本问题是在windows server2012R2系统ADFS3.0环境下遇到的,CRM2013部署ADFS后运行一段时间(大概有一两个月)后在IE浏览器中访问登陆界面点击登陆后就报以下错误
“Microsoft.IdentityServer.Web.InvalidRequestException: MSIS7042: The same client browser session has made ‘6‘ requests in the last ‘13‘ seconds. Contact your administrator for details”
具体的现象是在你点击登陆按钮后URL会在你的CRM的域名和ADFS的身份验证域名之间不停的跳转,最后显示登陆报错界面如下
查看系统的错误日志如下
比较奇怪的是,这个问题目前只在IE上出现,同一台机器上换别的浏览器,不管是IE内核的360、QQ浏览器等还是chrome、firefox,都没有出现该问题,而且也只是个别人的IE出现该问题。
解决的方法很简单,将你的域名地址以通配符的方式加入可信站点,
例如CRM域名为https://org.contoso.com,
adfs的域名为https://adfs.contoso.com,上文描述的URL跳转就是在这两个域名之间的跳转,将https://*.contoso.com 加入可信站点即可,就算你将org和adfs两个地址均加入可信站点也无济于事,只有将通配符域名地址加入才可以。
解决方法借鉴微软官网support地址:http://support2.microsoft.com/kb/2514318
Server2012R2 ADFS3.0 The same client browser session has made '6' requests in the last '13'seconds