我想建立一个简单的网站,客户可以在其中下订单和查看产品。此数据是我的Microsoft Dynamics CRM 2011环境。
此数据是客户特定的,因此我需要有关登录用户的信息。 用户凭据存储在CRM 2011中。使用这些凭据,用户可以登录此新的自定义网站。他们本身不应该访问crm环境。
我应该如何为此网站设置身份验证?我可以在crm 2011中查询用户信息,我应该设置ADFS应用程序还是别的什么?
答案 0 :(得分:5)
我们刚刚为我的客户实施了类似的东西。我们有大约5000名用户需要能够查看和编辑CRM数据,但我们不想为完整的CRM用户许可付费,因为他们需要更新/查看的数据相当小。所有用户都已在Active Directory中,因此我们为每个用户购买了员工自助服务客户端访问许可证(ESS CAL)许可证。这种类型的用户许可证无权访问CRM UI,因此他们实际上永远无法登录CRM本身。
我们在网站上使用了AD身份验证,其中应用池用户是CRM超级用户帐户。在用户会话的初始加载中,我们从上下文中获取用户名,并在CRM中查找用户的SystemUserId,然后使用模拟服务代理仅访问和更新允许用户访问的数据。它运作得非常好。
答案 1 :(得分:1)
一种方法是创建一组系统用户(可能只需一个系统用户),并拥有对某些网站用户可以访问的信息的访问权限。
然后,在托管Web应用程序的服务器上,您可以为每个登录的访问者分配一个角色(这样,CRM中的某个系统用户实例将对应于一组访问者的角色)。 / p>
针对该网站的登录程序取决于您。我认为,如果您将它们保存在同一台物理计算机上,那么应用程序和CRM服务器之间的连接最安全,如果它适用于您的特定设置。