【问题标题】:Dynamics 365 Online Claims-based or Active Directory (through federation) authenticationDynamics 365 Online 基于声明或 Active Directory(通过联合)身份验证
【发布时间】:2017-07-06 23:20:44
【问题描述】:

我已实施 Azure Active Directory Oath2.0 身份验证,现在我必须在 Java 中为 Dynamics 365 Online/On-Premise 实施基于声明的和 Active Directory 身份验证。

我正在关注这个主题:https://msdn.microsoft.com/en-us/library/gg334502.aspx,这里说 Dynamics 365 online 支持以下身份验证方案:基于声明的身份验证或通过联合的 Active Directory。

问题是我不知道从哪里开始以及必须完成哪些配置。我玩过 azure 门户和 dynamics 365 在线管理面板,但就是不知道我必须做什么:)。

我可以使用 https://login.microsoftonline.com//FederationMetadata/2007-06/FederationMetadata.xml 中的一些信息来执行此类身份验证吗? 我需要安装本地 Active Directory 服务器吗?

【问题讨论】:

    标签: dynamics-crm azure-active-directory microsoft-dynamics claims-based-identity dynamics-crm-online


    【解决方案1】:

    我强烈建议查看一些 Azure AD 示例,了解如何将 oAuth2.0 设置为各种 Microsoft 服务。 dev landing page 有大量的样本。 Here 是 java 示例。

    如果您尝试让纯 Azure AD 用户登录以访问某些资源,那么这非常简单。您需要在 Azure 门户中注册一个应用程序,设置所有必要的委派权限和应用程序配置(示例将对此有所帮助),然后使用 ADAL 库执行 oAuth2.0 流程。此流程将以 http 请求的形式返回可以播放到您请求访问的任何服务的令牌。

    【讨论】:

    • 你好丹尼尔,我已经这样做了。我现在对基于声明的身份验证和 Active Directory 身份验证感兴趣。
    • 我提供的示例和步骤是使用 Azure AD 执行基于声明的身份。当您使用 Azure AD(或使用 oAuth 或 OIDC 的任何其他 IDP)进行身份验证/授权时,您将返回一个包含有关用户声明的令牌。因此,基于声明的身份/身份验证。
    • 好的,我得请教一下。我只是不明白我有哪些身份验证选项,它们应该如何完成以及必须完成哪些配置。也有人试图通过使用用户名、密码和一些组织服务 url“url/XRMServices/2011/Organization.svc”对 CRM 8.2 进行身份验证。这仍然支持吗?我没玩过 SOAP Endpoint,只玩过 Web API?
    猜你喜欢
    • 1970-01-01
    • 2016-01-12
    • 2012-05-25
    • 2017-07-01
    • 1970-01-01
    • 2015-08-23
    • 2017-12-29
    • 2014-04-14
    • 1970-01-01
    相关资源
    最近更新 更多