Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет устранить проблему, которая возникает при настройке внешней проверяющей стороны IFD для CRM в AD FS.
Область применения: Microsoft Dynamics CRM 2011
Исходный номер базы знаний: 2546710
Симптомы
При настройке внешней доверенной стороны CRM IFD в AD FS отображается следующая ошибка:
Ошибка при попытке доступа к базе данных конфигурации AD FS: сообщение об ошибке MSIS7612. Каждый идентификатор доверия проверяющей стороны должен быть уникальным для всех доверия проверяющей стороны в AD FS 2.0.
Причина
Для получения доступа к внутренним и внешним утверждениям в CRM необходимы две доверенные стороны. Внутренний доступ к CRM осуществляется без отображения экранов входа (AD FS использует билет Kerberos от клиента), а при внешнем доступе AD FS отображает страницу входа.
Если доверяющая сторона внутреннего CRM уже была создана, и вы пытаетесь настроить конечную точку внешнего CRM, эта ошибка произойдет, если доверяющая сторона внутреннего CRM отображала файл External CRM FederationMetadata.xml. Microsoft Dynamics CRM 2011 будет отображать один и тот же файл FederationMetaData.xml для внутреннего и внешнего доступа, когда CRM работает на порту 443 и 443 указан в свойствах развертывания.
Решение
Если CRM работает на порте SSL по умолчанию 443, не нужно определять номер порта в диспетчере развертывания.
Чтобы изменить это, выполните следующие действия.
- Откройте диспетчер развертывания CRM, щелкните Microsoft Dynamics CRM и щелкните "Свойства".
- В свойствах Microsoft Dynamics CRM перейдите на вкладку "Веб-адрес".
- Если URL-адрес определен как
InternalCRM.contoso.com:443, необходимо удалить определение порта, чтобы он считывалInternalCRM.contoso.com. - Если Microsoft Dynamics CRM использует любой другой порт, он должен быть определен на вкладке "Веб-адрес ". Это только порт 443, который следует включить.
- После изменения запустите iisReset на сервере CRM.
- Затем перейдите на сервер AD FS, щелкните правой кнопкой мыши доверяющую сторону, указанную для внутренней конечной точки доступа, а затем выберите Обновить из метаданных федерации.
- После этого изменения создайте вторую доверяющую сторону.