AXForum  
Вернуться   AXForum > Microsoft Dynamics CRM > Dynamics CRM: Разработка
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 18.02.2014, 13:17   #1  
Eugene.Ostroukhov is offline
Eugene.Ostroukhov
Участник
 
149 / 11 (1) +
Регистрация: 22.02.2013
включение IFD
Всем привет.

Хотим на своем CRM 2011 включить IFD.
Все пользователи - мемберы корпоративной AD.

Какие риски можем понести, насколько трудоёмко переделывать кастомный код (сервисы, UI и пр.), работающий с сервисами СРМ, и вообще необходимо ли это будет для новой авторизации (claims)?

Или "переход" будет заключаться исключительно в настройке Claims auth в деплоймент менеджере и включении IFD там же, без каких-то других трудозатрат?
Старый 18.02.2014, 15:11   #2  
a33ik is offline
a33ik
Чайный пьяница
Аватар для a33ik
MCP
MCBMSS
Злыдни
Соотечественники
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,243 / 896 (36) +++++++
Регистрация: 02.07.2008
Адрес: Greenville, SC
Цитата:
Сообщение от Eugene.Ostroukhov Посмотреть сообщение
Какие риски можем понести, насколько трудоёмко переделывать кастомный код (сервисы, UI и пр.), работающий с сервисами СРМ, и вообще необходимо ли это будет для новой авторизации (claims)?
Скорее всего необходимо будет немного изменить механизм аутентификации внешних сервисов. Остальное должно работать без проблем (я имею ввиду клиентский код, JS и т.п.) если код написан в соответствии с SDK.
__________________
Эмо разработчик, сначала пишу код, потом плачу над его несовершенством.

Подписывайтесь на мой блог, twitter и YouTube канал.
Пользуйтесь моим Ultimate Workflow Toolkit
Старый 18.02.2014, 15:13   #3  
Eugene.Ostroukhov is offline
Eugene.Ostroukhov
Участник
 
149 / 11 (1) +
Регистрация: 22.02.2013
что подразумеватся под внешними сервисами?
мои собственные ? сторонние интеграции ?
Старый 18.02.2014, 15:20   #4  
a33ik is offline
a33ik
Чайный пьяница
Аватар для a33ik
MCP
MCBMSS
Злыдни
Соотечественники
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,243 / 896 (36) +++++++
Регистрация: 02.07.2008
Адрес: Greenville, SC
Цитата:
Сообщение от Eugene.Ostroukhov Посмотреть сообщение
кастомный код (сервисы, UI и пр.)
Цитата:
Сообщение от Eugene.Ostroukhov Посмотреть сообщение
что подразумеватся под внешними сервисами?
мои собственные ? сторонние интеграции ?
Именно так я это прочитал.
__________________
Эмо разработчик, сначала пишу код, потом плачу над его несовершенством.

Подписывайтесь на мой блог, twitter и YouTube канал.
Пользуйтесь моим Ultimate Workflow Toolkit
Старый 18.02.2014, 15:28   #5  
Eugene.Ostroukhov is offline
Eugene.Ostroukhov
Участник
 
149 / 11 (1) +
Регистрация: 22.02.2013
отлично, спасибо большое!
Старый 04.03.2014, 22:45   #6  
Артем Enot Грунин is offline
Артем Enot Грунин
Moderator
Аватар для Артем Enot Грунин
MCBMSS
Злыдни
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,912 / 623 (28) +++++++
Регистрация: 16.08.2007
Адрес: Пермь!
Записей в блоге: 151
Цитата:
Сообщение от Eugene.Ostroukhov Посмотреть сообщение
Или "переход" будет заключаться исключительно в настройке Claims auth в деплоймент менеджере и включении IFD там же, без каких-то других трудозатрат?
Переход будет заключаться в серьезных изменениях вашего IT ландшафта за счет внедрения службы ADFS. Понадобится как минимум грамотный администратор, который поймет как безопасно выставить все необходимое хозяйство в DMZ, настроить все эти нужные связки SPN и DNS ключей, причем так чтобы все корректно работало как изнутри, так и снаружи.
Если такой человек есть - вашему коду ничего не угрожает, все пользователи и службы внутри сети не почувствуют перемен.

