Dynamics CRM用户登录失败 - ADFS认证不通过 之 不是有效的 Win32 FileTime

最新推荐文章于 2023-04-28 16:53:39 发布
最新推荐文章于 2023-04-28 16:53:39 发布
阅读量852 收藏
点赞数
分类专栏: Dynamics CRM Windows服务器 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mu_sang/article/details/119934216
版权

终于用户又出现新的原因导致无法通过ADFS认证导致无法登录CRM。
问题排查总结:

  1. 国内用户可以登录,德国用户可以登录,只有日本用户无法登录。
  2. 服务器查看错误信息为 System.ArgumentOutOfRangeException: 不是有效的 Win32 FileTime

到这里,我觉得问题应该是域控出问题,两个域的信任可能中断了。不是有效的 Win32 FileTime,这个报错一般就是域控出了问题。
但后续发现,测试环境日本用户居然可以登录,这说明域信任好好的。

那么接下来问题的排查方向就是从比较两台ADFS服务器的差异下手了。一台正式,一台测试,除了网段不一样,没啥区别了。

经过大量的抓包数据分析,问题得到了解决。

解决方案:

  1. 尝试比较了两台ADFS server对于同一台DNS server的解析请求及解析结果
  2. 两台ADFS server在发出相同DNS 解析请求后,一台ADFS server(测试)收到成功的DNS解析结果,另一台ADFS server(正式)则收到失败的DNS 解析结果。
  3. 排查发现环境内部部署的交换机相关设置导致其中一台ADFS server的DNS解析请求发送至公网解析,因此导致解析失败的结果。
  4. 找负责网络的同事搞定问题。
  5. 登录到请求失败的ADFS服务器,设置IPv4的DNS配置,设置正确DNS解析服务器地址。
mu_sang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
Dynamics CRM出现ADFS认证失败排查与问题解决
qq_33730447的博客
03-16 1938
Dynamics CRM ADFS认证失败解决
Dynamic CRM(IFD)登陆超时时间查看及修改
sytiao的专栏
09-29 1043
在IFD部署模式下,Dynamic CRM登陆一段时间后会登陆失效。原因是在Dynamic CRM所在的ADFS服务器中TokenLifetime默认值为0. 1.查询ADFS的TokenLifetime 打开ADFS中PowerShell,输入下面的代码 Get-ADFSRelyingPartyTrust "CRM IFD Relying Party" 注:“CRM I
ADFS 3.0登录页面不用输入域名的实现方法
熊猫园
03-28 6597
在ADFS 2.0的登录页面,如果需要实现登录页面只输入域用户的用户名而不需要输入域名,可以直接修改FormsSignIn.aspx.cs文件(在IIS虚拟目录下可以找到)即可,但是ADFS 3.0不再依赖于IIS,磁盘上默认也没有对应的代码文件,因此,实现这个功能就需要通过PowerShell,下面是我们实现的具体步骤。 原理:通过自定义一个新主题,并导出主题包含的代码文件,再修改代码
C#程序“System.ArgumentOutOfRangeException: 不是有效Win32 FileTime”问题解决
hongweigg的专栏
06-02 2835
问题: C#程序在使用hessian调用java程序时报“System.ArgumentOutOfRangeException: 不是有效Win32 FileTime”异常,该异常不是每次都出现,而是在选择日期范围不同时会出现。 Exception by proxy call System.ArgumentOutOfRangeException: 不是有效Win32 FileTime。 参数名: fileTime 在 System.DateTime.FromFileTimeUtc..
Dyanmics CRM您无法登陆系统。原因可能是您的用户记录或所属的业务部门在Microoft Dynamics CRM中已被禁用...
weixin_30550081的博客
09-30 252
当在操作CRM时,做任何的写操作包括创建数据、更新数据,都会提示下面截图中的错误:“您无法登陆系统。原因可能是您的用户记录或所属的业务部门在Microoft Dynamics CRM中已被禁用”,根据错误提示第一反应就是当前操作用户的业务部门被禁用了,但检查后发现并没有禁用,权限一切正常,你再往深了查就会发现,你的CRM组织的部署管理员账号在CRM系统中被禁用了,只要把...
点击.txt文件显示"不是有效Win32应用程序"处理方法
嵌入式
04-20 1365
方法是 我的电脑-〉工具-〉文件夹选项-〉文件类型-〉找到txt文件-〉新建 操作为open 命令行为 C:\WINDOWS\system32\NOTEPAD.EXE %1 然后检查 windows/system32文件夹下有没有NOTEPAD.EXE 如果没有的话 考别人 机器上的这个文件到这个目录下
Dynamics 365 登录失败 - ADFS认证无法通过
mu_sang的博客
05-13 932
你们想想 你们五一假期出去玩,出了城,吃着火锅,唱着歌,突然就被麻匪劫了,不是,是突然就被电话告知CRM系统崩了,火锅突然就不香,歌也不好听了。 火速尝试登录系统发现如下错误: 登录CRM服务器发现了一个安全令牌的错误异常提示: IssuerNameRegistry 无法识别安全令牌的颁发者。若要接受来自此颁发者的安全令牌,请将 IssuerNameRegistry 配置为返回此颁发者的有效名称 看样子应该是ADFS的证书安全令牌出了问题,参考一下如下的链接:ADFS证书过渡问题 应该是,证书令牌即将过期
adfs服务器获取信息失败,在使用Fiddler或其他诊断工具时无法登陆到ADFS服务器
weixin_39851008的博客
08-06 298
