1. Zuhause
  2. Frage und Antwort
  3. So authentifizieren Sie sich bei CRM 2011?

So authentifizieren Sie sich bei CRM 2011?

2013-02-26 12 views
5

Ich möchte eine einfache Website erstellen, wo ein Kunde Bestellungen aufgeben und Produkte anzeigen kann. Diese Daten sind meine Microsoft Dynamics CRM 2011-Umgebung.So authentifizieren Sie sich bei CRM 2011?

Diese Daten sind kundenspezifisch. Daher benötige ich Informationen über den Benutzer, der angemeldet ist. Benutzeranmeldeinformationen werden in CRM 2011 gespeichert. Mit diesen Anmeldeinformationen können sich Benutzer auf dieser neuen benutzerdefinierten Website anmelden. Sie sollten keinen Zugriff auf die crm-Umgebung selbst haben.

Wie sollte ich Setup-Authentifizierung für diese Website? Kann ich nur die Benutzerinformationen in crm 2011 abfragen, sollte ich eine ADFS-Anwendung oder etwas anderes einrichten?

Quelle

2013-02-26 Richard Mosselveld

+0

Ist das CRM-on-line oder on-premise? Was meinen Sie damit, dass es dem Benutzer untersagt ist, sich bei CRM anzumelden? Wie sollen sie sich berechtigen, die Daten zu bekommen? –

+0

Das CRM ist vor Ort. Ich meine, die Benutzer sollten sich nur auf der benutzerdefinierten Website anmelden können, die ich erstellen möchte, nicht in der CRM 2011-Anwendung selbst. –

+0

Werden auf der Website geheime Anmeldeinformationen gespeichert, um zum CRM-Server zu gelangen? Oder wird es sich auf demselben Computer befinden und die Windows-Standardanmeldeinformationen verwenden? Auf die eine oder andere Weise müssen Sie die Zugriffsrechte für den Webserver anders festlegen als für die Benutzer? –

Antwort

5

Wir führten nur etwas ähnliches für einen Kunden von mir. Wir hatten ungefähr 5000 Benutzer, die CRM-Daten anzeigen und bearbeiten konnten, aber wir wollten nicht für die vollen CRM-Benutzerlizenzen bezahlen, da die Daten, die sie zum Aktualisieren/Anzeigen benötigten, eher klein waren. Alle Benutzer waren bereits in Active Directory. Daher haben wir Lizenzen für Employee Self Service-Clientzugriffslizenzen (ESS CAL) für jeden einzelnen Benutzer erworben. Diese Art von Benutzerlizenz hat keinen Zugriff auf die CRM-Benutzerschnittstelle, so dass sie sich niemals selbst bei CRM anmelden können.

Wir verwenden AD-Authentifizierung auf der Website, mit einem App-Pool Benutzern, die ein CRM-Superbenutzerkonto war. Beim ersten Laden der Sitzung des Benutzers haben wir den Benutzernamen aus dem Kontext abgerufen, die SystemUserId des Benutzers in CRM nachgeschlagen und dann den Identitätswechsel mit dem Dienstproxy verwendet, um nur auf die Daten zuzugreifen und zu aktualisieren, die dem Benutzer erlaubt waren. Es hat wirklich gut funktioniert.

Quelle

2013-02-26 14:42:58 Daryl

+0

Das klingt nach einem guten Setup. Angenommen, wir verwenden keine AD. Hat CRM auch eine eigene Datenbank, in der Benutzer gespeichert sind? Wenn ja, gibt es eine Standardfunktionalität (z. B. crm-Mitgliedschaftsanbieter), die wir zur Autorisierung gegen diese db verwenden können? –

+1

CRM speichert keine eigene Authentifizierung, unterstützt jedoch AD und Schadensbestätigung. Alle Benutzer werden in der SystemUser-Tabelle mit nur einem Benutzernamen gespeichert, um sie an den Authentifizierungsmechanismus zu binden. Weitere Informationen zu CRM und Authentifizierung finden Sie unter http://msdn.microsoft.com/en-us/library/gg328497.aspx – Daryl

1

Ein Ansatz wäre, eine Reihe von System-Benutzern zu erstellen (möglicherweise ein einzeln man könnte ausreichen) mit Zugriffsrechten auf die Informationen, die eine bestimmte Gruppe von Website-Benutzern sollen zugänglich haben.

Dann auf Ihrem Server die Web-Application-Hosting, konnten Sie eine Rolle zu jedem der Angemeldeten Besucher zuweisen (auf diese Weise, eine bestimmte Systembenutzerinstanz in CRM zu einer Rolle für eine Reihe von Ihren Besuchern entsprechen wird).

Das Anmeldeverfahren gegen die Website ist wirklich an Ihnen. Die Verbindung zwischen der Anwendung und den CRM-Servern wird, glaube ich, am sichersten festgelegt, wenn Sie sie auf demselben physischen Computer aufbewahren, wenn dies für Ihr spezielles Setup funktioniert.

Quelle

2013-02-26 14:11:46

Verwandte Themen

 Verwandte Themen