我正在尝试创建一个ACS WS-Federation身份提供程序,该提供程序使用CRM Online作为身份提供程序。当我尝试输入CRM Online的联合元数据时,它会中断。如果我使用联合元数据url
的https:// [ORGNAME] .crm.dynamics.com / FederationMetadata / 2007-06 / FederationMetadata.xml
错误显示在页面“无法从指定的URL下载WS-Federation元数据文档”。如果我浏览它,则URL有效。
如果我从浏览器下载XML文件,然后尝试将文件上传到身份提供者创建页面,则整个网页会抛出异常(没有详细信息,因为web.config未配置为显示远程错误) 。
有人过了这个吗?
答案 0 :(得分:1)
CRM是一个应用程序,而不是IdP。你是在另一边尝试的。它应配置为“依赖方”。联邦元数据文档可以描述两端:IdP和RP。
我没有在ACS上试过CRM,所以我不确定它是否会起作用。 (它应该,但......)。我记得它需要令牌加密。