我们遇到基于声明的身份验证和CRM 2016的奇怪问题。每当我们启用基于声明的身份验证时,基于内部声明的地址会在ASPX资源上返回404错误,而静态资源会正确返回。外部地址返回两者没有问题。例如,这是我们配置的URL:
Internal Base URL: https://internalcrm.organization.com:444/
External Base URL: https://org.organization.com:444/
如果在IIS中设置了HTTPS绑定且未启用“基于声明”,则会成功加载以下所有URL:
https://internalcrm.organization.com:444/test.aspx - works
https://internalcrm.organization.com:444/test.css - works
https://internalcrm.organization.com:444/test.html - works
https://org.organization.com:444/test.aspx - works
https://org.organization.com:444/test.css - works
https://org.organization.com:444/test.html - works
但是,只要启用了基于声明的身份验证,我们就会出现以下行为:
https://internalcrm.organization.com:444/test.aspx - 404 error
https://internalcrm.organization.com:444/test.css - works
https://internalcrm.organization.com:444/test.html - works
https://org.organization.com:444/test.aspx - works
https://org.organization.com:444/test.css - works
https://org.organization.com:444/test.html - works
即使更奇怪,启用了声明基础,也会出现以下行为:
https://internalcrm.organization.com:444/org/test.aspx - works
https://internalcrm.organization.com:444/org/test.css - 404 error
几乎看起来,当我们启用基于声明的身份验证时,CRM软件会以某种方式“重定向”内部URL上的ASPX流量。我尝试在IIS中启用失败的请求跟踪,但没有看到任何内容。仔细检查是否没有重写URL或重定向。在IIS日志或ADFS日志中看不到任何异常,指示错误或404发生时与404相关的内容。一旦我们禁用基于声明的身份验证,预期的行为就会返回。
有关如何开始排除故障或检查/尝试的任何想法或提示都会非常有用。
感谢您的帮助。