локальная авторизация при входе в FO на DEV D365 - DAX: Администрирование

oleggy · 06.02.2025, 07:11

Привет.
Подскажите, вот что.
Всем известно что при разворачивании DEV стенда D365 авторизация при входе в бизнес среду (FO) происходит через MS Azure.
Подскажите как перенастроить его на локальный ADFS сервер авторизации?

Подозреваю что на DEV стенде все настройки данной авторизации находятся в файлах конфигурации в каталоге:
..\AOSService\webroot\
в файле:
web.config
Данный файл достаточно большой под 1000 строк.
Но я так понял что искать в нем надо строку с текстом "windows.net". Вообщем в notepad++ нашел ряд строк. Но пока не понял какая отвечает за эту настройку.

Цитата:

Поиск "windows.net" (найдено 15 совпадений в 1 файлах из 1) [Обычный]
C:\AOSService\webroot\web.config (совпадений: 15)
Строка 10: <add key="FederationMetadataLocation" value="https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml" />
Строка 14: <add key="Aad.AADIssuerNameFormat" value="https://sts.windows.net/{0}/" />
Строка 15: <add key="Aad.AADLoginWsfedEndpointFormat" value="https://login.windows.net/{0}/wsfed" />
Строка 16: <add key="Aad.AADMetadataLocationFormat" value="https://login.windows.net/{0}/FederationMetadata/2007-06/FederationMetadata.xml" />
Строка 18: <add key="Aad.FederationMetadataLocation" value="https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml" />
Строка 20: <add key="Aad.ACSServiceEndpoint" value="https://accounts.accesscontrol.windows.net/tokens/OAuth/2" />
Строка 87: <add key="GraphApi.GraphAPIAzureAccessControlURL" value="https://accounts.accesscontrol.windows.net/tokens/OAuth/2" />
Строка 88: <add key="GraphApi.GraphAPIHostName" value="graph.windows.net" />
Строка 90: <add key="GraphApi.GraphAPIURL" value="directory.windows.net" />
Строка 91: <add key="GraphApi.GraphAPIAADResource" value="https://graph.windows.net" />
Строка 182: <add key="Provisioning.AdminIdentityProvider" value="https://sts.windows.net/" />
Строка 197: <add key="Aad.AcsTokenIssuer" value="https://fakeacs.accesscontrol.windows.net/" />
Строка 250: <add key="Aad.TrustedIssuers" value="https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/;https://sts.windows.net/57206206-ec82-4579-9724-0a098ed1b99f/" />
Строка 251: <add key="Aad.TrustedIssuersMetadataAddress" value="https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml" />

Не подскажете какие параметры в данном файле отвечают а настройку способа авторизации?
Знаю что люди перенастраивали способ авторизации, а вот как самому это повторить?

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
patrickmouwen: D365 F&O/Commerce interfacing via Azure API Management: My Best Practices	Blog bot	DAX Blogs	0	10.03.2022 02:47
Sumit Potbhare: Retail Warehousing \| Wrap up \| Approach to D365 for Commerce with Adv WH Mgmt	Blog bot	DAX Blogs	0	28.04.2021 13:12
patrickmouwen: How to Unlock Many Hidden D365 Retail Features!	Blog bot	DAX Blogs	0	13.05.2020 22:13
patrickmouwen: D365 Retail APIs Part II: How to know exactly what happens inside D365 Retail	Blog bot	DAX Blogs	0	14.12.2019 01:17

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид