Microsoft CRM 2011のクロスドメイン認証

Question

さまざまなiframeを使用してMicrosoft CRMのインストールと内容がマッシュアップする個別のWebサイトを作成しています。私たちの計画は、Webサイトで統合Windows認証を利用し、CRMにアクセスするためにOrganizationServiceProxyに資格情報を渡すことです。しかし、IFD（Internet Facing Deployment）の場合、これがどのように機能するかについては明確ではありません。

CRM 2011では、どのようにしてIFDを通じて認証されたユーザーを、CRMサービスエンドポイントに認証するために使用できる適切なアクティブディレクトリユーザーにマッピングしますか？

サンプル/疑似コードは大変ありがとうございます。

Answer 1

Dynamics CRM 2011は、IFDを使用している場合、クレームベース認証に依存しています。バックエンドでは、ADFS 2.0を使用します。

あなたのウェブサイトでシングルサインオンを達成したい場合は、Implement Single Sign-on from an ASPX Web Page or IFRAMEをご覧ください。この記事ではまた、Walkthrough: Single Sign-on from a Custom Web Pageについても言及しています。

基本的に、お客様のウェブサイトはDynamics CRMと同じSTSを信頼する必要があります。