全部博文(43)
分类: Windows平台
2015-01-07 11:24:06
最近1年来, 一直在M车企的DynamicsCRM项目上摸爬滚打. 大跌眼镜的事情暂时放在心里,慢慢考虑.
欣喜的是, 我一直坚持的在 CRM web以外扩展CRM的站点, 取得了突破--- 即,CRM外的站点与CRM实现SSO.
在若干年前, 我曾经一直关注SSO这个话题, 将近10年后, 又碰到了微软的SSO. 真是10年磨剑.
在这里做个笔记.
1. CRM在安装完之后, 使用Claim Base 认证, 使用IFD部署之后.
2. CRM 外的站点要点
a. ApplicationPool的用户: 需要可以访问所在服务器的证书, 有Read权限.(Network 这个内置用户不太好用, 在域控上创建独自的用户比较好)
b.SSL证书: 需要跟CRM WebSite上的一致.
c. Web.config的配置, 有几个地方需要注意.
d. Web.config在使用 FedUtil设置完FedUtilFederationMetadata之后, 还需要手改, 加上 authenticationType="urn:oasis:names:tc:SAML:1.0:am:password" 这个.(具体使用那种ClaimBase认证, 要看需求.)
e. CRM外站点在 ADFS上注册时, 登录的几个规则应和CRM注册时一致.
先记到这里.