CRM 2011 w/ADFS 2.0を使用しています。私たちのユーザは、内部ユーザと外部ユーザの両方に1つのURLを使用したいと考えていますが、CRM 2011のIFD Configを使用している場合は、ユーザの現在のNTLMクレデンシャルによる自動ログインも使用したい場合は不可能です。 ADFSサインインページを修正して、NTLM資格情報が存在するかどうかを検出し、正しいドメインからのものかどうかを検出し、正しいADFSトークンを使用してユーザーを自動的にログインし、アプリケーションにリダイレクトすることは可能ですか?NTFS認証を使用してユーザーを認証するようにADFSを変更することはできますか?
このようにログインページを変更するのに十分なAPI表面積とタイプがありますか、それともプログラム的に行うことができなかったポイントまでチケット発行APIが閉じられていますか?
コメント:UAG SP1を使用すると、ADSLへのログオンをNTLM資格情報で強制的に行うことができますが、クライアントはUAGの展開をすぐに計画していません。
@ chris-w-mclean明確な質問:「内部および外部のユーザー」=「AD FSのActive Directoryにアクセスできるユーザーとできないユーザー」? –
はい。内部とは、ドメインメンバーマシンにログオンしているユーザーのために有効なntlm資格情報を持っていることを意味します。外部は、サイトにアクセスし、ドメインマシンにログオンしていない、またはドメインマシンにログオンしていないが、ファイアウォールの外側にいるため広告にアクセスできないユーザーです。 –