Dynamics Crm 2011 Or 2013 IFD 部署一段时间后,CA验证问题

最新推荐文章于 2022-01-28 20:41:48 发布
最新推荐文章于 2022-01-28 20:41:48 发布
阅读量2.7k 收藏
点赞数
分类专栏: ADFS&IFD Dynamics 365(CRM) 文章标签: Dynamics CRM2011 IFD ID4175 IssuerNameRegistry ADFS
原文链接:https://blog.csdn.net/qzw4549689/article/details/14451257
版权

      以下错误描述摘自博客:http://blog.csdn.net/qzw4549689/article/details/14451257

 

       IFD部署一段时间后,大概一年,突然出现从IFD登录页面登录后,再次弹出要求登录的框,多次输入用户名密码仍然无效,查看日志:

 

><TraceRecord xmlns="http://schemas.microsoft.com/2009/10/IdentityModel/TraceRecord"Severity="Error"><Description>已处理的异常。</Description><AppDomain>/LM/W3SVC/2/ROOT-1-130282292932840932</AppDomain><Exception><ExceptionType>System.IdentityModel.Tokens.SecurityTokenException,System.IdentityModel, Version=4.0.0.0, Culture=neutral,PublicKeyToken=b77a5c561934e089</ExceptionType><Message>ID4175:IssuerNameRegistry 未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry 以返回此颁发者的有效名称。</Message><StackTrace>   在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.CreateClaims(SamlSecurityTokensamlSecurityToken)

>   在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityTokentoken)

>   在Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityTokentoken)

>   在Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityTokentoken, Boolean ensureBearerToken, String endpointUri)

>   在 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequestrequest)

>   在Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)

>   在 Microsoft.Crm.Authentication.Claims.CrmFederatedAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)

>   在System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()

>   在System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean&amp;amp; completedSynchronously)

>   在System.Web.HttpApplication.ApplicationStepManager.ResumeSteps(Exception error)

>   在System.Web.HttpApplication.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContextcontext, AsyncCallback cb, Object extraData)

>   在System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)

>   在System.Web.Hosting.ISAPIRuntime.ProcessRequest(IntPtr ecb, Int32 iWRType)

></StackTrace><ExceptionString>System.IdentityModel.Tokens.SecurityTokenException:ID4175: IssuerNameRegistry未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。</ExceptionString></Exception></TraceRecord>

      

      今天碰到同样的问题,但用该博客中的方法设置并没有生效,CA证书中的老证书依旧存在,CRM依旧访问不了,后经再次谷歌找到这篇博文

http://www.interactivewebs.com/blog/index.php/server-tips/ad-fs-certificate-rollover-crm-2011/

其中列出了所有的操作步骤,按照步骤来就能解决,亲测有效,其中要注意下第7、8两步,他的意思是点击下图红框中的部署基于声明的身份验证和部署基于面向Internet的部署,部署内容不做任何更改依次点一遍重新部署下即可。

 

