为什么 Dynamics CRM 需要 IFD 用于平板电脑应用程序,为什么某些 ISV(即 PowerObjects)需要 IFD,更具体地说,为什么它们需要 ADFS?
即使 CRM 可以访问 AD DS 并且只使用一个 AD,对于上述情况,它似乎仍然需要 ADFS;所有 Web 服务都可以在没有 ADFS 的情况下从外部访问,那么为什么某些 ISV 解决方案和平板电脑应用程序甚至会关心部署是否使用 ADFS?
问问题
802 次
3 回答
1
我认为这有很多部分:1)它为应用程序提供了一个单一的通用端点,无论设备是否能够直接与 AD 对话。2) 应用程序不必能够到达 AD,您可以将 STS 放入 DMZ 3) 从技术上讲,您不必使用 AD。您可以使用其他身份提供者。同样,应用程序不想或不需要关心您使用什么 4) 在线/本地的一致方法
于 2016-06-27T16:05:16.433 回答
0
我认为,因为通常认为使用 AD 身份验证(Windows 身份验证)在外部打开网站(在本例中为 Dynamics CRM)是一种不好的做法。对于这些场景,建议使用基于声明的身份验证,例如 ADFS。
即使您可以在内部 AD 域中使用平板电脑应用程序,这些应用程序的主要用例是在您的公司网络之外使用,因此可以在外部使用。
于 2014-08-31T10:52:33.283 回答
0
我与 PowerObjects 谈过这个问题,他们似乎要求他们的应用程序 ping 他们的服务器以检查您是否拥有有效的许可证。因此,他们需要能够从您的 CRM 服务器访问他们的服务器。
于 2016-12-14T19:24:02.733 回答