我想建立一個簡單的網站,客戶可以下訂單和查看產品。此數據是我的Microsoft Dynamics CRM 2011環境。如何驗證CRM 2011?
該數據是客戶特定的,因此我需要登錄的用戶信息。 用戶憑證存儲在CRM 2011中。憑藉這些憑據,用戶可以登錄到這個新的自定義網站。他們不應該有權訪問crm環境本身。
我應該如何設置這個網站的身份驗證?我可以在crm 2011中查詢用戶信息嗎,我應該設置ADFS應用程序還是其他?
我們剛剛爲我的一個客戶實施了類似的東西。我們有大約5000名用戶需要查看和編輯CRM數據,但我們不想爲完整的CRM用戶許可證付費,因爲他們需要更新/查看的數據相當小。所有用戶都已在Active Directory中,因此我們爲每個用戶購買了員工自助服務客戶端訪問許可證(ESS CAL)許可證。這種類型的用戶許可證無權訪問CRM用戶界面,因此他們永遠無法真正登錄CRM本身。
我們在網站上使用了AD身份驗證功能,該應用程序池用戶是CRM超級用戶帳戶。在用戶會話的初始加載中,我們從上下文中獲取用戶名,並在CRM中查找用戶的SystemUserId,然後使用服務代理模擬人員只訪問和更新用戶被允許的數據。它工作得很好。
這聽起來像一個很好的設置。假設我們不使用AD。客戶關係管理系統是否也有自己的數據庫存儲用戶?如果是這樣,是否有標準功能可用(如crm會員提供商)我們可以用來授權這個數據庫? – 2013-02-26 15:03:00
CRM不存儲它自己的身份驗證,但確實支持AD和聲明。所有用戶都只存儲在SystemUser表中,只有一個用戶名以將其綁回認證機制。查看此鏈接以獲取有關CRM和身份驗證的更多信息:http://msdn.microsoft.com/en-us/library/gg328497.aspx – Daryl 2013-02-26 15:23:49
一種方法是創建一組系統用戶(可能只有一個用戶可能就足夠了),並擁有某些網站用戶應該訪問的信息的訪問權限。
然後,在託管Web應用程序的服務器上,您可以爲每個登錄訪問者分配一個角色(這樣,CRM中的某個系統用戶實例將對應一組訪問者的角色)。
針對網站的登錄程序真的取決於您。我相信,應用程序和CRM服務器之間的連接,如果您將它們放在同一臺物理機器上(如果它適用於您的特定設置),則可以最安全地進行設置。
CRM是聯機還是內部部署?用戶被禁止登錄CRM的意思是什麼?他們如何授權自己獲取數據? – 2013-02-26 13:47:05
CRM是內部部署的。我的意思是隻允許用戶登錄我想建立的自定義網站,而不是CRM 2011應用程序本身。 – 2013-02-26 13:54:02
該網站會保留一個祕密憑證以便到達CRM服務器嗎?或者它將駐留在同一臺計算機上並使用默認的Windows憑據?無論如何,您必須以不同於用戶的方式爲Web服務器指定訪問權限? – 2013-02-26 13:56:44