Wie authentifiziere ich mich mit Javascript an einer MS CRM 2016 IFD-Instanz?

Question

Ich möchte gegen unsere CRM 2016 IFD-Instanz mit Javascript authentifizieren, um einige Web-API-Aufrufe zu machen. Wie kann ich das machen? Gemäß der MS documentation kann dies mit ADAL.js erfolgen, aber die Antwort auf this question on github besagt, dass das IFD/ADFS-Szenario nicht von ADAL.js unterstützt wird.

Was ist der richtige Ansatz? Kann die Authentifizierung mit ADAL.js erfolgen oder welche Alternativen gibt es?

Answer 1

Die im Beitrag erwähnte document zeigt die Verwendung von ADAL.net, die den Oauth Auth-Code-Flow verwenden, um auf die Web-API zuzugreifen. ADAL.js hingegen ist für die Verwendung mit SPAs ausgelegt und verwendet OAuth implicit grant.

Die älteren ADFS-Versionen unterstützen nicht den impliziten Grant-Flow (auf den sich die Github-Probleme beziehen). Das ADFS 2016 unterstützt die implizite Vergabe. Hier ist ein documented sample der Verwendung von ADAL.js gegen ADFS 2016.