如何解決Dynamics 365的錯誤：用戶身份驗證無效，MSIS0006

關注本人微信和易信公衆號： 微軟動態CRM專家羅勇 ，回覆246或者20170312可方便獲取本文，同時能夠在第一間獲得我發佈的最新的博文信息，follow me！個人網站是 www.luoyong.me 。

這兩天忽然訪問不了個人部署在Azure雲虛擬機中的Dynamics 365環境了，我這個環境作了IFD，訪問報錯的URL是：

https://auth.luoyong.me/_common/error/errorhandler.aspx?BackUri=https%3a%2f%2fsts.luoyong.me%3a444%2fadfs%2fls%2f%3fwa%3dwsignin1.0%26wtrealm%3dhttps%253a%252f%252fdemo.luoyong.me%252f%26wctx%3drm%253d1%2526id%253db66cf1ab-1667-442e-ba4d-255dd0372b51%2526ru%253dhttps%25253a%25252f%25252fdemo.luoyong.me%25252fdefault.aspx%26wct%3d2017-03-11T23%253a43%253a51Z%26wauth%3durn%253aoasis%253anames%253atc%253aSAML%253a1.0%253aam%253apassword&ErrorCode=&Parm0=%0d%0a%0d%0a%E9%94%99%E8%AF%AF%E8%AF%A6%E7%BB%86%E4%BF%A1%E6%81%AF%3a%20ID4175%3a%20The%20issuer%20of%20the%20security%20token%20was%20not%20recognized%20by%20the%20IssuerNameRegistry.%20To%20accept%20security%20tokens%20from%20this%20issuer%2c%20configure%20the%20IssuerNameRegistry%20to%20return%20a%20valid%20name%20for%20this%20issuer.&RequestUri=%2fdefault.aspx&user_lcid=2052 

報錯信息翻譯過來是：錯誤詳細信息: ID4175: The issuer of the security token was not recognized by the IssuerNameRegistry. To accept security tokens from this issuer, configure the IssuerNameRegistry to return a valid name for this issuer.&RequestUri=/default.aspx&user_lcid=2052"

截圖以下：

 

登陸到服務器，在服務器的事件查查看器 > 應用程序和服務日誌 > AD FS > Admin 的錯誤信息以下：

沒法打開已配置的 WS-Trust 終結點。 

其餘數據 

地址: https://sts.luoyong.me:444/adfs/services/trust/2005/windowstransport 

模式:    WindowsTransport 

錯誤: 

MSIS0006: 沒有爲 AD FS 服務賬戶註冊服務主體名稱。 

 

搜索了一下，不少文章都是講要設置SPN了，我不大懂，跟着設置了一通，重啓了AD FS服務仍是沒有效果。後來找到了另一篇文章，Edin Muheljic 的 Microsoft Dynamics CRM error: The issuer of the security token was not recognized by the IssuerNameRegistry – Solved ，雖然我提供了連接，但是若是從中國大陸打開的話，界面以下。

 

文章固然是英文的，我這裏不囉嗦，直接說說怎麼看怎麼作。打開AD FS管理器，若是看到有過時或者即將過時的證書，那就是十有八九是這個緣由了，個人就是：

 

解決方法簡單，打開CRM的部署管理器，點擊 配置基於聲明的身份驗證 這個連接。

 

 全部的步驟都點擊下一步，不用作任何更改，關閉之後仍是打開AD FS管理器 > 信賴方信任，對兩個CRM開頭的信賴方信任都作一樣的操做，就是右擊，選擇 從聯合元數據更新 。

 

 在彈出的對話框中點擊 更新 按鈕便可。

 

最後是重啓IIS和 AD FS服務，訪問正常。