错误 C# Dynamics CRM：在配置的安全令牌服务上找不到身份验证端点用户名

Posted 2023-04-12

【中文标题】错误 C# Dynamics CRM：在配置的安全令牌服务上找不到身份验证端点用户名

【英文标题】：Error C# Dynamics CRM: The authentication endpoint Username was not found on the configured Secure Token Service

【发布时间】：2021-05-28 00:38:57

【问题描述】：

我们在尝试在服务器中部署 WCF Web 服务时遇到错误。在连接到 Dynamics（本地 CRM）时，我们收到此错误：在配置的安全令牌服务中找不到身份验证端点用户名

如果我们在本地测试它，它可以工作，但是如果在服务器中部署 web 服务，这是执行登录的代码：

 Uri serviceUri = new Uri(OrgServiceUri);
                proxy = new OrganizationServiceProxy(serviceUri, null, authCredentials, null);
                proxy.EnableProxyTypes();
                _service = (IOrganizationService)proxy;
                Guid userid = ((WhoAmIResponse)_service.Execute(new WhoAmIRequest())).UserId;
                if (userid != Guid.Empty)
                
                    Console.WriteLine(userid);
                    return true;
                
                else
                
                    return false;
                

你猜到了吗？

谢谢！！

【参考方案1】：

首先，确保您设置为服务帐户的用户具有对 CRM 的读/写访问权限，并分配了一个安全角色，使其能够远程登录 CRM。

接下来，确保在此 CRM 组织正在使用的 ADFS 部署中配置了用户名端点：

登录 ADFS 服务器并打开 ADFS 管理控制台。转到 ADFS > 服务 > 端点 您将在此处看到端点 URL 列表。查找 /adfs/services/trust/13/username 类型的 WS-Trust 1.3 确保此端点为已启用和已启用代理设置都设置了“是”。 如果您必须对此端点进行更改，请在更改后重新启动 ADFS 服务器和 CRM 服务器，然后尝试重新注册。

最后，如果上述情况正常，则可能是解决方案或路由问题阻止了连接。确保您的 ADFS 服务器的路径存在外部 DNS 条目。此外，请确保您的防火墙允许外部访问 ADFS 服务器。如果可以，请尝试使用域外的计算机直接导航到 ADFS 服务器以测试其可访问性。

这是一个和你一样报错的问题，已经解决了，可以参考：The authentication endpoint Username was not found on the configured Secure Token Service

【讨论】：

最后我们发现这是 ADFS 服务本身的问题，与网络相关，因为它无法连接 SSO 站点。非常感谢！

【参考方案2】：

最后我们发现这是 ADFS 服务本身的问题，与网络相关，因为它无法连接 SSO 站点。修复后，它开始作为一个魅力发挥作用。