Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Ознаки

Під час доступу до програми, як-от SharePoint, яка використовує автентифікацію AD FS та Forms, після попереднього підключення до програми Microsoft Dynamics CRM за допомогою автентифікації на основі тверджень

не виникає таке повідомлення про помилку:

сталася помилка під час пасивного запиту Федерації.
Додаткове ім'я протоколу даних: відповідний

учасник:
відомості про виняток:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: немає зареєстрованих обробників протоколу на шляху/adfs/LS/для обробки вхідного запиту.
на веб-сайті Microsoft. IdentityServer. Web. PassiveProtocolListener. Onetcontext (WrappedHttpListenerContext контексту)

вийдіть із сценарію:
20 хвилин до закінчення терміну дії маркера нижче діалогового вікна "Настройки" для входу або скасування. Якщо натиснути кнопку Увійти, не перенаправляти її на сторінку вхід до служби ADFS, запит на введення імені користувача та пароля. Натомість вона представляє сторінку з підписами ADFS. "Посилання" на основі тверджень про автентифікацію та маркер безпеки.



альтернативний текст

Причина

Ця проблема спричинена дублікатом cookie MSISAuth, випущеної корпорацією Microsoft Dynamics CRM як файл cookie домену з простором імен AD FS. Це ім'я файлу cookie не унікальне, і в разі використання іншої програми, як-от SharePoint, його буде представлено в режимі дублювання файлів cookie. Це спричиняє збій автентифікації.

Сценарій, який вийшли з редагування, має вийти з файлу cookie, виданого програмою Microsoft Dynamics CRM як файл cookie домену, див. нижче приклад. Цей файл cookie – це файл cookie домену, який буде представлений для ADFS, він вважається для всього домену, наприклад *. contoso.com/. Це спричиняє збій повторного автентифікації, а функція ADFS представляє вихід на сторінку.

Set-cookie: MSISSignOut =; domain = contoso. com; шлях =/; безпечний Лише HttpOnly

Спосіб вирішення

Щоб вирішити цю проблему, потрібно настроїти Microsoft Dynamics CRM на значення дочірнього домену, як-от crm.domain.com. Для цього знадобиться інший сертифікат дикої картки, як-от *. crm.domain.com.

Після виконання цих змін потрібно буде повторно настроїти автентифікацію на основі тверджень і IFD, використовуючи потрібні кінцеві точки, як показано нижче.

  1. Auth. <дочірній домен>. domain.com

  2. dev. <дочірній домен>. domain.com

  3. org. <дочірній домен>. domain.com


Додаткові відомості

Щоб отримати додаткові відомості про настроювання автентифікації на основі тверджень та ifd для Microsoft Dynamics CRM, перегляньте таке посилання:

налаштування автентифікації на основі тверджень для сервера Microsoft Dynamics CRM

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×