Dynamic CRM 运行一段时间报错 未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。

 在Dynamic CRM 配置ADFS运行一段时间后,在调用接口访问CRM的时候出现错误:从另一方收到未进行安全处理或安全处理不正确的错误。有关错误代码和详细信息,请参见内部 FaultException。

而在页面登录CRM的时候 URL返回的错误信息:

 

 

 

 

 

 网上找到 帖子讲述了类似问题:https://blog.csdn.net/qzw4549689/article/details/14451257

 他遇到的错误信息是:未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。

 原因说的是  在证书将要过期的时候,默认ADFS的加密和解密证书会自动 续订一个证书,且设为主证书,

 而这样一来,ADFS的通讯证书和加解密证书不一致就会出现 上述错误。

 

随手登录到ADFS服务器,果然跟上述同仁遇到的问题类似,加解密各多出了一个证书且被设置为了主证书,

随后就尝试将主证书改为原来的证书,重启IIS,ADFS服务 ,CRM就可以正常登陆了。

 

解决方案: 

  1.将 自动续订证书的选项设置为false  命令:Set-AdfsProperties -AutoCertificateRollover $false (这一步是前提,如果没有这一步,后边没法设置)

       2.将原本的证书设为 主证书

       3.重启ADFS服务器

 

疑惑问题:

    我的情况对应的证书 还有一年多过期,但这种情况也自动续订了证书,目前还不知道ADFS默认的证书续订时间是距离过期多久,哪位同仁知道了,希望能告知下。

 

posted @ 2020-03-19 08:53  木子易  Views(738)  Comments(0Edit  收藏  举报