好的,我有一个 Dynamics CRM 2011 环境,其中已配置 IFD。CRM 正在运行更新汇总 11,ADFS 2.0 未安装更新汇总。环境中的所有服务器都是 2008R2。
我们的内部开发人员创建了一个 Web 应用程序,用于将文档传送到 CRM。使用浏览器登录时,此功能可按预期工作。但是,通过 Outlook 访问时,单击文件链接时,Outlook 会生成 iexplore.exe - 问题似乎在于 Outlook 不会将其 ADFS 身份验证传递到 Internet Explorer,因此最终用户会看到 ADFS 登录页面。这很不方便。
有没有什么办法可以对 Outlook、IE、CRM 或 ADFS 进行一些配置更改,以实现我想要的行为?
提前致谢,如需更多信息,请随时询问。我会根据需要提供。
答案1
如果用户通过 AD 登录,则通过身份验证应该可以在 IE 中工作。您可能需要进入并信任 Web 服务器,这样它就不会提示本地登录的用户进行身份验证。
如果他们在域外并且必须登录,那么您可能会陷入困境。Outlook 会通过集线器传输/交换服务器(取决于版本)进行身份验证。因此它与 ADFS 完全分开。我想另一个问题是用户如何通过 Outlook 登录 ADFS?我印象中 ADFS 不适用于 Outlook。所以他们总是需要登录两者。但这是基于阅读,而不是实际实践。
您可以在客户端安装证书,然后 Web 应用可以根据对机器的信任程度分发文件,但这会留下许多安全漏洞。我想您是想让用户的生活更轻松,这样他们只需登录一次?