CRM 2011: Expiración de la sesión en autenticación basada en claims (IFD)

30 04 2011

En una instalación de CRM 2011 con autenticación basada en claims (el antiguo IFD) a menudo nos sucede que al cabo de tener una sesión cliente abierta sin actividad se nos muestra el siguiente mensaje:

Esto sucede cuando expira el token de seguridad. Si pulsamos la opción ‘Iniciar sesión’ se nos muestra el mensaje:

Según la guía de instalación de IFD para CRM 2011 esto es debido a que el tiempo de vida por defecto del token de seguridad para la autenticación basada en claims usando ADFS 2.0 es de 60 minutos. CRM 2011 está configurado para que muestre este mensaje 20 minutos antes de que el token expire. Esto puede suponer una molestia para el usuario que debe disponer del acceso a CRM abierto pero puede tener muchos ratos de espera.

En el mismo documento de instalación del IFD se nos explica cómo podemos aumentar el valor por defecto del tiempo de vida del token (por defecto a 60 minutos) por otro valor superior como por ejemplo 480 minutos (8 horas) con lo cual el mensaje de CRM 2011 no aparecerá hasta 20 minutos antes de ese tiempo. Os transcribo a continuación el proceso descrito en ese documento (en inglés). El proceso debe ejecutarse en el servidor donde tengáis el ADFS 2.0 configurado y debe ejecutarse con PowerShell:

1. Abrir Windows PowerShell

2. Añadir el snap-in de Microsoft Dynamics CRM Windows PowerShell:

PS > Add-PSSnapin Microsoft.Adfs.PowerShell

3. Configurara el tiempo de vida del relying party token:

PS > Get-ADFSRelyingPartyTrust -Name:"relying_party"
PS > Set-ADFSRelyingPartyTrust -TokenLifetime 480

donde:

relying_party es el nombre del relying party que se haya creado.

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: