在Dynamic CRM 配置ADFS运行一段时间后,在调用接口访问CRM的时候出现错误:从另一方收到未进行安全处理或安全处理不正确的错误。有关错误代码和详细信息,请参见内部 FaultException。
而在页面登录CRM的时候 URL返回的错误信息:
网上找到 帖子讲述了类似问题:https://blog.csdn.net/qzw4549689/article/details/14451257
他遇到的错误信息是:未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry以返回此颁发者的有效名称。
原因说的是 在证书将要过期的时候,默认ADFS的加密和解密证书会自动 续订一个证书,且设为主证书,
而这样一来,ADFS的通讯证书和加解密证书不一致就会出现 上述错误。
随手登录到ADFS服务器,果然跟上述同仁遇到的问题类似,加解密各多出了一个证书且被设置为了主证书,
随后就尝试将主证书改为原来的证书,重启IIS,ADFS服务 ,CRM就可以正常登陆了。
解决方案:
1.将 自动续订证书的选项设置为false 命令:Set-AdfsProperties -AutoCertificateRollover $false (这一步是前提,如果没有这一步,后边没法设置)
2.将原本的证书设为 主证书
3.重启ADFS服务器
疑惑问题:
我的情况对应的证书 还有一年多过期,但这种情况也自动续订了证书,目前还不知道ADFS默认的证书续订时间是距离过期多久,哪位同仁知道了,希望能告知下。