Ознаки
Під час доступу до програми, як-от SharePoint, яка використовує автентифікацію AD FS та Forms, після попереднього підключення до програми Microsoft Dynamics CRM за допомогою автентифікації на основі тверджень
не виникає таке повідомлення про помилку:
сталася помилка під час пасивного запиту Федерації.
Додаткове ім'я протоколу даних: відповідний
учасник:
відомості про виняток:
Microsoft. IDENTITYSERVER. RequestFailedException: MSIS7065: немає зареєстрованих обробників протоколу на шляху/adfs/LS/для обробки вхідного запиту.
на веб-сайті Microsoft. IdentityServer. Web. PassiveProtocolListener. Onetcontext (WrappedHttpListenerContext контексту)
вийдіть із сценарію:
20 хвилин до закінчення терміну дії маркера нижче діалогового вікна "Настройки" для входу або скасування. Якщо натиснути кнопку Увійти, не перенаправляти її на сторінку вхід до служби ADFS, запит на введення імені користувача та пароля. Натомість вона представляє сторінку з підписами ADFS. "Посилання" на основі тверджень про автентифікацію та маркер безпеки.
Причина
Ця проблема спричинена дублікатом cookie MSISAuth, випущеної корпорацією Microsoft Dynamics CRM як файл cookie домену з простором імен AD FS. Це ім'я файлу cookie не унікальне, і в разі використання іншої програми, як-от SharePoint, його буде представлено в режимі дублювання файлів cookie. Це спричиняє збій автентифікації.
Сценарій, який вийшли з редагування, має вийти з файлу cookie, виданого програмою Microsoft Dynamics CRM як файл cookie домену, див. нижче приклад. Цей файл cookie – це файл cookie домену, який буде представлений для ADFS, він вважається для всього домену, наприклад *. contoso.com/. Це спричиняє збій повторного автентифікації, а функція ADFS представляє вихід на сторінку.
Set-cookie: MSISSignOut =; domain = contoso. com; шлях =/; безпечний Лише HttpOnly
Спосіб вирішення
Щоб вирішити цю проблему, потрібно настроїти Microsoft Dynamics CRM на значення дочірнього домену, як-от crm.domain.com. Для цього знадобиться інший сертифікат дикої картки, як-от *. crm.domain.com.
Після виконання цих змін потрібно буде повторно настроїти автентифікацію на основі тверджень і IFD, використовуючи потрібні кінцеві точки, як показано нижче.
-
Auth. <дочірній домен>. domain.com
-
dev. <дочірній домен>. domain.com
-
org. <дочірній домен>. domain.com
Додаткові відомості
Щоб отримати додаткові відомості про настроювання автентифікації на основі тверджень та ifd для Microsoft Dynamics CRM, перегляньте таке посилання:
налаштування автентифікації на основі тверджень для сервера Microsoft Dynamics CRM