我无法让此警告消失,它大约每 5 分钟记录在我们的 BizTalk 服务器上。
刷新令牌失败。详细信息:AADSTS500341:用户帐户 [GUID] 已从 [GUID] 目录中删除。
要登录此应用程序,必须将帐户添加到目录中。
跟踪 ID:[GUID]
相关 ID:[GUID]
时间戳: 2020-02-04 14:00:17Z
从目录中删除用户是正确的,然后在端口中该用户被另一个用户替换,这是我们想要刷新的令牌,继续前进。
可以选择,忘记(对于已删除的帐户)
我还尝试过将端口全部删除,然后重新创建。
我已尝试重新启动 TMS 和 BizTalk 主机实例。
我尝试过重新启动服务器。
我相信某个地方保存了已删除帐户的记录,我需要知道如何删除该记录,因此 TMS 将停止尝试刷新令牌。
如果您确实需要清除所有凭据并重新安装 TMS,您可以取消配置 TMS 并删除 TMS 服务,然后删除与 TMS 相关的附属应用程序。请注意,所有设置的凭据都将被删除,因此您需要再次添加密码(登录)。
"C:\Program Files\Common Files\Enterprise Single Sign-On\ssomanage.exe" -deleteapp 13f3c6e3-46af-4775-a7de-406a3c2bcab1
"C:\Program Files\Common Files\Enterprise Single Sign-On\ssomanage.exe" -deleteapp 533F6CA2-2934-4B83-A5D2-E22230B44880
然后再次重新安装TMS服务并进行配置。
早期版本缺少对 EntSSO 的依赖,如果 TMS 在 EntSSO 服务之前启动,可能会导致计时问题。确保还设置了此启动依赖顺序,以防丢失:
sc config BizTalkServerTMS depend= ENTSSO
BizTalk 2020 CU5 中的 O365/TMS 的一些问题已得到修复,因此如果在 BizTalk 2020 上应用此功能就好了。
我发现一些与 TLS 1.2 不是默认值相关的问题,其中初始请求成功,但后续令牌刷新失败且不重试。所以我会确保:
:: 安装 .NET Framework 4.8(如果较低)
:: 添加 .NET SchUseStrongCrypto 设置,将 32 位和 64 位应用程序设置为 1
reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SchUseStrongCrypto /t REG_DWORD /d 1 /f /reg:32
reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SchUseStrongCrypto /t REG_DWORD /d 1 /f /reg:64
:: 添加 .NET SystemDefaultTlsVersions 设置,将 32 位和 64 位应用程序设置为 1
reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /f /reg:32
reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /f /reg:64
您还可以启用更多 TMS 跟踪 + System.Net 跟踪,并稍后尝试 Microsoft.Identity.Client(从 NuGet 下载/提取并更新 .config)
System.Net 跟踪: https://learn.microsoft.com/en-us/dotnet/framework/network-programming/how-to-configure-network-tracing
Microsoft.BizTalk.TokenStore.Service.exe.config 更改
<appSettings>
<add key="DebugMode" value="True"/>
<add key="RefreshInterval" value="5"/>
</appSettings>
<system.net>
<connectionManagement>
<add address="*" maxconnection="20"/>
</connectionManagement>
</system.net>
<system.diagnostics>
<trace autoflush="false" indentsize="4">
<listeners>
<add name="myListener" type="System.Diagnostics.TextWriterTraceListener" initializeData="Microsoft.BizTalk.TokenStore.Service.Log.txt" />
<remove name="Default" />
</listeners>
</trace>
</system.diagnostics>
<!--
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="BizTalk Assemblies;Developer Tools;Transform Components;Tracking;Tracking\interop" />
<dependentAssembly>
<assemblyIdentity name="Microsoft.Identity.Client" publicKeyToken="0a613f4dd989e8ae" culture="neutral" />
<bindingRedirect oldVersion="4.0.0.0-4.65535.65535.65535" newVersion="4.47.2.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
-->