0

我有以下我试图解决的问题:

DomA中有一个 MVC Web 应用程序(AppA) ,它被配置为使用 CUSTOM STS 进行身份验证/授权。

另一方面,我们在另一个域MyCRM 域中安装了 CRM,该域被配置为使用 ADFS(ADFS 与 CRM 在同一个域中)。

我们想要实现的是AppA能够将数据发布到 Dynamics CRM Web API,但我们不希望AppA的用户重新输入凭据或与 ADFS 进行有关身份验证/授权的任何其他类型的交互。AppA应该能够从 Javascript(客户端)和后端(MVC 控制器)发布数据

我们怎样才能实现上述目标?DomA 域的 Custom STS 和 MyCRM 域的 ADFS 之间应该建立什么样的信任?

4

1 回答 1

0

后端(服务器到服务器)连接不需要联合身份。您可能希望使用模拟,它允许您设置一个用户帐户,该帐户可以代表系统中的另一个用户进行操作。

于 2017-09-02T01:44:38.117 回答