Dynamics Crm 2011 Or 2013 IFD 部署一段时间后,CA验证问题
2015-11-06 11:45
295 查看
以下错误描述摘自博客:http://blog.csdn.net/qzw4549689/article/details/14451257
IFD部署一段时间后,大概一年,突然出现从IFD登录页面登录后,再次弹出要求登录的框,多次输入用户名密码仍然无效,查看日志:
><TraceRecord xmlns="http://schemas.microsoft.com/2009/10/IdentityModel/TraceRecord"Severity="Error"><Description>已处理的异常。</Description><AppDomain>/LM/W3SVC/2/ROOT-1-130282292932840932</AppDomain><Exception><ExceptionType>System.IdentityModel.Tokens.SecurityTokenException,System.IdentityModel,
Version=4.0.0.0, Culture=neutral,PublicKeyToken=b77a5c561934e089</ExceptionType><Message>ID4175:IssuerNameRegistry 未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry 以返回此颁发者的有效名称。</Message><StackTrace> 在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.CreateClaims(SamlSecurityTokensamlSecurityToken)
> 在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityTokentoken)
> 在Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityTokentoken)
> 在Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityTokentoken, Boolean ensureBearerToken, String endpointUri)
> 在 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequestrequest)
> 在Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)
> 在 Microsoft.Crm.Authentication.Claims.CrmFederatedAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)
> 在System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
> 在System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean& completedSynchronously)
> 在System.Web.HttpApplication.ApplicationStepManager.ResumeSteps(Exception error)
> 在System.Web.HttpApplication.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContextcontext, AsyncCallback cb, Object extraData)
> 在System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)
> 在System.Web.Hosting.ISAPIRuntime.ProcessRequest(IntPtr ecb, Int32 iWRType)
></StackTrace><ExceptionString>System.IdentityModel.Tokens.SecurityTokenException:ID4175: IssuerNameRegistry未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。</ExceptionString></Exception></TraceRecord>
今天碰到同样的问题,但用该博客中的方法设置并没有生效,CA证书中的老证书依旧存在,CRM依旧访问不了,后经再次谷歌找到这篇博文
http://www.interactivewebs.com/blog/index.php/server-tips/ad-fs-certificate-rollover-crm-2011/
其中列出了所有的操作步骤,按照步骤来就能解决,亲测有效,其中要注意下第7、8两步,他的意思是点击下图红框中的部署基于声明的身份验证和部署基于面向Internet的部署,部署内容不做任何更改依次点一遍重新部署下即可。
IFD部署一段时间后,大概一年,突然出现从IFD登录页面登录后,再次弹出要求登录的框,多次输入用户名密码仍然无效,查看日志:
><TraceRecord xmlns="http://schemas.microsoft.com/2009/10/IdentityModel/TraceRecord"Severity="Error"><Description>已处理的异常。</Description><AppDomain>/LM/W3SVC/2/ROOT-1-130282292932840932</AppDomain><Exception><ExceptionType>System.IdentityModel.Tokens.SecurityTokenException,System.IdentityModel,
Version=4.0.0.0, Culture=neutral,PublicKeyToken=b77a5c561934e089</ExceptionType><Message>ID4175:IssuerNameRegistry 未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry 以返回此颁发者的有效名称。</Message><StackTrace> 在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.CreateClaims(SamlSecurityTokensamlSecurityToken)
> 在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityTokentoken)
> 在Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityTokentoken)
> 在Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityTokentoken, Boolean ensureBearerToken, String endpointUri)
> 在 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequestrequest)
> 在Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)
> 在 Microsoft.Crm.Authentication.Claims.CrmFederatedAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)
> 在System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
> 在System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean& completedSynchronously)
> 在System.Web.HttpApplication.ApplicationStepManager.ResumeSteps(Exception error)
> 在System.Web.HttpApplication.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContextcontext, AsyncCallback cb, Object extraData)
> 在System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)
> 在System.Web.Hosting.ISAPIRuntime.ProcessRequest(IntPtr ecb, Int32 iWRType)
></StackTrace><ExceptionString>System.IdentityModel.Tokens.SecurityTokenException:ID4175: IssuerNameRegistry未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。</ExceptionString></Exception></TraceRecord>
今天碰到同样的问题,但用该博客中的方法设置并没有生效,CA证书中的老证书依旧存在,CRM依旧访问不了,后经再次谷歌找到这篇博文
http://www.interactivewebs.com/blog/index.php/server-tips/ad-fs-certificate-rollover-crm-2011/
其中列出了所有的操作步骤,按照步骤来就能解决,亲测有效,其中要注意下第7、8两步,他的意思是点击下图红框中的部署基于声明的身份验证和部署基于面向Internet的部署,部署内容不做任何更改依次点一遍重新部署下即可。
相关文章推荐
- Dynamics Crm 2011 Or 2013 IFD 部署一段时间后,CA验证问题
- Dynamics Crm 2011 Or 2013 IFD 部署一段时间后,CA验证问题
- This application failed to start because it could not find or load the Qt platform plugin "xcb".
- 自定义uibarbuttonitem
- python os.path
- php与浏览器的缓存机制详解
- 详解Java类、对象、实例化
- Android 项目 eclipse 修改包名
- Lift Web 框架入门教程
- vim 怎么取消多行缩为一行的设置?
- Spring的HibernateDaoSupport及用hibernate执行原生SQL
- js获取项目根路径
- Java API ——String类
- 2015/11/6笔记
- 阐述信号与系统中三大变换(即傅里叶变换、拉普拉斯变换、Z变换)的关系
- 百度定位的简单封装
- Mac环境下如何安装iTerm2并配置Z-Shell
- 开源的软件和源代码的网站
- 实习整理(三)
- iPhone的图标的的大小