Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Triệu chứng

Yêu cầu liên kết thụ động không thành công khi truy nhập vào một ứng dụng, chẳng hạn như SharePoint, sử dụng AD FS và các biểu mẫu xác thực sau khi kết nối trước đó với Microsoft Dynamics CRM với yêu cầu xác thực dựa nó không thành công

với lỗi sau:

gặp lỗi trong quá trình liên kết bị động.
Tên giao thức dữ liệu bổ sung
: phần
bên:
chi tiết ngoại lệ:
Microsoft. Identityserver. Requestfailedecception: MSIS7065: không có bộ xử lý giao thức đã đăng ký nào trên Path/adfs/ls/để xử lý yêu cầu đến.
tại Microsoft. IdentityServer. web. PassiveProtocolListener. OnGetContext (Wrappedhttplistenermngữ cảnh)

đăng xuất tình huống:
20 phút trước khi hết thời hạn trong hộp thoại được hiển thị với các tùy chọn để đăng nhập hoặc hủy bỏ. Bấm vào đăng nhập không chuyển hướng đến trang đăng nhập ADFS sẽ nhắc cho tên người dùng và mật khẩu. Thay vào đó, nó sẽ trình bày một trang ADFS đã đăng xuất. Referece- xác thực dựa trên tuyên bố và hết hạn mã thông báo bảo mật.



văn bản thay thế

Nguyên nhân

Sự cố là do cookie MSISAuth trùng lặp được phát hành bởi Microsoft Dynamics CRM với tư cách là cookie tên miền với không gian tên AD FS. Tên cookie này không phải là duy nhất và khi ứng dụng khác, chẳng hạn như SharePoint được truy nhập, nó được trình bày với cookie trùng lặp. Thao tác này sẽ khiến xác thực không thành công.

Kịch bản đã đăng xuất được gây ra bằng cách đăng xuất cookie do Microsoft Dynamics CRM phát hành dưới dạng cookie tên miền, hãy xem ví dụ bên dưới. Cookie này là cookie tên miền và khi được trình bày vào ADFS, nó được xem xét đối với toàn bộ tên miền, chẳng hạn như *. contoso.com/. Thao tác này sẽ làm cho dòng đăng xuất không thành công và ADFS trình bày.

Set-cookie: MSISSignOut =; tên miền = contoso. com; đường dẫn =/; * HttpOnly

Giải pháp

Để giải quyết vấn đề này, bạn sẽ cần phải cấu hình Microsoft Dynamics CRM với một giá trị miền con chẳng hạn như crm.domain.com. Điều này sẽ yêu cầu chứng chỉ thẻ hoang dã khác chẳng hạn như *. crm.domain.com.

Sau khi thực hiện những thay đổi này, bạn sẽ cần phải cấu hình lại xác thực dựa trên tuyên bố và IFD bằng các điểm cuối chính xác như hiển thị dưới đây:

  1. <tên miền con>. domain.com

  2. dev. <tên miền con>. domain.com

  3. <tên miền con>. domain.com


Thông tin Bổ sung

Để biết thêm chi tiết về việc cấu hình xác thực dựa trên yêu cầu và IFD for Microsoft Dynamics CRM, hãy xem liên kết sau:

cấu hình xác thực dựa trên tuyên bố đối với máy chủ Microsoft Dynamics CRM

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×