首页 > 其他 > 详细

Dynamic CRM 运行一段时间报错 未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。

时间:2020-03-19 09:21:11      阅读:177      评论:0      收藏:0      [点我收藏+]

 在Dynamic CRM 配置ADFS运行一段时间后,在调用接口访问CRM的时候出现错误:从另一方收到未进行安全处理或安全处理不正确的错误。有关错误代码和详细信息,请参见内部 FaultException。

而在页面登录CRM的时候 URL返回的错误信息:

 

技术分享图片

 

 

 

 

 网上找到 帖子讲述了类似问题:https://blog.csdn.net/qzw4549689/article/details/14451257

 他遇到的错误信息是:未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。

 原因说的是  在证书将要过期的时候,默认ADFS的加密和解密证书会自动 续订一个证书,且设为主证书,

 而这样一来,ADFS的通讯证书和加解密证书不一致就会出现 上述错误。

 

随手登录到ADFS服务器,果然跟上述同仁遇到的问题类似,加解密各多出了一个证书且被设置为了主证书,

随后就尝试将主证书改为原来的证书,重启IIS,ADFS服务 ,CRM就可以正常登陆了。

 

解决方案: 

  1.将 自动续订证书的选项设置为false  命令:Set-AdfsProperties -AutoCertificateRollover $false (这一步是前提,如果没有这一步,后边没法设置)

       2.将原本的证书设为 主证书

       3.重启ADFS服务器

 

疑惑问题:

    我的情况对应的证书 还有一年多过期,但这种情况也自动续订了证书,目前还不知道ADFS默认的证书续订时间是距离过期多久,哪位同仁知道了,希望能告知下。

 

Dynamic CRM 运行一段时间报错 未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。

原文:https://www.cnblogs.com/lsysunbow/p/12521996.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!