1. Zuhause
  2. Frage und Antwort
  3. Warum ist die Verwendung von Azure Active Directory für den Zugriff auf die CRM-Onlineinstanz über die Web-API von außerhalb von CRM zwingend erforderlich?

Warum ist die Verwendung von Azure Active Directory für den Zugriff auf die CRM-Onlineinstanz über die Web-API von außerhalb von CRM zwingend erforderlich?

2016-04-26 10 views
1

Ich bin gespannt, warum wir unsere CRM Online-Instanz immer in einem Azure Active Directory registrieren müssen, um die Web API beim Zugriff von außerhalb der CRM-Domäne zu authentifizieren.Warum ist die Verwendung von Azure Active Directory für den Zugriff auf die CRM-Onlineinstanz über die Web-API von außerhalb von CRM zwingend erforderlich?

Wenn ich zum Beispiel über den Web-API-Endpunkt von CRM auf eine CRM Online-Instanz über eine andere Website zugreifen muss, muss ich meine CRM-Instanz bei Azure Active Directory registrieren. Obwohl mir bewusst ist, dass es sich um eine sehr geringe Gebühr für die Erstellung eines Azure Active Directory handelt, muss ich Azure trotzdem abonnieren, auch wenn ich nur allgemeine Recherchen für die CRM-Konnektivität über die Web-API durchführen möchte.

Warum das ist muss? Gibt es Sicherheitsbedenken dahinter?

Warum können wir nicht den gleichen Authentifizierungsmechanismus wie beim Organisationsdienst verwenden?

Alle Details dazu werden sehr geschätzt.

Quelle

2016-04-26 Nirman

Antwort

4

Die CRM-WebAPI verwendet OAuth2 und Azure AD ist die einzige derzeit unterstützte Authentifizierungsplattform, die dies bereitstellt (Windows Server 2016 unterstützt OAuth2 für On-Premise).

Der Organisationsdienst ist ein WCF-Dienst und verwendet SOAP für Authentifizierung und Autorisierung. Dies ist ein völlig anderer Technologie-Stack, der seine eigenen Probleme mit sich bringt, von denen viele das OAuth2-Protokoll in diesem Szenario zu lösen versuchen.

Obwohl Sie Ihre CRM Online-Benutzer über das Office 365-Portal verwalten, ist die zugrunde liegende Technologie für diese Konten auch Azure AD. Überprüfen Sie, ob Sie diesen vorhandenen AD-Mandanten, der als Teil Ihres Abonnements erstellt wurde, verwenden können, anstatt einen anderen erstellen zu müssen.

Quelle

2016-04-26 08:02:26

0

Wenn Sie CRM online verwenden, haben Sie bereits ein Azure Active Directory. Falls noch nicht geschehen, können Sie sich für ein Azure-Abonnement anmelden und den zugrunde liegenden AAD in Ihr Azure-Abonnement importieren. Sie benötigen eine Kreditkarte, aber soweit ich weiß, ist die Nutzung des Azure AD kostenlos.

Quelle

2016-05-13 06:24:02

 Verwandte Themen

  • Keine verwandten Themen^_^