Hallo,
ich habe mehrere Systeme mit MS CRM 2011. Auf einem System erscheint plötzlich eine seltsame Meldung und man kann sich nicht mehr anmelden.
Dieses System ist mit Zertifikat, PingFederat-Server als Security Provider und ADFS2.0 konfiguriert.
Die Meldung, die auf dem CRM 2011 Server aufschlägt lautet so:
ID4175: The issuer of the security token was not recognized by the IssuerNameRegistry. To accept security tokens from this issuer, configure the IssuerNameRegistry
to return a valid name for this issuer
Diese Meldung tritt auf, nachdem er sich mit dem Auth-Alias verbindet. Die Reihenfolge der Verbindungen vom Client her ist diese:
1. CRM - OK
2. ADFS - OK
3. IDP - PingFederate, OK
4 ADFS - OK
5 Auth - Fehler (s.o.)
Es sieht aus, als wenn er plötzlich mit dem Token nicht mehr klar kommt.
Natürlich habe ich schon gegoogelt. Der Hinweis ist oft: geh in die Web.config und überprüf dort IssuerNameRegistry etc. :
Security tokens are signed by the issuer (the IP-STS). This issuer is validated by the relying party so that the RP can be sure the tokens have been issued from a trusted source. The relying
party’s WIF configuration contains an <issuerNameRegistry> element where the settings for the issuer’s signature are stored. This exception means that the configuration contained under the issuer name registry does not match the signature of the security
token.
Nun hat MSCRM 2011 die erwähnten Einträge überhaupt nicht. Nichts!
Hat jemand eine Idee?
Wo finde ich in MSCRM issuerNameRegistry etc.?
Den einen Tag ging es, den nächsten Tag habe ich diese Meldung.
Ein anderer Google-Eintrag empfahl eine Relying Party auf auth zu erstellen. Das geht natürlich nicht, da auth einfach ein Alias für den CRM-Server ist und ich keine zwei RPs auf die gleiche FederationMetadata Datei erstellen kann.
Danke für jeglichen Hinweis.
Viele Grüße
Andreas
Andreas
