Na implementação de um Active Directory Federation Services (ADFS) com o Dynamics CRM 2011, me deparei com o seguinte erro após configurar os relying parties:
O meu ambiente de CRM + ADFS está da seguinte forma:
- CRM Rollup 17
- ADFS 2 com Update Rollup 2
- Certificado de Comunicação wildcard
- Certificado de token de decriptação auto assinado
- Certificado de token de assinatura auto assinad0
Partindo destas informações, o erro ocorre quando se utiliza um certificado auto assinado ou assinado pelo domínio.
Para resolver basta digitar o seguinte comando para o relying party que está sofrendo com o erro:
Set-ADFSRelyingPartyTrust -TargetName <nome-do-relaying-party> -EncryptionCertificateRevocationCheck None
Após isso, basta reiniciar o IIS e o serviço do ADFS e pronto!