如何验证CRM 2011?
我想建立一个简单的网站,客户可以下订单和查看产品。此数据是我的Microsoft Dynamics CRM 2011环境。如何验证CRM 2011?
该数据是客户特定的,因此我需要登录的用户信息。 用户凭证存储在CRM 2011中。凭借这些凭据,用户可以登录到这个新的自定义网站。他们不应该有权访问crm环境本身。
我应该如何设置这个网站的身份验证?我可以在crm 2011中查询用户信息吗,我应该设置ADFS应用程序还是其他?
我们刚刚为我的一个客户实施了类似的东西。我们有大约5000名用户需要查看和编辑CRM数据,但我们不想为完整的CRM用户许可证付费,因为他们需要更新/查看的数据相当小。所有用户都已在Active Directory中,因此我们为每个用户购买了员工自助服务客户端访问许可证(ESS CAL)许可证。这种类型的用户许可证无权访问CRM用户界面,因此他们永远无法真正登录CRM本身。
我们在网站上使用了AD身份验证功能,该应用程序池用户是CRM超级用户帐户。在用户会话的初始加载中,我们从上下文中获取用户名,并在CRM中查找用户的SystemUserId,然后使用服务代理模拟人员只访问和更新用户被允许的数据。它工作得很好。
这听起来像一个很好的设置。假设我们不使用AD。客户关系管理系统是否也有自己的数据库存储用户?如果是这样,是否有标准功能可用(如crm会员提供商)我们可以用来授权这个数据库? – 2013-02-26 15:03:00
CRM不存储它自己的身份验证,但确实支持AD和声明。所有用户都只存储在SystemUser表中,只有一个用户名以将其绑回认证机制。查看此链接以获取有关CRM和身份验证的更多信息:http://msdn.microsoft.com/en-us/library/gg328497.aspx – Daryl 2013-02-26 15:23:49
一种方法是创建一组系统用户(可能只有一个用户可能就足够了),并拥有某些网站用户应该访问的信息的访问权限。
然后,在托管Web应用程序的服务器上,您可以为每个登录访问者分配一个角色(这样,CRM中的某个系统用户实例将对应一组访问者的角色)。
针对网站的登录程序真的取决于您。我相信,应用程序和CRM服务器之间的连接,如果您将它们放在同一台物理机器上(如果它适用于您的特定设置),则可以最安全地进行设置。
CRM是联机还是内部部署?用户被禁止登录CRM的意思是什么?他们如何授权自己获取数据? – 2013-02-26 13:47:05
CRM是内部部署的。我的意思是只允许用户登录我想建立的自定义网站,而不是CRM 2011应用程序本身。 – 2013-02-26 13:54:02
该网站会保留一个秘密凭证以便到达CRM服务器吗?或者它将驻留在同一台计算机上并使用默认的Windows凭据?无论如何,您必须以不同于用户的方式为Web服务器指定访问权限? – 2013-02-26 13:56:44