Vic.Tang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
dynamics crm ifd white paper
02-26
http://blog.csdn.net/ghostbear
Dynamics 365 通过ADFS连接第三方SSO登录后跳转回来404的问题
Vic的博客
08-17 1160
如何与第三方SSO产品对接可以参考之前Keycloak系列博文, 现在的客户用了阿里云的SSO产品,在对接的方式差不多,基于samle协议互信metadata, 配置UPN。 这次配置后访问CRM能成功跳转到SSO登录页面,也能输入用户名密码登录成功,但在跳转回CRM域名的时候报404错误了 查看CRM后台应用日志发现是userPrincipalName是空的,也就是CRM未识别到SSO传过来的UPN,最后确认是对方的UPN格式没配对,调整后就行了 这种场景在定位问题时也可以借助第三方Chrom.
The encryption certificate of the relying party trust identified by thumbprint is not valid
weixin_30475039的博客
06-30 150
CRM2013部署完ADFS后通过url在浏览器中访问测试是否成功,成功进入登陆界面但在登陆界面输入用户名密码后始终报身份验证失败,系统中的报错信息如下:Microsoft.IdentityServer.AuthenticationFailedException: MSIS3014。The encryption certificate of the relying party tru...
Dynamic CRM9.0 环境安装部署手册步骤和遇到的一些问题解决方案(包含ADFS部署
Little Monkey的博客
01-28 2886
Dynamic CRM 环境安装部署手册安装过程踩了一些坑,拿出来和大家分享下。
Dynamics 365 登录失败 - ADFS认证无法通过
mu_sang的博客
05-13 924
你们想想 你们五一假期出去玩,出了城,吃着火锅,唱着歌,突然就被麻匪劫了,不是,是突然就被电话告知CRM系统崩了,火锅突然就不香,歌也不好听了。 火速尝试登录系统发现如下错误: 登录CRM服务器发现了一个安全令牌的错误异常提示: IssuerNameRegistry 无法识别安全令牌的颁发者。若要接受来自此颁发者的安全令牌,请将 IssuerNameRegistry 配置为返回此颁发者的有效名称 看样子应该是ADFS的证书安全令牌出了问题,参考一下如下的链接:ADFS证书过渡问题 应该是,证书令牌即将过期
dynamics crm 2016 多服务器部署教程(自签名证书)
04-18
1、安装教程 2、自签名证书服务配置 3、基于声明的内部访问部署 4、面向internet 部署IFD)配置
CRM 2016 IFD配置
09-13
CRM 2016 IFD配置详解
CRM IFD 配置
05-31
配置Dynamics CRM2011 IFD
iOS-Activity-Tracker-for-Dynamics-CRM:一个用于访问Dynamics CRM中的联系人并管理联系人活动的应用程序。 此示例应用程序演示了如何从iOS应用程序访问CRM Web服务
05-21
适用于Microsoft Dynamics CRM的iOS活动跟踪器示例应用程序这些说明描述了如何构建和运行示例iOS Activity Tracker应用程序。注册申请使用组织Web服务的OAuth身份提供程序访问CRM业务数据的应用程序必须在Active ...
Dynamics CRM2013 Server2012R2下部署ADFSIFD遇到的问题
weixin_33694172的博客
06-20 172
接上一篇继续Server2012R2的问题,因为自己先在R2上部署IFD报错后上网查了很多资料,但毕竟R2是新出的CRM2013也是新出的,网上基本还没有相关的问题反馈,基本都是2012以前的系统版本,ADFS也都是2.1之前的版本,所以对2012中的那个hotfix补丁在R2上打不上后,重新尝试了在2012系统环境下部署IFD遇到的错误居然是一致的,所以思维定式的把两个系统中的问题想成...
Dynamics CRM2013 Server2012下部署ADFSIFD遇到的问题No Organization were retrived
weixin_30258901的博客
07-20 155
最近一直在折腾Windows Server2012下的IFD部署,其中各种纠结啊错误百出,要想顺利的一步到位只能说看你的RP怎么样了,具体的操作过程推荐看下勇哥的博客:http://luoyong0201.blog.163.com/blog/static/1129305201421882519739/ 里面讲的非常详细从头到尾一步步教你如何操作,如果说看了博客还说不会的人那就...
Dynamics CRM IFD部署之后遇到的登录问题
mu_sang的博客
10-27 962
Dynamics CRM IFD部署之后遇到的登录问题证书问题共用证书域控问题跨域登录 证书问题 共用证书 因为公司只给了一个证书,且UAT环境和生产环境都进行了IFD部署,当在同一个浏览器同时登录UAT和生产环境就会报错。 URL解码的错误信息为:错误详细信息: ID1073: 尝试使用 ProtectedData API 解密 Cookie 时出现 CryptographicException (有关详细信息,请参见内部异常)。如果使用的是 IIS 7.5,则这可能是由于应用程序池的 loadUserP
单点故障的解决方案
weixin_33989780的博客
12-28 3661
单点故障在运维过程中时常出现,单点故障这里仅指程序自身设计问题导致无法扩展,而不是因为资金预算不到位造成的单点。 下面简单介绍两种情景下,解决单点故障的运维方案。 问题一某服务端程序对外提供服务,监听在某个端口对外提供服务,在整个运维环境中只能存在一份,无法扩展,同时要保证它的高可用性。这里假设服务端IP 为10.1.1.23 ,端口为7788 。解决方案:1、在服务端搭建keeeplived高可...
Dynamics crm2013 IFD部署后启用多组织
weixin_30294021的博客
08-24 153
CRM的多组织都不会陌生,在常规模式下新建组织后更改下url后面的组织名称即可访问新的组织了,而在部署IFD后就需要注意两点:1、域名的DNS解析;2、relying patry trust的更新 先说第一点域名解析,在dns管理器中添加新的host名,下图中的org是第一个组织,crm是新添的组织。原有的组织的系统访问地址是https://or...
修改crm的登录页面
菜刀居士的专栏
03-01 1029
Windows Server2012R2自带的adfs是3.0的版本,不同于以前的版本的是3.0中登陆页面的定制化全部是通过powershell指令实现,官方的介绍链接如下:http://technet.microsoft.com/en-us/library/dn280950.aspx 转载地址:http://blog.csdn.net/vic0228/article/details
ifd_tool.exe
最新发布
07-19
ifd_tool.exe是一个可执行文件,是用于处理IFD(Image File Directory)格式的工具。IFD是一种存储图像元数据的文件格式,常用于数字相机和照片编辑软件中。 ifd_tool.exe可以对IFD文件进行读取、编辑和转换操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值