在使用Fiddler或其他诊断工具时无法登陆到ADFS服务器03/29/20162 分钟可看完本文内容问题描述:当使用Fiddler或其他诊断工具进行ADFS 排错时,用户从内部登录ADFS会反复弹窗要求进行身份验证,示例图如下:问题原因:ADFS使用身份验证的扩展保护来防御Windows集成身份认证过程中可能的中间人攻击。当ADFS在内网使用Windows集成身份认证时,Fiddler或其他诊断...
adfs服务器获取信息失败,在ADFS服务器上SAML LogOutRequest处理失败
weixin_32207065的博客
08-06 687
我有ADFS服务器作为IdP。我有单独的SP应用程序。这些在信任圈定义。基于SAML协议的SSO工作正常。当我尝试使用SP启动的注销请求时,我在ADFS端发生错误:在ADFS服务器上SAML LogOutRequest处理失败MSIS7000:登录请求不符合Web浏览器客户端的WS-Federation语言或SAML 2.0协议WebSSO配置文件。EDIT从ADFS事件跟踪的更多细节信息:MSI...
Dynamics 365 CRM V9.1最详细的安装部署教学,(含D365CRM拓展工具)
最新发布
09-17
1.Dynamics 365 CRM安装部署 2.Sqlserver安装部署 3.服务器安装部署 4.ADFS安装部署 5.开发CRM浏览器扩展小工具
aws-adfs:用于简化针对ADFS的AWS CLI身份验证的命令行工具(具有活动目录的多因素身份验证)
02-04
它还通过更改ADFS会话生存期,使组织可以控制用户无需输入凭据即可重新登录STS的时间。 感谢贡献-“在凭证文件中添加对旧版aws_security_token密钥的支持” aws-adfs通过提供两个带有安全令牌的密钥来支持ansible...
Python库 | aws-adfs-0.3.3.tar.gz
05-12
资源分类:Python库 所属语言:Python 资源全名:aws-adfs-0.3.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
koa-passport-adfs-example:具有ADFS身份验证的Koa应用示例
02-03
Koa-Passport-ADFS范例这是在Koa应用程序中使用Active Directory联合身份验证服务身份验证的示例。 有用的文章:
远程桌面登录时提示:出现了内部错误
热门推荐
mu_sang的博客
01-23 2万+
远程桌面登录时提示:出现了内部错误不是本机的问题服务器问题重启Remote Desktop Services微软官方操作_==**没事不要瞎动C盘的系统文件**==_ 不是本机的问题 重启windows服务器后,通过远程桌面登录时提示出现了内部错误,无法连接 。 然后不只是我本机无法连接,其他人也无法通过远程桌面连接。 网上清一色说的 cmd执行 netsh winsock reset 没刁用 这个针对于本机的问题,这个很明显是服务器存在问题。 另外,cmd执行命令有风险!! 我刚开始也以为是本机的问题,
Dynamics 365 CRM 接入统一身份认证平台(单点登录集成)
mu_sang的博客
07-19 2167
打算将D365 CRM接入公司统一身份认证平台。 前提:D365 已IFD部署,因为要借助ADFS来完成单点登录。 登录ADFS服务器,打开ADFS,本次集成,统一身份认证为上游,ADFS是下游,因为要设置统一身份认证系统添加到ADFS的声明提供方信任 ...
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1538
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS的证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
CRM部署Always on 后 CRM报无法更新数据库,数据库只读,且读写分离不正常
mu_sang的博客
04-28 1272
应用和SQL的4台服务器都为Azure VM,检查AG侦听器的负载均衡设置,发现负载均衡器的运行状况探测设置端口为1433,与SQL server的端口重复。2.应用指定ReadOnly的时候,连接就连到SQL高可用组的次要副本,指定ReadWrite的时候连接就连到SQL高可用组的主要副本。1.负载均衡器的运行状况探测重新设置为59999,并运在SQL任意节点中运行以下Powershell。3.在Azure Portal中将DB01和DB02的负载均衡器规则的浮动IP开启。读写分离不正常,出现错乱链接。
微软更新补丁目录查询
mu_sang的博客
06-30 1198
微软更新补丁目录查询下载:传送门 在右上角的搜索框输入补丁编号即可:比如 KB5003638
python adfs
08-24
Python adfs是指在Python编程语言中使用ADFS(Active Directory Federation Services)的过程或相关操作。ADFS是一种身份验证和访问控制服务,常用于企业内部的多个应用系统之间的用户登录和身份验证。 在Python中使用ADFS可以实现以下功能: 1. 用户的身份验证:Python可以通过ADFS来验证用户的身份。它可以与ADFS服务器进行通信并检查用户提供的凭据是否有效。这样可以确保只有经过身份验证的用户才能访问受保护的资源。 2. 单点登录(Single Sign-On):ADFS可以提供单点登录的功能,用户只需要在一次登录之后,就可以访问多个相关的应用系统,而无需重复登录。Python可以利用ADFS实现单点登录,并使得用户体验更加便捷。 3. 访问控制和授权:ADFS可以根据用户的身份和属性来进行访问控制和授权。Python可以通过ADFS获取用户的角色或组信息,并根据这些信息来控制用户对资源的访问权限。 在使用Python中的ADFS时,一般需要使用相关的库或模块来实现与ADFS的交互,例如`python-adfs`、`requests`等。通过这些库,可以构建适当的请求并处理ADFS返回的身份验证结果。 总之,Python adfs允许开发者在Python环境中利用ADFS进行用户身份验证、单点登录和访问控制的功能,并且可以通过相关的库或模块来实现与ADFS的交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mu_sang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值