the authentication endpoit username was not found on the configured secure token service

最新推荐文章于 2023-03-15 19:55:38 发布
最新推荐文章于 2023-03-15 19:55:38 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: CRM 文章标签: plugin注册工具无法连接 plugin no authentication the authentication e
本文介绍了解决ADFS与CRM端口冲突的问题,具体分析了端口808被CRM服务与ADFS同时占用导致的问题,并提供了一种简单有效的解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载:http://luoyong0201.blog.163.com/blog/static/11293052015101395013914/

使用Developer Toolkit在Visual Studio中使用CRM Explorer链接到CRM的时候回报如下错误:The authentication endpoint Username was not found on the configured Secure Token Service! 可能在代码中链接CRM也会报这个错误,还有就是在Outlook客户端中使用CRM也会报错。很多文章都认为是要启动AD FS的 URL 路径为 /adfs/services/trust/13/username 的 终结点,我尝试了,没有解决我的问题。



你可能会在AD FS的日志中看到类似如下的错误信息,该错误的事件ID是 102:
启用联合身份验证服务的终结点时出错。请使用 PowerShell cmdlet 纠正配置错误,然后重新启动联合身份验证服务。 
其他数据 
异常详细信息: 
System.ServiceModel.AddressAlreadyInUseException: 已有针对 IP 终结点 0.0.0.0:808 的侦听器。如果有其他应用程序已在侦听此终结点,或者,如果在服务主机中具有多个服务终结点,这些终结点具有相同的 IP 终结点但绑定配置不兼容,则可能会发生这种情况。 ---> System.Net.Sockets.SocketException: 通常每个套接字地址(协议/网络地址/端口)只允许使用一次。
   在 System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
   在 System.Net.Sockets.Socket.Bind(EndPoint localEP)
   在 System.ServiceModel.Channels.SocketConnectionListener.Listen()
   --- 内部异常堆栈跟踪的结尾 ---
   在 System.ServiceModel.Channels.SocketConnectionListener.Listen()
   在 System.ServiceModel.Channels.ExclusiveTcpTransportManager.OnOpen()
   在 System.ServiceModel.Channels.TransportManager.Open(TransportChannelListener channelListener)
   在 System.ServiceModel.Channels.TransportManagerContainer.Open(SelectTransportManagersCallback selectTransportManagerCallback)
   在 System.ServiceModel.Channels.TransportChannelListener.OnOpen(TimeSpan timeout)
   在 System.ServiceModel.Channels.ConnectionOrientedTransportChannelListener.OnOpen(TimeSpan timeout)
   在 System.ServiceModel.Channels.TcpChannelListener`2.OnOpen(TimeSpan timeout)
   在 System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   在 System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
   在 System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   在 System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
   在 System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   在 Microsoft.IdentityServer.ServiceHost.STSService.StartSTSService(ServiceHostManager serviceHostManager, ServiceState serviceState)

这个我的前一篇文章  Dynamics CRM 2013 IFD部署之五 已经提到过了,重要的事情要说三遍。在前面我提到的文档(Configuring Claims-based Authentication for Microsoft Dynamics CRM Server)的 AD FS port conflict 章节也有说。当然,如果你的AD FS服务器和CRM服务器不是同一台则没有这个问题,这个问题官方说的原因是CRM的 Microsoft Dynamics CRM 沙盒处理服务 (英文是Sandbox Processing Service)侦听808端口,CRM的另外两个服务Microsoft Dynamics CRM Asynchronous Service 和 Web Application Server services 会通过808端口和它交互,而AD FS服务默认也是占用808端口,所以导致了端口冲突 。
解决办法很简单,使用管理员身份打开PowerShell,执行如下命令:Set-ADFSProperties –nettcpport 809 

