Передача аутентификации CRM 2011 Outlook в Internet Explorer
Итак, у меня есть среда Dynamics CRM 2011, работающая с настроенным IFD. CRM использует накопительный пакет обновления 11, ADFS 2.0 не имеет установленных накопительных пакетов обновления. Все серверы в среде 2008R2.
Наши собственные разработчики создали веб-приложение, которое доставляет документы в CRM. Когда вы вошли в систему с помощью браузера, эта функция работает должным образом. Однако при доступе через Outlook при щелчке ссылки на файл Outlook порождает iexplore.exe - похоже, проблема в том, что Outlook не передает свою аутентификацию ADFS в Internet Explorer, и, таким образом, конечный пользователь представлены со страницей входа в ADFS. Это неудобно.
Есть ли способ для меня сделать некоторые изменения конфигурации, либо в Outlook, IE, CRM или ADFS, чтобы заставить поведение, которое я желаю, функционировать?
Заранее спасибо, и не стесняйтесь спрашивать дополнительную информацию. Я предоставлю по мере необходимости.
1 ответ
Если пользователь залогинен через AD, проход через auth должен работать в IE. Вам может потребоваться войти и доверять веб-серверу, чтобы он не запрашивал локально вошедшего в систему пользователя для авторизации.
Если они находятся за пределами домена и должны войти в систему, то вы, вероятно, застряли. Авторизация Outlook на транспортном / обменном сервере-концентраторе (в зависимости от версии) для аутентификации. Так что он полностью отделен от ADFS. Я думаю, что другой вопрос будет, как пользователь вошел в ADFS через Outlook? У меня сложилось впечатление, что ADFS не работает для Outlook. Таким образом, они всегда должны будут войти в оба. Но это основано на чтении, а не на реальной практике.
Вы можете установить сертификат на стороне клиента, и веб-приложение может распределять файлы, основываясь на доверии к машине, но это оставляет много дыр в безопасности. Я предполагаю, что вы пытались облегчить жизнь пользователям, поэтому им нужно было войти только один раз?