Цитата:
Сообщение от
ndabbot
Поясните пожалуйста, по тем документам, которые я прочитал на сайте МС, я так понял что есть возможность заводить пользователей вне AD, т.н. claim-based user.
Такая возможность есть, но не вижу смысла ее обсуждать - мы отвлекаемся от темы.
Цитата:
Сообщение от
ndabbot
Может я не до конца понимаю концепцию, но разве это не решает вопрос с пользователями не интегрированными в AD? Может ли claim-based user заходить в приложение через клиент а не веб портал?
Если вкратце, то обычный клиент поддерживает только windows-аутентификацию, а корпоративный портал - как windows-аутентификацию, так и аутентификацию на основе форм (логин и пароль, которых нет в Active Directory). Лучше у вашего клиента получить больше вводных какие виды аутентификации у него есть сейчас применяются и какое у него видение о том, как в идеале должен работать дополнительный этап аутентификации. А то мы сейчас даже не знаем что хочет клиент, как у него сейчас все работает, а уже пытаемся продумать решение
.
Цитата:
Сообщение от
ndabbot
Я пока не подтвердил это с клиентом, но он точно утверждал что его пользователи логинятся в Windows с аккаунтом из AD и в приложение с отдельным аккаунтом. Есть вероятность того что он не до конца понял наш вопрос о том где хранятся его пользователи.
Вот, надо уточнять.
Цитата:
Сообщение от
ndabbot
Главный его запрос к нам был обеспечить много-факторную аутентификацию именно в Dynamics. Подобное решение на уровне операционки мы уже предложили.
А вот это важно, теперь хоть что-то можно утверждать уверенно - есть бизнес-требование, его достаточно, чтобы начинать прорабатывать вопрос с клиентом, но недостаточно для принятия конкретного технического решения.