Triệu chứng
Yêu cầu liên kết thụ động không thành công khi truy nhập vào một ứng dụng, chẳng hạn như SharePoint, sử dụng AD FS và các biểu mẫu xác thực sau khi kết nối trước đó với Microsoft Dynamics CRM với yêu cầu xác thực dựa nó không thành công
với lỗi sau:
gặp lỗi trong quá trình liên kết bị động.
Tên giao thức dữ liệu bổ sung
: phần
bên:
chi tiết ngoại lệ:
Microsoft. Identityserver. Requestfailedecception: MSIS7065: không có bộ xử lý giao thức đã đăng ký nào trên Path/adfs/ls/để xử lý yêu cầu đến.
tại Microsoft. IdentityServer. web. PassiveProtocolListener. OnGetContext (Wrappedhttplistenermngữ cảnh)
đăng xuất tình huống:
20 phút trước khi hết thời hạn trong hộp thoại được hiển thị với các tùy chọn để đăng nhập hoặc hủy bỏ. Bấm vào đăng nhập không chuyển hướng đến trang đăng nhập ADFS sẽ nhắc cho tên người dùng và mật khẩu. Thay vào đó, nó sẽ trình bày một trang ADFS đã đăng xuất. Referece- xác thực dựa trên tuyên bố và hết hạn mã thông báo bảo mật.
Nguyên nhân
Sự cố là do cookie MSISAuth trùng lặp được phát hành bởi Microsoft Dynamics CRM với tư cách là cookie tên miền với không gian tên AD FS. Tên cookie này không phải là duy nhất và khi ứng dụng khác, chẳng hạn như SharePoint được truy nhập, nó được trình bày với cookie trùng lặp. Thao tác này sẽ khiến xác thực không thành công.
Kịch bản đã đăng xuất được gây ra bằng cách đăng xuất cookie do Microsoft Dynamics CRM phát hành dưới dạng cookie tên miền, hãy xem ví dụ bên dưới. Cookie này là cookie tên miền và khi được trình bày vào ADFS, nó được xem xét đối với toàn bộ tên miền, chẳng hạn như *. contoso.com/. Thao tác này sẽ làm cho dòng đăng xuất không thành công và ADFS trình bày.
Set-cookie: MSISSignOut =; tên miền = contoso. com; đường dẫn =/; * HttpOnly
Giải pháp
Để giải quyết vấn đề này, bạn sẽ cần phải cấu hình Microsoft Dynamics CRM với một giá trị miền con chẳng hạn như crm.domain.com. Điều này sẽ yêu cầu chứng chỉ thẻ hoang dã khác chẳng hạn như *. crm.domain.com.
Sau khi thực hiện những thay đổi này, bạn sẽ cần phải cấu hình lại xác thực dựa trên tuyên bố và IFD bằng các điểm cuối chính xác như hiển thị dưới đây:
-
<tên miền con>. domain.com
-
dev. <tên miền con>. domain.com
-
<tên miền con>. domain.com
Thông tin Bổ sung
Để biết thêm chi tiết về việc cấu hình xác thực dựa trên yêu cầu và IFD for Microsoft Dynamics CRM, hãy xem liên kết sau:
cấu hình xác thực dựa trên tuyên bố đối với máy chủ Microsoft Dynamics CRM