【发布时间】:2017-11-09 14:36:35
【问题描述】:
我一整天都在尝试解决这个问题,但没有任何运气。
我们有一个动态 CRM 环境,通过带有 IFD 配置的 ADFS 进行保护。该设置使用 WS-Federation 协议(通过 WS-Federation 被动端点),没有配置 SAML 断言端点。 我正在尝试使用 Dynamics CRM 公开的 Web api,但在提交请求之前我无法弄清楚如何进行身份验证(我想我应该以某种方式检索 SAML 令牌,但没有 SAML 端点,我无法理解如何......)。每次尝试都以 401 响应结束,其中包括 Http 标头 WWW-Authenticate: Negotiate 和 WWW-Authenticate: NTLM。
如何以编程方式检索令牌并将其与请求一起发送?这甚至可能吗,还是我们应该在 ADFS 设置中进行一些更改?
我找不到任何有用的文章/教程来澄清它,任何建议都将不胜感激。
【问题讨论】:
-
嗨@fabrizio moroni 你能解决这个问题吗?我们发现使用 NTLM 进行托管部署很简单,但使用 WS-Fed 并且没有 SAML 配置,您会遇到困难。目前,我们正在等待收到有关获取客户端应用 ID 的回复,但想检查一下您是否根据msdn.microsoft.com/en-gb/library/gg327838.aspx 找到了解决方法
-
不,很遗憾我们没有找到任何解决方案。我们回去使用 SOAP 端点,即使在最后一个版本中也应该被弃用,但仍然存在,并且我们的顾问建议将其作为首选集成方法。 Oauth 支持似乎是云部署中的默认设置,但我们的情况并非如此。
标签: c# crm microsoft-dynamics adfs ws-federation