【问题标题】:Consume Dynamics CRM Web API secured through ADFS (Ws-Federation)使用通过 ADFS (Ws-Federation) 保护的 Dynamics CRM Web API
【发布时间】:2017-11-09 14:36:35
【问题描述】:

我一整天都在尝试解决这个问题,但没有任何运气。

我们有一个动态 CRM 环境,通过带有 IFD 配置的 ADFS 进行保护。该设置使用 WS-Federation 协议(通过 WS-Federation 被动端点),没有配置 SAML 断言端点。 我正在尝试使用 Dynamics CRM 公开的 Web api,但在提交请求之前我无法弄清楚如何进行身份验证(我想我应该以某种方式检索 SAML 令牌,但没有 SAML 端点,我无法理解如何......)。每次尝试都以 401 响应结束,其中包括 Http 标头 WWW-Authenticate: Negotiate 和 WWW-Authenticate: NTLM。

如何以编程方式检索令牌并将其与请求一起发送?这甚至可能吗,还是我们应该在 ADFS 设置中进行一些更改?

我找不到任何有用的文章/教程来澄清它,任何建议都将不胜感激。

【问题讨论】:

  • 嗨@fabrizio moroni 你能解决这个问题吗?我们发现使用 NTLM 进行托管部署很简单,但使用 WS-Fed 并且没有 SAML 配置,您会遇到困难。目前,我们正在等待收到有关获取客户端应用 ID 的回复,但想检查一下您是否根据msdn.microsoft.com/en-gb/library/gg327838.aspx 找到了解决方法
  • 不,很遗憾我们没有找到任何解决方案。我们回去使用 SOAP 端点,即使在最后一个版本中也应该被弃用,但仍然存在,并且我们的顾问建议将其作为首选集成方法。 Oauth 支持似乎是云部署中的默认设置,但我们的情况并非如此。

标签: c# crm microsoft-dynamics adfs ws-federation


【解决方案1】:

阅读以下文章,这里有太多需要重新粘贴的内容,但我相信这应该会让你朝着正确的方向前进。

Authenticate to Microsoft Dynamics 365 with the Web API

当您使用 Web API for Dynamics 365(在线)或本地 面向 Internet 的部署 (IFD),您必须使用 OAuth,如中所述 Connect to Microsoft Dynamics 365 web services using OAuth.

【讨论】:

  • 我认为我们将不得不以某种方式审查我们的设置。. 不确定 OAuth 是否启用,并且它没有说明不同的设置
猜你喜欢
  • 1970-01-01
  • 2018-01-10
  • 2015-04-29
  • 1970-01-01
  • 2019-11-25
  • 1970-01-01
  • 2016-07-08
  • 1970-01-01
  • 2016-11-24
相关资源
最近更新 更多