Dynamics CRM IFD部署之后遇到的登录问题

证书问题

共用证书

因为公司只给了一个证书，且UAT环境和生产环境都进行了IFD部署，当在同一个浏览器同时登录UAT和生产环境就会报错。

URL解码的错误信息为：错误详细信息: ID1073: 尝试使用 ProtectedData API 解密 Cookie 时出现 CryptographicException (有关详细信息，请参见内部异常)。如果使用的是 IIS 7.5，则这可能是由于应用程序池的 loadUserProfile 设置设成了 false。#641862558

解决方法：启用浏览器的无痕窗口访问 或者 用两个不同的浏览器访问两个环境

域控问题

跨域登录

当两个域通信出现了问题之后中断，导致用户登录时，adfs服务无法访问目标域控服务器完成身份验证。
adfs服务器的错误信息一般为：

联合身份验证服务在尝试连接到位于 ****** 的 LDAP 服务器时遇到了错误。 
其他数据 
域名: ***** 
LDAP 服务器主机名(如果有):  
身份验证类型: Negotiate 
SSL 模式: None 
用户名(如果有):  
错误代码(如果有): 49 
来自 LDAP 服务器的错误(如果有):  
异常详细信息: 
 提供的凭据无效。 
用户操作 
请检查与 LDAP 服务器的网络连接。此外，请检查是否正确配置了 LDAP 服务器。

解决方案: 联系域控人员检查两个域通信之间是否正常。

登录后报404

详情见Dynamics 365 CRM用户登录后报404问题