用户登录CRM时ADFS验证通过,在CRM站点上一直跳出登录框

最新推荐文章于 2021-09-02 19:04:41 发布
最新推荐文章于 2021-09-02 19:04:41 发布
阅读量188 收藏
点赞数
分类专栏: MSCRM 文章标签: MSCRM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42232998/article/details/81481403
版权

报错信息:

The issuer of the security token was not recognized by the IssuerNameRegistry. To accept security tokens from this issuer, configure the IssuerNameRegistry to return a valid name for this issuer.

怀疑原因:

ADFS 加解密证书快过期,导致CRM基于声明的验证与ADFS通信时出现问题。

临时解决方法:

在CRM部署管理器中重新配置基于声明验证,并重启IIS

解决方法:

将证书过期时间设置为3年

Set-AdfsProperties -CertificateDuration 1095

立即更新证书

Update-AdfsCertificate -Urgent

Get-AdfsProperties

在部署管理器中重新配置基于声明验证,并重启IIS

黄泉悠悠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
liuzhenhe1988的专栏
09-02 1179
【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
Dynamics CRM ADFS及IFD部署后延长系统注销
Vic的博客
07-29 4136
Dynamics CRM部署IFD后,一段间后登陆状态会失效,系统会提示让你重新登陆,可以通过延长失效间来规避 Set-ADFSRelyingPartyTrust -Targetname "CRM IFD Relying Party" -TokenLifetime 480 “CRM IFD Relaying Party” 是你的ADFS管理器中Relying Party Trusts中
Dynamic CRM 2016 IFD配置(6)Claims-based认证-外部访问配置
sytiao的专栏
10-25 1055
在开启了Claims-based认证的内部访问后,就可以开启通过IFD外部claims访问了。下面介绍IFD配置 1.CRM进行IFD配置: 打开CRM Deployment Manager;点击 Microsoft Dynamics CRM, 然后点击 Configure Internet-Facing Deployment. 保持默认,点击下一步:  在 Make
Dynamics CRM修改密码界面
bzpfly的博客
12-18 468
我们再实施Dynamics CRM的过程中经常会被客户吐槽没有一个修改密码的页面。市面上也有一些人通过自己操作AD库进行修改密码的解决方案不过多多少少会有一些BUG存在。其实ADFS提供了一个修改密码的界面,我们只需要将其启用就可以直接使用了。 具体设置方法如下: 进入ADFS管理界面 在服务->终结点->其他里面如图的终结点,选中后点击右侧的启用。 根据提示会提醒需要重新启动A...
安装CRM验证 Microsoft Dynamics CRM ASP.NET 应用程序池帐户的域用户帐户 SPN”的解决方法...
蛋疼先生的手札
04-29 158
安装过程中在选择ASP.NET运行帐户最好选择 NETWORK SERVICE 系统帐户
Dynamics CRM安装教程八:Claims-based认证-外部访问配置(IFD配置)
bzpfly的博客
08-18 396
内部访问配置完成后就剩下最关键的最后一步了,就是外部访问配置,这个配置好以后就可以让非域用户的计算机访问到我们的CRM系统了。言归正传开始进行配置打开CRM服务器的Dynamic CRM部署管理,选择配置面向Internet的部署 默认下一步 填写Web应用程序服务器域、组织Web服务域以及Discovery Web Service域 其中dev在dns做了映射,也可以自行定义命名。...
ADFS3.0/4.0 访问登录页跳转到注销界面后再跳转回登录页的方法
Vic的博客
07-23 3013
adfs登录后会有个session存在,只要在间段内,并且你的浏览器没关闭,那这个session就一直存在,哪怕你把CRM窗口关闭,当你下次再打开CRM窗口,系统会让你自动登录,而不会引导你进adfs登录界面。 但有这么种情况,我浏览器没关,但session过期了,当你再次打开CRM窗口,会跳转到adfs的注销界面(如下图这样),而不会自动跳转到登录界面,如果用过online...
Dynamics 365 for CRM通过Microsoft PowerShell修改ADFS的过期间实现延长CRM的过期
lyh79925300的博客
11-01 911
Dynamics 365 for CRM:修改ADFS的过期间,TokenLifetime 通过Microsoft PowerShell修改ADFS的过期间实现延长CRM的过期间 To change the timeout value, you will need to update the TokenLifetime value. This is achieved using Power...
Dynamics 365 CRM V9.1最详细的安装部署教学,(含D365CRM拓展工具)
最新发布
09-17
在安装ADFS服务器,遵循微软提供的指南,设置ADFS服务,配置信任关系,确保Dynamics 365 CRM与ADFS之间的通信顺畅。同,ADFS的证书管理也非常重要,比如在“IFD更换证书.docx”文档中可能包含关于如何处理证书...
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 2966
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
Dynamics CRM 部署NLB后使用群集名称访问弹验证验证不过的解决方法
weixin_30372371的博客
05-12 136
自上次部署NLB到现在已有段间了,今天部署完后遇到了个问题,上次也遇到过但忘记了,本篇作为对该问题的一个记录,部署文档:https://blogs.msdn.microsoft.com/niran_belliappa/2014/02/17/network-load-balancing-microsoft-dynamics-crm-2013/ 因上述文档中的一个步骤没...
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2396
一,ADFS安装教程 注意事项: 1,ADFS依赖域环境,即Active DirectoryDomain Services (AD DS),ADDS会同安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2,ADFS所在服...
微信小程序出现【需要进行身份验证】弹解决方法
weixin_33889665的博客
12-05 2674
2019独角兽企业重金招聘Python工程师标准>>> ...
ADFS 3.0登录页面不用输入域名的实现方法
熊猫园
03-28 6690
在ADFS 2.0的登录页面,如果需要实现登录页面只输入域用户的用户名而不需要输入域名,可以直接修改FormsSignIn.aspx.cs文件(在IIS虚拟目录下可以找到)即可,但是ADFS 3.0不再依赖于IIS,磁盘上默认也没有对应的代码文件,因此,实现这个功能就需要通过PowerShell,下面是我们实现的具体步骤。 原理:通过自定义一个新主题,并导出主题包含的代码文件,再修改代码
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1814
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS的证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
小议:ADFS的Token-Signing Certificate不被信任的解决方案
为自己喝彩的博客
09-18 2468
近期发现好多学生在部署ADFS候,在ADFS Server的环境中,ExportToken-Signing Certification,发现Certificate不被信任,这种情况下,我们需要Install Certificate倒Trusted Root Certification Authorities Store中,否则导出来的证书被Import到SP Server中,在E
Dynamics CRM2011 IFD配置指南
在Dynamics CRM 2011中,IFD模式允许用户通过安全的外部网络访问系统,同保持身份验证的高效性和安全性。配置IFD主要涉及以下几个关键步骤: 1. **身份验证方式**: - **Windows认证**:默认的身份验证方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值