Хорошо, у меня есть среда Dynamics CRM 2011, работающая с IFD Configured. CRM использует накопительный пакет обновления 11, в ADFS 2.0 не установлены накопительные пакеты обновления. Все серверы в среде 2008R2.
Наши штатные разработчики создали веб-приложение, которое передает документы в CRM. При входе в систему с помощью браузера эта функция работает должным образом. Однако при доступе через Outlook, когда щелкают ссылку на файл, Outlook порождает iexplore.exe - проблема, похоже, в том, что Outlook не передает свою аутентификацию ADFS в Internet Explorer, и, таким образом, конечный пользователь представлен на странице входа в ADFS. Это неудобно.
Есть ли способ внести некоторые изменения в конфигурацию Outlook, IE, CRM или ADFS, чтобы добиться желаемого поведения?
Заранее благодарим и не стесняйтесь спрашивать дополнительную информацию. Я предоставлю по мере необходимости.
Если пользователь вошел в систему через AD, pass through auth должен работать в IE. Возможно, вам придется зайти и доверять веб-серверу, чтобы он не запрашивал авторизацию у локально вошедшего пользователя.
Если они находятся за пределами домена и должны войти в систему, вы, вероятно, застрянете. Outlook аутентифицируется на центральном транспортном сервере / сервере обмена (в зависимости от версии) для аутентификации. Таким образом, он полностью отделен от ADFS. Думаю, другой вопрос: как пользователь вошел в ADFS через Outlook? У меня сложилось впечатление, что ADFS не работает с Outlook. Поэтому им всегда нужно будет входить в оба. Но это основано на чтении, а не на практике.
Вы можете установить сертификат на стороне клиента, и веб-приложение может выдавать файлы на основе доверия к машине, но это оставляет много дыр в безопасности. Я предполагаю, что вы пытались облегчить жизнь пользователям, чтобы им нужно было войти в систему только один раз?