15.11.2012, 15:03 | #1 |
Участник
|
2 AD без доверительных отношений
Коллеги, добрый день!
Возможно ли как-то сделать так, чтобы CRM могла использовать для аутентификации другой домен AD, который не связан с ее родным доменом доверительными отношениями? Проясните, пожалуйста, кто знает, степень технической сложности этой задачи? Принимаются бредовые идеи, типа "хранить в своей AD призраков тех пользователей со сгенерироваными паролями, и сделать свою IFD, которая логинится в неродной домен, и если оттуда получен токен, то логинится (зная сгенерированый пароль), под призраком в родной домен." Спасибо! |
|
15.11.2012, 15:13 | #2 |
Консультант-джедай
|
Вроде как ADFS как раз предназначен для аутентификации между доменами в которых не установлены доверительные отношения.
Но в этой теме нужно хорошо разбираться чтобы настроить
__________________
Крокодил, крокожу и буду крокодить. Человек человеку - волк , а зомби зомби - зомби. Экстремал и буду экстремать! Блога |
|
|
За это сообщение автора поблагодарили: Алексей Калистратов (1). |
15.11.2012, 16:36 | #3 |
Moderator
|
Гипотетически эти люди могут вообще не иметь доменных учетных записей. Вы можете сделать свой провайдер и прикрутить его к ADFS чтобы авторизовать их в CRM. Но тут нужно не только разбираться, но еще и покурить.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional |
|
16.11.2012, 10:33 | #4 |
Участник
|
CRM 2011 – Authentication Model
Вот, нашел хорошие картинки по теме:
http://crmtidbits.com/2012/03/27/crm...ication-model/ Может еще кому-нибудь пригодится.. Спасибо, похоже свет в конце тоннеля есть и это ADFS 2.0 |
|
|
Опции темы | Поиск в этой теме |
Опции просмотра | |
|