我很想知道为什么我们总是需要在Azure Active Directory上注册我们的CRM在线实例,以便在从外部CRM域访问时验证Web API。
也就是说,例如,如果我需要使用CRM的Web API端点通过其他网站访问CRM在线实例,那么我必须将我的CRM实例注册到Azure Active Directory。 虽然我知道,创建Azure Active Directory是非常象征性的,但即使我只想通过Web API对CRM连接进行一些一般性研究,我仍然需要订阅Azure。
为什么这是必须的?这背后有任何安全方面的考虑吗?
为什么我们不能使用与组织服务相同的身份验证机制?
有关此的任何细节将不胜感激。
答案 0 :(得分:4)
CRM WebAPI使用OAuth2,Azure AD是目前唯一支持的身份验证平台(Windows Server 2016将支持OAuth2用于内部部署)。
组织服务是WCF服务,因此使用SOAP进行身份验证和授权。这是一个完全不同的技术堆栈,它带来了一系列问题,其中许多问题都是OAuth2协议在这种情况下试图解决的问题。
虽然您通过Office 365门户管理CRM Online用户,但这些帐户的基础技术也是Azure AD。检查您是否可以使用作为订阅一部分创建的现有AD租户,而不必创建另一个。
答案 1 :(得分:0)
如果您在线使用CRM,则您已拥有Azure Active Directory。如果您尚未注册,则可以注册Azure订阅并将基础AAD导入Azure订阅。您需要一张信用卡,但据我所知,使用Azure AD是免费的。