私はMicrosoft Dynamicsの365&パワープラットフォーム側面は、ラヨーンを設計、マイクロソフト最優秀専門家が3年連続ダイナミクスCRM /ビジネスソリューション側面(マイクロソフトMVP)のために2018年6月から2015年7月ですが、私は公共のマイクロチャネル番号の関心を歓迎しますMSFTDynamics365erLuoYong、または20200120返信389この記事へのアクセスを容易にすることができる、しかし、あなたは私ボーエンは最初の部屋で発行された最新の情報を得ることができ、私に従ってください!
今日、私は次のエラーのあなたのダイナミクス365カスタマー・エンゲージメントV9.0バージョンにログインします。
つまり、アンタイドのJavaScriptは、decodeURIComponentを使用します。
错误详细信息:ID4175:セキュリティトークンの発行者は、IssuerNameRegistryで認識されませんでした。この発行者からのセキュリティトークンを受け入れるには、この発行者のための有効な名前を返すようにIssuerNameRegistryを設定します。
AD FSサーバーマネージャのIソーを開き、SSL証明書は、新しい自己署名証明書を生成し、自動的に失効します。
私の文書によると ダイナミクス365 IFDの実施のためのクロムの要件を満たすために、自己署名SSL証明書を置き換える交換します。
最初の位置への個人証明書を次のように:
そして、秘密鍵のエクスポートせずに証明書をインポートします
それからちょうどこの位置信頼されたルート証明機関に証明書をエクスポートしました。
、証明書MMCコンソール入力を開き、[証明書]> [パーソナル]> [証明書]に移動して、新しくインポートされた証明書を右クリックし、[すべてのタスク]を選択> [プライベートキーの管理...
証明書のアカウントを実行しているCRMAppPoolのアプリケーションに付与された読み取り権限、読み取りアクセスを持っている必要があり、証明書のアカウントを実行しているのAD FSサービスがあります。
そして、IISの下でのMicrosoft Dynamics CRM IISサイトの交換新しい証明書の証明書、および再起動に特異的に結合します。
その後、AD FSマネージャを開き、右クリックし、[設定サービスコミュニケーション証明書...]、新しい証明書を選択し、[OK]ボタンをクリックしてください。
その後、コマンドを実行し、管理者としてパワーシェルを開きます。Set-ADFSProperties -AutoCertificateRollover $ falseを
点击AD FS管理器右边的 【Add Token-Signing Certificate...】,选择新导入的证书点击【OK】按钮。
点击AD FS管理器右边的 【Add Token-Decrypting Certificate...】,选择新导入的证书点击【OK】按钮。
然后我新添加的Token-decrypting 和 Token-signing 证书设置为主证书,也就是右击证书,选择【Set as Primary】。一般我为了干净整洁,我还会将不用的证书删除掉,你可以不做。
弹出对话框提示(Setting this certificate to be the primary token-signing certificate will break the trust relationship with any relying party that does not have this certificate. Do you want to continue?)的话选择【Yes】。
然后打开Dynamics 365部署管理器,点击【配置基于声明的身份验证】,大部分步骤不用变,但是证书一定要确保选择的是新证书。
然后就是更新之前使用该证书的信赖方信任,我这里只有Dynamics 365 Customer Engagement使用的信赖方信任,如果你这里有多个,都更新一下。
然后看下新证书的指纹
最后执行下如下命令(Thumbprint参数的值请自行替换为自己的),重启下AD FS服务即可。可以通过 dir cert:\LocalMachine\My 命令来复制Thumbprint参数的值
Set-AdfsSslCertificate -Thumbprint 7461BFC1E57AF223E389FAF887BF78A2BB782C65