Застосовується до
Dynamics CRM 2013 Microsoft Dynamics CRM 2013 Service Pack 1 Dynamics CRM 2015

Ознаки

Під час доступу до програми, як-от SharePoint, яка використовує автентифікацію AD FS та Forms, після попереднього підключення до програми Microsoft Dynamics CRM за допомогою автентифікації на основі тверджень не виникає таке повідомлення про помилку: сталася помилка під час пасивного запиту Федерації. Додаткове ім'я протоколу даних: відповідний учасник: відомості про виняток: Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: немає зареєстрованих обробників протоколу на шляху/adfs/LS/для обробки вхідного запиту.на веб-сайті Microsoft. IdentityServer. Web. PassiveProtocolListener. Onetcontext (WrappedHttpListenerContext контексту) вийдіть із сценарію: 20 хвилин до закінчення терміну дії маркера нижче діалогового вікна "Настройки" для входу або скасування. Якщо натиснути кнопку Увійти, не перенаправляти її на сторінку вхід до служби ADFS, запит на введення імені користувача та пароля. Натомість вона представляє сторінку з підписами ADFS. "Посилання" на основі тверджень про автентифікацію та маркер безпеки. альтернативний текст

Причина

Ця проблема спричинена дублікатом cookie MSISAuth, випущеної корпорацією Microsoft Dynamics CRM як файл cookie домену з простором імен AD FS. Це ім'я файлу cookie не унікальне, і в разі використання іншої програми, як-от SharePoint, його буде представлено в режимі дублювання файлів cookie. Це спричиняє збій автентифікації.Сценарій, який вийшли з редагування, має вийти з файлу cookie, виданого програмою Microsoft Dynamics CRM як файл cookie домену, див. нижче приклад. Цей файл cookie – це файл cookie домену, який буде представлений для ADFS, він вважається для всього домену, наприклад *. contoso.com/. Це спричиняє збій повторного автентифікації, а функція ADFS представляє вихід на сторінку.Set-cookie: MSISSignOut =; domain = contoso. com; шлях =/; безпечний Лише HttpOnly

Спосіб вирішення

Щоб вирішити цю проблему, потрібно настроїти Microsoft Dynamics CRM на значення дочірнього домену, як-от crm.domain.com. Для цього знадобиться інший сертифікат дикої картки, як-от *. crm.domain.com.Після виконання цих змін потрібно буде повторно настроїти автентифікацію на основі тверджень і IFD, використовуючи потрібні кінцеві точки, як показано нижче.

  1. Auth. <дочірній домен>. domain.com

  2. dev. <дочірній домен>. domain.com

  3. org. <дочірній домен>. domain.com

Додаткові відомості

Щоб отримати додаткові відомості про настроювання автентифікації на основі тверджень та ifd для Microsoft Dynamics CRM, перегляньте таке посилання: налаштування автентифікації на основі тверджень для сервера Microsoft Dynamics CRM

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей