15.11.2012, 15:03
|
#1 |
|
Участник
|
2 AD без доверительных отношений
Коллеги, добрый день!
Возможно ли как-то сделать так, чтобы CRM могла использовать для аутентификации другой домен AD, который не связан с ее родным доменом доверительными отношениями? Проясните, пожалуйста, кто знает, степень технической сложности этой задачи? Принимаются бредовые идеи, типа "хранить в своей AD призраков тех пользователей со сгенерироваными паролями, и сделать свою IFD, которая логинится в неродной домен, и если оттуда получен токен, то логинится (зная сгенерированый пароль), под призраком в родной домен." Спасибо! |
|
|
|
15.11.2012, 15:13
|
#2 |
|
Консультант-джедай
|
Вроде как ADFS как раз предназначен для аутентификации между доменами в которых не установлены доверительные отношения.
Но в этой теме нужно хорошо разбираться чтобы настроить 
__________________
Крокодил, крокожу и буду крокодить. Человек человеку - волк , а зомби зомби - зомби. Экстремал и буду экстремать!  Блога
|
|
|
|
| За это сообщение автора поблагодарили: Алексей Калистратов (1). | |
|
15.11.2012, 16:36
|
#3 |
|
Moderator
|
Гипотетически эти люди могут вообще не иметь доменных учетных записей. Вы можете сделать свой провайдер и прикрутить его к ADFS чтобы авторизовать их в CRM. Но тут нужно не только разбираться, но еще и покурить.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.   MS Certified Dirty Magic Professional
|
|
|
|
16.11.2012, 10:33
|
#4 |
|
Участник
|
CRM 2011 – Authentication Model
Вот, нашел хорошие картинки по теме:
http://crmtidbits.com/2012/03/27/crm...ication-model/ Может еще кому-нибудь пригодится.. Спасибо, похоже свет в конце тоннеля есть и это ADFS 2.0
|
|
|
Линейный вид
