Microsoft CRM 2011 跨域身份验证

Question

我们正在创建一个单独的网站，其内容将通过各种 iframe 与 Microsoft CRM 安装混搭。我们的计划是在我们的网站上使用集成 Windows 身份验证，并将凭据传递给 OrganizationServiceProxy 以访问 CRM。然而，对于 IFD（面向互联网的部署），我们不清楚它是如何工作的。

在 CRM 2011 中，如何将通过 IFD 进行身份验证的用户映射到可用于对 CRM 服务端点进行身份验证的正确 Active Directory 用户？

任何示例/伪代码将不胜感激！

Answer 1

使用 IFD 时，Dynamics CRM 2011 依赖于基于声明的身份验证。在后端它使用ADFS 2.0。

如果您想为您的网站实现单点登录，请查看如何从 ASPX 网页或 IFRAME 实现单点登录。本文还提到了演练：从自定义网页进行单点登录。

基本上，您的网站必须信任与 Dynamics CRM 相同的 STS。