我想 Build 一个简单的网站,客户可以在其中下订单和查看产品 . 此数据是我的Microsoft Dynamics CRM 2011环境 .
此数据是客户特定的,因此我需要有关登录用户的信息 . 用户凭据存储在CRM 2011中 . 使用这些凭据,用户可以登录此新的自定义网站 . 他们不应该访问crm环境本身 .
我该如何为此网站设置身份验证?我可以在crm 2011中查询用户信息,我应该设置ADFS应用程序还是其他什么?
我们刚刚为我的客户实施了类似的东西 . 我们有大约5000名用户需要能够查看和编辑CRM数据,但我们不想为完整的CRM用户许可付费,因为他们需要更新/查看的数据相当小 . 所有用户都已在Active Directory中,因此我们为每个用户购买了员工自助服务客户端访问许可证(ESS CAL)许可证 . 这种类型的用户许可证无法访问CRM UI,因此他们实际上永远无法登录CRM本身 .
我们在网站上使用了AD身份验证,其中应用程序池用户是CRM超级用户帐户 . 在用户会话的初始加载中,我们从上下文中获取用户名,并在CRM中查找用户的SystemUserId,然后使用模拟服务代理仅访问和更新允许用户访问的数据 . 它运作得很好 .
一种方法是创建一组系统用户(可能,单个用户可能就足够了),具有对某组网站用户应该可访问的信息的访问权限 .
然后,在托管Web应用程序的服务器上,您可以为每个登录的访问者分配一个角色(这样,CRM中的某个系统用户实例将对应于一组访问者的角色) .
针对该网站的登录过程非常适合您 . 我相信,如果您将它们保存在同一台物理计算机上,那么应用程序和CRM服务器之间的连接最安全,如果它适用于您的特定设置 .
2 回答
我们刚刚为我的客户实施了类似的东西 . 我们有大约5000名用户需要能够查看和编辑CRM数据,但我们不想为完整的CRM用户许可付费,因为他们需要更新/查看的数据相当小 . 所有用户都已在Active Directory中,因此我们为每个用户购买了员工自助服务客户端访问许可证(ESS CAL)许可证 . 这种类型的用户许可证无法访问CRM UI,因此他们实际上永远无法登录CRM本身 .
我们在网站上使用了AD身份验证,其中应用程序池用户是CRM超级用户帐户 . 在用户会话的初始加载中,我们从上下文中获取用户名,并在CRM中查找用户的SystemUserId,然后使用模拟服务代理仅访问和更新允许用户访问的数据 . 它运作得很好 .
一种方法是创建一组系统用户(可能,单个用户可能就足够了),具有对某组网站用户应该可访问的信息的访问权限 .
然后,在托管Web应用程序的服务器上,您可以为每个登录的访问者分配一个角色(这样,CRM中的某个系统用户实例将对应于一组访问者的角色) .
针对该网站的登录过程非常适合您 . 我相信,如果您将它们保存在同一台物理计算机上,那么应用程序和CRM服务器之间的连接最安全,如果它适用于您的特定设置 .