|
18.02.2014, 13:17 | #1 |
Участник
|
включение IFD
Всем привет.
Хотим на своем CRM 2011 включить IFD. Все пользователи - мемберы корпоративной AD. Какие риски можем понести, насколько трудоёмко переделывать кастомный код (сервисы, UI и пр.), работающий с сервисами СРМ, и вообще необходимо ли это будет для новой авторизации (claims)? Или "переход" будет заключаться исключительно в настройке Claims auth в деплоймент менеджере и включении IFD там же, без каких-то других трудозатрат? |
|
18.02.2014, 15:11 | #2 |
Чайный пьяница
|
Скорее всего необходимо будет немного изменить механизм аутентификации внешних сервисов. Остальное должно работать без проблем (я имею ввиду клиентский код, JS и т.п.) если код написан в соответствии с SDK.
__________________
Эмо разработчик, сначала пишу код, потом плачу над его несовершенством. Подписывайтесь на мой блог, twitter и YouTube канал. Пользуйтесь моим Ultimate Workflow Toolkit |
|
18.02.2014, 15:13 | #3 |
Участник
|
что подразумеватся под внешними сервисами?
мои собственные ? сторонние интеграции ? |
|
18.02.2014, 15:20 | #4 |
Чайный пьяница
|
Именно так я это прочитал.
__________________
Эмо разработчик, сначала пишу код, потом плачу над его несовершенством. Подписывайтесь на мой блог, twitter и YouTube канал. Пользуйтесь моим Ultimate Workflow Toolkit |
|
18.02.2014, 15:28 | #5 |
Участник
|
отлично, спасибо большое!
|
|
04.03.2014, 22:45 | #6 |
Moderator
|
Цитата:
Если такой человек есть - вашему коду ничего не угрожает, все пользователи и службы внутри сети не почувствуют перемен. Опять же, если вы не использовали различные извращения с режимом совместимости с CRM 4.0 и некоторые примеры из SDK.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional Последний раз редактировалось Артем Enot Грунин; 04.03.2014 в 22:48. |
|
19.03.2014, 10:33 | #7 |
Участник
|
http://www.interactivewebs.com/blog/...-hosted-setup/
взяли за основу эту статью. теоретически, если верить вечно врущим админам (что мол они-то уж точно все сделали и все работает), дошли до "раздела" Test claims-based authentication within the access. перевели биндинг сервисов (главные св-ва в депл.менеджере) на https и это приводит вот к какой штуке: в XrmServices/2011 3 сервиса: Organization.svc Discovery.svc OrganizationData.svc (это оДатаСервайс который, очень сильно используется нами из жабоскрипта) так вот, почему-то при одной и той же конфигурации биндинга в ИИСе сайта СРМа, биндингов сервисов в депл.манагере - первые два открываются всегда (банально в браузере), третий - выдает HTTPшную 404 ошибку(not found). никаких заумных настроек сайта СРМ и отдельно этой папки не было. т.е. это просто фолдер внутри сайта СРМ, висящий под тем же пуллом, что и сам СРМ (более точно даже скажу - что в том же пуле, раз это просто фолдер) так вот, может подскажете с чем это может быть связано? |
|
19.03.2014, 10:53 | #8 |
Участник
|
сейчас - еще и корневой сайт самого СРМа так же выдает 404 после ввода логина-пароля к adfs
|
|
21.03.2014, 11:16 | #9 |
Заноза в заднице
|
Цитата:
Вряд ли Вам кто-то подскажет по общему описанию, поскольку такая штука как IFD настраивается как правило однажды и происходит в общей практике достаточно редко. Залог хорошей работы этого дела - умело настроенный ADFS.
__________________
Лень мудрого человека - это необходимое средство нейтрализации кипучей активности руководящих им дураков! |
|
21.03.2014, 17:38 | #10 |
Участник
|
http://community.dynamics.com/crm/f/117/t/112074.aspx
по совету отсюда, убрали хттп-бинндинг, выдали прямой внешний IP и все заработало, спустя 6 часов мучений (раньше было за каким-то балансиром). фух... |
|
|
|