IFD部署一段时间后,大概一年,突然出现从IFD登录页面登录后,再次弹出要求登录的框,多次输入用户名密码仍然无效,查看日志:
><TraceRecord xmlns="http://schemas.microsoft.com/2009/10/IdentityModel/TraceRecord"Severity="Error"><Description>已处理的异常。</Description><AppDomain>/LM/W3SVC/2/ROOT-1-130282292932840932</AppDomain><Exception><ExceptionType>System.IdentityModel.Tokens.SecurityTokenException,System.IdentityModel,
Version=4.0.0.0, Culture=neutral,PublicKeyToken=b77a5c561934e089</ExceptionType><Message>ID4175:IssuerNameRegistry 未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry 以返回此颁发者的有效名称。</Message><StackTrace> 在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.CreateClaims(SamlSecurityTokensamlSecurityToken)
> 在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityTokentoken)
> 在Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityTokentoken)
> 在Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityTokentoken, Boolean ensureBearerToken, String endpointUri)
> 在 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequestrequest)
> 在Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)
> 在 Microsoft.Crm.Authentication.Claims.CrmFederatedAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)
> 在System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
> 在System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean&amp; completedSynchronously)
> 在System.Web.HttpApplication.ApplicationStepManager.ResumeSteps(Exception error)
> 在System.Web.HttpApplication.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContextcontext, AsyncCallback cb, Object extraData)
> 在System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)
> 在System.Web.Hosting.ISAPIRuntime.ProcessRequest(IntPtr ecb, Int32 iWRType)
></StackTrace><ExceptionString>System.IdentityModel.Tokens.SecurityTokenException:ID4175: IssuerNameRegistry
未识别安全令牌的颁发者。若要接受此颁发者的安全令牌,请配置 IssuerNameRegistry
以返回此颁发者的有效名称。</ExceptionString></Exception></TraceRecord>
根据日志内容能够判断出问题处在了CA证书上,于是打开ADFS2.0的部署管理器:
之前解密和签名的令牌应该是各只有一个的,怎么都多出来一个了!再去网上找了找相关资料,没什么太多相关的资料,但有个国外的blog似乎说到了要点:原来的解密和签名的令牌在即将过期时,系统会自动续一个!那么这就是多出来的原因了!
于是按照以下方法操作了一遍:
1.更新所有FederationMetadata URL,即联合元数据的URL
2. iisrest
3.重启ADFS服务
最后,再次登录成功!
分享到:
相关推荐
http://blog.csdn.net/ghostbear
配置Dynamics CRM2011 IFD
CRM 2016 IFD配置详解
1、安装教程 2、自签名证书服务配置 3、基于声明的内部访问部署 4、面向internet 部署(IFD)配置
适用于Microsoft Dynamics CRM的iOS活动跟踪器示例应用程序这些说明描述了如何构建和运行示例iOS Activity Tracker应用程序。注册申请使用组织Web服务的OAuth身份提供程序访问CRM业务数据的应用程序必须在Active ...
IFD是来源于英国Darwin公司的一项发明专利技术,为目前已有除尘技术中最先进、效率最高的一项技术,实效性极强。2011年Darwin专利授权山东雪圣科技股份有限公司研发、生产IFD相关产品。 IFD英文全称Intense Field ...
台达通讯转换模块-IFD8500安装说明pdf,台达通讯转换模块-IFD8500安装说明:
IFD 6500/6530 Driverszip,IFD 6500/6530 Drivers
IFD6500的驱动程序,可以使用这个IFD6500的USB转 串口的设备。
台达IFD9503 CANopen从站通讯转换模块操作手冊pdf,台达IFD9503 CANopen从站通讯转换模块操作手冊:IFD9503 定义为 CANopen 从站通讯模块,可用于 CANopen 组态网络和台达可编程控制器、台达变频器、台达伺服驱动器、...
台达工业通讯模块-IFD9506 安装说明pdf,台达工业通讯模块-IFD9506 安装说明:IFD9506 为Ethernet转换器,支援标准MODBUS TCP 通讯协定(MODBUS TCP Client8 组,MODBUS TCP Server 16 组)。支援8 组IP Filter 功能...
台达IFD8520工业通讯模块软件与使用范例rar,台达IFD8520工业通讯模块软件与使用范例
台达IFD8520隔离式可定址转化器pdf,台达IFD8520隔离式可定址RS-485/RS-422 to RS-232转换器
IFD
台达IFD9507 EtherNet/IP 通讯转换模块手册pdf,台达...IFD9507 具有3 个数字输入接点,经触发后会发送信息至指定的E-Mail。IFD9507 支持Modbus TCP 及EtherNet/IP 通讯协议,可使用图控软件或人机接口,做远程的监控。
MLX90640热红外成像-红眼睛相机 PC端工具,带很多调试功能,可以显示最高,最低,中心温度,动态靶标(十字准星自动追踪目标温度)
工业通讯模块-IFD9506 安装说明pdf,台达转换器,IFD9506 為Ethernet 轉換器,支援標準MODBUS TCP 通訊協定(MODBUS TCP Client8 組,MODBUS TCP Server 16 組)。支援8 組IP Filter 功能,過濾可存取的IP。網路速度...
台达IFD9506 Ethernet 通讯转换模块操作手冊pdf,台达IFD9506 Ethernet 通讯转换模块操作手冊:IFD9506 为以太网通信模块,可通过Delta DCISoft 进行远程设定,或经由WPLSoft (V2.10.3 以上版本)进行远程设定及通信...
台达IFD9502 DeviceNet从站通讯转换模块手册pdf,台达IFD9502 DeviceNet从站通讯转换模块手册:IFD9502 定义为 DeviceNet 从站通讯模块,可用于 DeviceNet 网络和台达可编程控制器、台达变频器、台达伺服驱动器、台达...
台达IFD8510隔离式-RS-485/RS-422再生器pdf,台达IFD8510隔离式-RS-485/RS-422再生器:本产品主要功能是将原来存在的RS-485/RS-422差动信号作放大增强,使其通讯距离可更加延长1200公尺,或者增加32个通讯节点数。...