Dynamics CRM用户登录失败 - ADFS认证不通过 之 不是有效的 Win32 FileTime

最新推荐文章于 2022-03-16 09:23:56 发布
最新推荐文章于 2022-03-16 09:23:56 发布
阅读量1k 收藏
点赞数
分类专栏: Dynamics CRM Windows服务器 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mu_sang/article/details/119934216
版权

终于用户又出现新的原因导致无法通过ADFS认证导致无法登录CRM。
问题排查总结:

  1. 国内用户可以登录,德国用户可以登录,只有日本用户无法登录。
  2. 服务器查看错误信息为 System.ArgumentOutOfRangeException: 不是有效的 Win32 FileTime

到这里,我觉得问题应该是域控出问题,两个域的信任可能中断了。不是有效的 Win32 FileTime,这个报错一般就是域控出了问题。
但后续发现,测试环境日本用户居然可以登录,这说明域信任好好的。

那么接下来问题的排查方向就是从比较两台ADFS服务器的差异下手了。一台正式,一台测试,除了网段不一样,没啥区别了。

经过大量的抓包数据分析,问题得到了解决。

解决方案:

  1. 尝试比较了两台ADFS server对于同一台DNS server的解析请求及解析结果
  2. 两台ADFS server在发出相同DNS 解析请求后,一台ADFS server(测试)收到成功的DNS解析结果,另一台ADFS server(正式)则收到失败的DNS 解析结果。
  3. 排查发现环境内部部署的交换机相关设置导致其中一台ADFS server的DNS解析请求发送至公网解析,因此导致解析失败的结果。
  4. 找负责网络的同事搞定问题。
  5. 登录到请求失败的ADFS服务器,设置IPv4的DNS配置,设置正确DNS解析服务器地址。
adfs服务器获取信息失败,在ADFS服务器上SAML LogOutRequest处理失败
weixin_32207065的博客
08-06 780
我有ADFS服务器作为IdP。我有单独的SP应用程序。这些在信任圈定义。基于SAML协议的SSO工作正常。当我尝试使用SP启动的注销请求时,我在ADFS端发生错误:在ADFS服务器上SAML LogOutRequest处理失败MSIS7000:登录请求不符合Web浏览器客户端的WS-Federation语言或SAML 2.0协议WebSSO配置文件。EDIT从ADFS事件跟踪的更多细节信息:MSI...
Dynamics 365 for CRM通过Microsoft PowerShell修改ADFS的过期时间实现延长CRM的过期时间
lyh79925300的博客
11-01 944
Dynamics 365 for CRM:修改ADFS的过期时间,TokenLifetime 通过Microsoft PowerShell修改ADFS的过期时间实现延长CRM的过期时间 To change the timeout value, you will need to update the TokenLifetime value. This is achieved using Power...
C#程序“System.ArgumentOutOfRangeException: 不是有效Win32 FileTime”问题解决
hongweigg的专栏
06-02 2972
问题: C#程序在使用hessian调用java程序时报“System.ArgumentOutOfRangeException: 不是有效Win32 FileTime”异常,该异常不是每次都出现,而是在选择日期范围不同时会出现。 Exception by proxy call System.ArgumentOutOfRangeException: 不是有效Win32 FileTime。 参数名: fileTime 在 System.DateTime.FromFileTimeUtc..
Dyanmics CRM您无法登陆系统。原因可能是您的用户记录或所属的业务部门在Microoft Dynamics CRM中已被禁用...
weixin_30550081的博客
09-30 273
当在操作CRM时,做任何的写操作包括创建数据、更新数据,都会提示下面截图中的错误:“您无法登陆系统。原因可能是您的用户记录或所属的业务部门在Microoft Dynamics CRM中已被禁用”,根据错误提示第一反应就是当前操作用户的业务部门被禁用了,但检查后发现并没有禁用,权限一切正常,你再往深了查就会发现,你的CRM组织的部署管理员账号在CRM系统中被禁用了,只要把...
点击.txt文件显示"不是有效Win32应用程序"处理方法
嵌入式
04-20 1424
方法是 我的电脑-〉工具-〉文件夹选项-〉文件类型-〉找到txt文件-〉新建 操作为open 命令行为 C:\WINDOWS\system32\NOTEPAD.EXE %1 然后检查 windows/system32文件夹下有没有NOTEPAD.EXE 如果没有的话 考别人 机器上的这个文件到这个目录下
Dynamics 365 登录失败 - ADFS认证无法通过
mu_sang的博客
05-13 1063
你们想想 你们五一假期出去玩,出了城,吃着火锅,唱着歌,突然就被麻匪劫了,不是,是突然就被电话告知CRM系统崩了,火锅突然就不香,歌也不好听了。 火速尝试登录系统发现如下错误: 登录CRM服务器发现了一个安全令牌的错误异常提示: IssuerNameRegistry 无法识别安全令牌的颁发者。若要接受来自此颁发者的安全令牌,请将 IssuerNameRegistry 配置为返回此颁发者的有效名称 看样子应该是ADFS的证书安全令牌出了问题,参考一下如下的链接:ADFS证书过渡问题 应该是,证书令牌即将过期
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
这意味着开发人员可以利用这个库在Django应用中集成企业级的身份验证系统,确保用户登录的安全性和合规性。 【描述】:“django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端” 描述简洁明了,...
Dynamics 365 CRM V9.1最详细的安装部署教学,(含D365CRM拓展工具)
