอิง - การรับรองความถูกต้องตามการอ้างสิทธิ์และการหมดอายุของโทเค็นความปลอดภัย



ข้อความแสดงแทน

สาเหตุ

ปัญหานี้เกิดจากคุกกี้ MSISAuth ที่รายการหนึ่งซึ่งออกให้โดย Microsoft Dynamics CRM เป็นคุกกี้โดเมนที่มี Namespace ของ AD FS ชื่อคุกกี้นี้จะไม่เฉพาะ และเมื่อแอปพลิเคชันอื่น เช่น เข้าถึง SharePoint จะนําเสนอคุกกี้ที่คัดลอกมา ซึ่งเป็นสาเหตุให้การรับรองความถูกต้องล้มเหลว

สถานการณ์สมมติการออกจากระบบเกิดจากคุกกี้การลงชื่อออกที่ออกโดย Microsoft Dynamics CRM เป็นคุกกี้โดเมน ดูตัวอย่างด้านล่าง คุกกี้นี้เป็นคุกกี้โดเมนและเมื่อนําเสนอไปยัง ADFS จะถือว่าเป็นโดเมนทั้งหมด เช่น *.contoso.com/ ซึ่งเป็นสาเหตุให้ขั้นตอนการรับรองความถูกต้องใหม่ล้มเหลว และ ADFS แสดงหน้าลงชื่อออก

Set-Cookie: MSISSignOut=; domain=contoso.com; path=/; ปลอดภัย HttpOnly

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ คุณจะต้องกําหนดค่า Microsoft Dynamics CRM ด้วยค่าโดเมนย่อย เช่น crm.domain.com ซึ่งต้องใช้ใบรับรองบัตรตัวแทนอื่น เช่น *.crm.domain.com

หลังจากเปลี่ยนแปลงเหล่านี้แล้ว คุณจะต้องกําหนดค่าการรับรองความถูกต้องตามการอ้างสิทธิ์และ IFD ใหม่โดยใช้จุดสิ้นสุดที่ถูกต้อง ตามที่แสดงด้านล่าง:

  1. auth.<โดเมนย่อย>.domain.com

  2. dev.<subdomain>.domain.com

  3. org.<subdomain>.domain.com


ข้อมูลเพิ่มเติม

For additional details on configuring Claims Based Authentication and IFD for Microsoft Dynamics CRM, see the following link:

Configuring Claims-based Authentication for Microsoft Dynamics CRM Server

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×