找到名称为 Active Directory Federation Services 的服务,右击选择 重新启动 。

就可以了


再次申明:博客内容是转载微软CRM的MVP罗勇的

Model Context Protocol (MCP) 简介
AI天才研究院
05-11 372
Model Context Protocol (MCP) 是一个开放协议,旨在标准化应用程序如何为大型语言模型(LLMs)提供上下文。MCP 类似于 AI 应用的 USB-C 接口,提供了一种标准化的方式,将 AI 模型连接到不同的数据源和工具。MCP 的核心架构采用客户端-服务器模式,主机应用程序可以连接到多个服务器,访问本地和远程数据源。MCP 提供了预构建的集成、灵活的 LLM 供应商切换以及数据安全的最佳实践。开发者可以根据需求选择快速入门指南,构建自己的服务器或客户端,或使用预构建的服务器。MCP
Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 4690
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
获取crm服务器信息失败,无法连接到 Dynamics CRM 服务器,因为凭据身份验证 - Dynamics 365 Sales | Microsoft Docs...
weixin_35674742的博客
08-10 1061
无法连接到Microsoft Dynamics CRM,因为我们无法验证您的凭据3/31/2021本文内容本文提供了一个解决方案,用于解决尝试使用 Dynamics CRM Online 组织为 Outlook Microsoft Dynamics CRM客户端时发生的错误。适用于: Microsoft Dynamics CRM原始 KB 编号: 2666080症状当您尝试使用 Dynam...
EndpointNotFoundException
xkq123456789的博客
01-03 1890
EndpointNotFoundException 没有终结点在侦听可以接受消息的 http://127.0.0.1:8888/HalfService这通常是由于不正确的地址或者 SOAP 操作导致的。 导致的原因: 未开启service服务 client端与service端的Endpoint不相互匹配。(只有当client端和service端的Endpoint相互匹配时,client端的请求才...
CRM IFD 部署在同一台服务器上遇到的错误
weixin_30662109的博客
04-08 266
为了学习Dynamics 365,在阿里去上部署一台Dynamics 365服务器。然后实现了IFD 部署。学习的路线还之前的CRM 版本大致一样,这里只是记录一下我遇到的问题及解决问题的思路。 学习CRM的弟一步使用SDK 联接CRM,运行SDK的Sample code,遇到了下面的CODE Source : Microsoft.Xrm.Sdk Method : Get...
WCF分布式开发常见错误(11):There is already a listener on IP endpoint ,IP 终结点 已经存在侦听器,
微软特邀讲师 老徐FrankXuLei 的专栏
05-16 3507
Posted on 2009-05-16 14:51 Frank Xu Lei 阅读(538) 评论(8)  编辑 收藏 网摘 所属分类: WCF分布式开发常见错误 <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/d
Dynamics CRM 资源
GhostHouse
02-26 5048
Custom WorkFlow to Send Email with PDF formatted Report as Attachment AD FS 2.0 Deployment GuideWorking with Activity Feed using Microsoft CRM SDKCreating and Publishing a Web Portal to an Azure Clo
Dynamics CRM2013 Server2012下部署ADFS和IFD遇到的问题No Organization were retrived
Vic的博客
07-20 3402
最近一直在折腾Windows Server2012下的IFD部署,其中各种纠结啊错误百出,要想顺利的一步到位只能说看你的RP怎么样了,具体的操作过程推荐看下勇哥的博客:“http://luoyong0201.blog.163.com/blog/static/1129305201421882519739/” 里面讲的非常详细从头到尾一步步教你如何操作,如果说看了博客还说不会的人那就实在无话可说了,
Java邮件开发Fundamentals of the JavaMail API
01-15
be an open relay, as authentication is supported, but it is your responsibility to ensure the SMTP server is configured properly. There is nothing in the JavaMail API for tasks like configuring a ...
Dynamics CRM2013 Server2012R2下IFD部署遇到There is already a listener on IP endpoint的解决方法
Vic的博客
07-24 2631
接上一篇继续Server2012R2的问题,因为自己先在R2上部署的IFD报错后上网查了很多资料,但毕竟R2是新出的CRM2013也是新出的,网上基本还没有相关的问题反馈,基本都是2012以前的系统版本,ADFS也都是2.1之前的版本,所以对2012中的那个hotfix补丁在R2上打不上后,重新尝试了在2012系统环境下部署IFD遇到的错误居然是一致的,所以思维定式的把两个系统中的问题想成了同一个
Dynamics CRM2013 Server2012R2下部署ADFS和IFD遇到的问题
weixin_33694172的博客
06-20 223
接上一篇继续Server2012R2的问题,因为自己先在R2上部署的IFD报错后上网查了很多资料,但毕竟R2是新出的CRM2013也是新出的,网上基本还没有相关的问题反馈,基本都是2012以前的系统版本,ADFS也都是2.1之前的版本,所以对2012中的那个hotfix补丁在R2上打不上后,重新尝试了在2012系统环境下部署IFD遇到的错误居然是一致的,所以思维定式的把两个系统中的问题想成...
Authentication认证和Authorization授权的作用
m0_73876302的博客
03-15 124