最新发布
09-17
这个过程涉及多个关键步骤,包括Dynamics 365 CRM本身的安装、SQL Server的设置、服务器配置、以及Active Directory Federation Services (ADFS)的安装。此外,我们还将学习如何开发用于D365CRM的浏览器扩展小工具。...
Dynamics CRM安装教程五:ADFS安装配置
bzpfly的博客
08-18 943
ADFS即联合身份认证是一种更加安全的身份验证方式下面开始进行ADFS打开服务器管理器,到添加角色和功能向导下一步到下面界面勾选Active Directory 联合身份认证服务,下一步 默认,下一步 继续,下一步 继续,安装 等待安装完成 安装完成 下面开始进行ADFS的配置,点开服务器管理器上面的小旗子,点击下面的 默认,下一步 检测出账号后,默认下一步 ...
java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
weixin_33957089的博客
02-16 1175
本文为系列第三章,主要讲下ADFS3.0的安装和配置。本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读。全文目录如下:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总一 ADFS3.0安装1.打开“添加角色和功能安装向导”,并选择Active Directory Federatio...
Dynamics CRM出现ADFS认证失败排查与问题解决
qq_33730447的博客
03-16 2082
Dynamics CRM ADFS认证失败解决
Dynamics CRM IFD部署之后遇到的登录问题
mu_sang的博客
10-27 1205
Dynamics CRM IFD部署之后遇到的登录问题证书问题共用证书域控问题跨域登录 证书问题 共用证书 因为公司只给了一个证书,且UAT环境和生产环境都进行了IFD部署,当在同一个浏览器同时登录UAT和生产环境就会报错。 URL解码的错误信息为:错误详细信息: ID1073: 尝试使用 ProtectedData API 解密 Cookie 时出现 CryptographicException (有关详细信息,请参见内部异常)。如果使用的是 IIS 7.5,则这可能是由于应用程序池的 loadUserP
adfs服务器获取信息失败,在使用Fiddler或其他诊断工具时无法登陆到ADFS服务器
weixin_39851008的博客
08-06 396
在使用Fiddler或其他诊断工具时无法登陆到ADFS服务器03/29/20162 分钟可看完本文内容问题描述:当使用Fiddler或其他诊断工具进行ADFS 排错时,用户从内部登录ADFS会反复弹窗要求进行身份验证,示例图如下:问题原因:ADFS使用身份验证的扩展保护来防御Windows集成身份认证过程中可能的中间人攻击。当ADFS在内网使用Windows集成身份认证时,Fiddler或其他诊断...
adfs服务器获取信息失败,授权给adfs读取ad 在ad服务器上运行
weixin_39964978的博客
08-06 239
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
adfs服务器获取信息失败,授权给adfs读取ad 在ad服务器上运行 - setspn 命令 -摘自网络...
weixin_28744423的博客
08-06 436
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
adfs服务器获取信息失败,为什么 elasticsearch 获取节点信息失败
weixin_39670849的博客
08-12 1004
在 spring boot 项目中即成集成 elasticsearch(dao层数据与es交互使用的的是 spring-data-elasticsearch)首先安装了服务器端的 es 服务,和 head 插件,es 服务启动正常,node-1 为默认主节点,my-cluster 为集群名,如图:在程序中,使用嵌入式node启动节点正常,方式如下:Node node = NodeBuilder.n...
url服务器显示错误,服务器地址 (URL) 错误无效错误 - Dynamics 365 Sales | Microsoft Docs...
weixin_39687881的博客
08-06 1184
为 Outlook 配置 (时) URL) Microsoft Dynamics CRM"无效"错误3/31/2021本文内容本文提供了当您尝试将 Outlook 的 Microsoft Dynamics CRM 连接到您的 Microsoft Dynamics CRM Online 实例时发生的问题。适用于: Microsoft Dynamics CRM 2015 年 10 月 Micros...
Dynamics 365 IFD设置反向代理后无法跳转登录页的解决方法
Vic的博客
08-17 870
对应实际客户应用环境,不会把服务器直接暴露与公网,经常会通过代理分发的方式实现,而CRM的多服务器部署时,前端的网络负载均衡也经常是类似的方案。 本篇要分享的是环境已经在内网部署IFD的情况下,需要把external domain name对公网开放,而客户只提供了一个公网ip,所以需要借助于反向代理映射不同端口的方式分发到对应的服务器。 本篇的反向代理是通过apache的方式实现,具体的设置可以参考博文 在配置ssl反向代理配置文件设置代理指向时,下面的地址需要填写对应服务器的域名地址而非ip
Unix时间与Win32 FileTime时间
中华的博客
01-24 709
Unix 时间 1970-01-01 00:00:00 与 Win32 FileTime 时间 1601-01-01 00:00:00 两者相差毫秒数为:11644473600000L Win32 FileTime 采用 100ns 为单位的,定义 100ns 与 1ms 的倍率为10000
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mu_sang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值