当用户不在Active Directory中时,我遇到了从Outlook客户端loginCRM的挑战。
我们的一些CRM用户没有Active Directory凭据。 而是使用LDAP凭证login到IBM Websphere环境。 我们已经为IFDconfiguration了CRM,并且已经部署了Shibboleth Idp作为这些用户的ADFS / CRM的身份提供者。 Web单点login(被动联合)到这些用户的CRM完美的作品。
但是,CRM客户端使用ws-trust(主动联合)进行身份validation,而不是像浏览器那样使用被动联合。 不幸的是,Shibboleth Idp不支持ws-trust,所以我需要一个不同的ws-trust安全令牌服务(STS)来使我们的LDAP用户能够使用Outlook客户端。
我已经testing了一些不同的ws-trust STS服务器(OpenAM,Thinktecture Identity Server V2.0),但无济于事。 围绕基于声明的CRM身份validation的所有文档似乎围绕Web单一login,并没有解决与Outlook客户端的活动联合。 我已成功收集此问题的唯一信息是在HKLM \ SOFTWARE \ Policies \ Microsof \ MSCRMClient项中指定HomeRealmUrlregistry设置。 大多数提到这个的博客/论坛似乎指的是从Active Directory前面的另一个ADFS服务器指定活动联合端点。 我没有发现似乎已经整合了非ADFS的ws-trust STS。
我已经尝试指定HomeRealmUrl值,但没有任何文档对于Outlook客户端从STS期望的绑定types,它被击中和错过。
是否有人成功部署了CRM IFD,其中来自非活动目录ADFS声明提供程序的用户可以login到CRM Outlook客户端? 如果是这样:
问候,克里斯