Authorization(授权) 发生在Authentication(认证) 之后。授权嘛,光看意思大家应该就明白,它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如admin,有些对系统资源操作比如删除、添加、更新只能特定人才具有。Authentication(认证) 是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication被称为身份/用户验证。: 你有权限干什么。
配置ADFS Outlook Client.
weixin_38168139的博客
02-23 179
error:TheauthenticationendpointUsernamewasnotfoundontheconfiguredSecureTokenService!1.Installfixinhttp://support.microsoft.com/kb/2827748onADFSserver.2.RestartAD...
C#System.ServiceModel.CommunicationException解决方案
xsw0605的博客
09-25 3188
C#调用WebService中方法进行数据库数据查询等操作的时候,出现如下Exception,原因是因为查询的结果记录超过ServiceModel默认的值,默认值为65536,导致报出异常; 解决方案: app.config中,将下图圈出的 binding的属性加上maxBufferSize和maxReceiveMessageSize即可,如下图所示;
Dynamics CRM2013 Server2012下部署ADFS和IFD遇到的问题
weixin_34026276的博客
06-20 318
最近一直在折腾Windows Server2012下的IFD部署,其中各种纠结啊错误百出,要想顺利的一步到位只能说看你的RP怎么样了,具体的操作过程推荐看下勇哥的博客:“http://luoyong0201.blog.163.com/blog/static/1129305201421882519739/” 里面讲的非常详细从头到尾一步步教你如何操作,如果说看了博客还说不会的人那就实在无话...
wcf异常:未经处理的异常: System.ServiceModel.Security.SecurityNegotiationException: 调用 方未由服务进行身份验证。
zxy13826134783的博客
12-26 2290
续上一篇博客https://blog.youkuaiyun.com/zxy13826134783/article/details/85267275 当你使用上一篇博客的方式二建立服务器时,服务端和客户端都在同一台电脑上运行,一点问题都没有,当你把服务端放在远程服务器上运行时,就会报未经处理的异常: System.ServiceModel.Security.SecurityNegotiationExcept...
WCF端口共享错误System.ServiceModel.AddressAlreadyInUseException如何解决
weixin_34096182的博客
10-23 431
最近在使用WCF中涉及到TCP端口共享这个功能,按照网上面的文章进行配置好用,但是自己编写的代码出现问题,提示System.ServiceModel.AddressAlreadyInUseException:。反复对照代码发现了问题,网上面的code大部分都是直接使用code编写或者使用配置文件的都是一个服务只有一个EndPoint,而默认VS建立WCF服务时候的配置文件中默认会有两个EndPoi...
WCF System.ServiceModel.AddressAccessDeniedException: HTTP 无法注册
黑色苍穹
12-04 5607
今天开始学习WCF,第一个例子就出错了,是简单的请求-响应模式,错误与下: System.ServiceModel.AddressAccessDeniedException: HTTP 无法注册 URL http://+:90 0/RequestReplyService/。进程不具有此命名空间的访问权限(有关详细信息,请参阅 htt ://go.microsoft.com/fwlink/?L
方法报错An Authentication object was not found in the SecurityContext具体解决代码
最新发布
10-01
这个错误通常是Spring Security框架中遇到的问题,它表明在当前的请求上下文中没有找到Authentication对象。这可能是由于以下几个原因: 1. **登录认证未完成**:确保用户已经成功通过身份验证并将其信息存储到SecurityContext中。检查login()或authenticate()方法是否被正确调用。 ```java @Autowired private AuthenticationManager authenticationManager; @RequestMapping("login") public String login(@RequestParam String username, @RequestParam String password, Model model) { UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password); try { Authentication authentication = authenticationManager.authenticate(authRequest); SecurityContextHolder.getContext().setAuthentication(authentication); return "success"; // 登录成功页面 } catch (AuthenticationException e) { model.addAttribute("error", "Invalid credentials"); return "login"; } } ``` 2. **Session管理问题**:如果使用session,确保在每次请求中都能找到对应的session,并且该session包含了Authentication对象。 3. **清除SecurityContext**:如果你在某些特定场景下需要清空SecurityContext,记得在适当的地方添加`SecurityContextHolder.clearContext()`,但在一般情况下这不是推荐的做法。 4. **Spring Boot Actuator检查**:如果是Actuator端点引发的问题,可能需要排除actuator相关安全设置。 5. **代码错误或配置遗漏**:检查应用的security.xml或application.properties文件中的Spring Security配置,确认是否正确设置了AuthenticationProvider、AuthorizationManager等组件。 修复代码的具体步骤取决于上述排查结果。一旦找到问题所在,修改相应的代码或配置即可。如果问题仍然存在,可以提供更多的上下文信息以便更准确地帮助解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值