Опять же, если вы не использовали различные извращения с режимом совместимости с CRM 4.0 и некоторые примеры из SDK.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.

MS Certified Dirty Magic Professional

Последний раз редактировалось Артем Enot Грунин; 04.03.2014 в 22:48.
Старый 19.03.2014, 10:33   #7  
Eugene.Ostroukhov is offline
Eugene.Ostroukhov
Участник
 
149 / 11 (1) +
Регистрация: 22.02.2013
http://www.interactivewebs.com/blog/...-hosted-setup/
взяли за основу эту статью.
теоретически, если верить вечно врущим админам (что мол они-то уж точно все сделали и все работает), дошли до "раздела" Test claims-based authentication within the access.

перевели биндинг сервисов (главные св-ва в депл.менеджере) на https и это приводит вот к какой штуке:
в XrmServices/2011 3 сервиса:
Organization.svc
Discovery.svc
OrganizationData.svc (это оДатаСервайс который, очень сильно используется нами из жабоскрипта)
так вот, почему-то при одной и той же конфигурации биндинга в ИИСе сайта СРМа, биндингов сервисов в депл.манагере - первые два открываются всегда (банально в браузере), третий - выдает HTTPшную 404 ошибку(not found).

никаких заумных настроек сайта СРМ и отдельно этой папки не было.
т.е. это просто фолдер внутри сайта СРМ, висящий под тем же пуллом, что и сам СРМ (более точно даже скажу - что в том же пуле, раз это просто фолдер)

так вот, может подскажете с чем это может быть связано?
Старый 19.03.2014, 10:53   #8  
Eugene.Ostroukhov is offline
Eugene.Ostroukhov
Участник
 
149 / 11 (1) +
Регистрация: 22.02.2013
сейчас - еще и корневой сайт самого СРМа так же выдает 404 после ввода логина-пароля к adfs
Старый 21.03.2014, 11:16   #9  
Likefire is offline
Likefire
Заноза в заднице
Аватар для Likefire
MCBMSS
Лучший по профессии 2009
 
547 / 50 (3) ++++
Регистрация: 22.10.2007
Адрес: Москва
Записей в блоге: 1
Цитата:
Сообщение от Eugene.Ostroukhov Посмотреть сообщение
сейчас - еще и корневой сайт самого СРМа так же выдает 404 после ввода логина-пароля к adfs
Ловите описание ошибки. Из собственного опыта могу сказать, что все возникавшие с ADFS и настройками IFD траблы разрешались с помощью гугла, в случаях, когда описание ошибки было системным.

Вряд ли Вам кто-то подскажет по общему описанию, поскольку такая штука как IFD настраивается как правило однажды и происходит в общей практике достаточно редко. Залог хорошей работы этого дела - умело настроенный ADFS.
__________________
Лень мудрого человека - это необходимое средство нейтрализации кипучей активности руководящих им дураков!
Старый 21.03.2014, 17:38   #10  
Eugene.Ostroukhov is offline
Eugene.Ostroukhov
Участник
 
149 / 11 (1) +
Регистрация: 22.02.2013
http://community.dynamics.com/crm/f/117/t/112074.aspx
по совету отсюда, убрали хттп-бинндинг, выдали прямой внешний IP и все заработало, спустя 6 часов мучений (раньше было за каким-то балансиром).
фух...
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Danny Varghese: CRM 2011 Dynamic Excel Worksheet Error and IFD Blog bot Dynamics CRM: Blogs 0 11.08.2012 01:27
Microsoft Dynamics CRM Team Blog: Configuring IFD with Microsoft Dynamics CRM 2011 Blog bot Dynamics CRM: Blogs 0 13.01.2011 23:11
mscrmblog: CRM 4: IFD Authentication using C# Blog bot Dynamics CRM: Blogs 0 14.04.2010 11:05
CRM DE LA CREME! Configuring Microsoft Dynamics CRM 4.0 for Internet-facing deployment Blog bot Dynamics CRM: Blogs 0 18.08.2009 11:05
Microsoft Dynamics CRM Team Blog: Internet Facing Deployment (IFD) Installation Basics Blog bot Dynamics CRM: Blogs 0 20.09.2008 03:12

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 18:56.