为什么Dynamics CRM需要IFD用于平板电脑应用程序?为什么某些ISV - PowerObjects为一个 - 需要IFD,更具体地说,为什么它们需要ADFS?
即使CRM可以访问AD DS并且只使用了一个AD,它仍然似乎需要ADFS用于上述情况;所有Web服务都可以在没有ADFS的情况下从外部访问,那么为什么一些ISV解决方案和平板电脑应用程序甚至会关心部署是否使用ADFS?
答案 0 :(得分:1)
我认为有各种各样的部分: 1)它为应用程序提供了一个共同的终点,无论设备是否能够直接与AD通信。 2)应用程序无需访问AD,您可以将STS置于DMZ中 3)技术上你不必使用AD。您可以使用其他身份提供商。同样,应用程序不想或不需要关心您使用的内容 4)在线/内部部署的一致方法
答案 1 :(得分:0)
我认为,因为在外部使用AD身份验证(Windows身份验证)打开网站(在本例中为Dynamics CRM)通常被认为是不好的做法。对于这些场景,建议使用基于声明的身份验证,例如ADFS。
即使您可以在内部AD域中使用平板电脑应用,这些应用的主要用例是在公司网络外部使用,因此可从外部使用。
答案 2 :(得分:0)
我和PowerObjects谈过这个问题,似乎他们要求他们的应用程序ping他们的服务器以检查你是否拥有有效的许可证。因此,他们需要能够从您的CRM服务器访问他们的服务器。