AXForum  
Вернуться   AXForum > Блоги > CRM, SharePoint и Черная Магия
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

Добро пожаловать в мой блог! Изначально он не задумывался как блог CRM разработчика, но жизнь сама внесла нужные коррективы. Тут я публикою все свои наблюдения относительно обозначенных в заголовке систем. Если Вы найдете в нем что-то интересное для Вас, как для заказчика, то буду рад сотрудничать с Вами! В моей компетенции 100% задач по MS CRM 3.0/4.0/2011:
  • Консалтинг
  • Проектирование
  • Разработка
  • Обучение


MVP 2010, 2011
Оценить эту запись

Авторизация в CRM 2011 через Firefox и Chrome

Запись от Артем Enot Грунин размещена 28.07.2014 в 13:11
Обновил(-а) Артем Enot Грунин 29.07.2014 в 14:39

Всем доброго времени суток! Понимаю, что пишу об этом не первый, однако часть информации оказалась для меня новой, возможно пригодится и остальным. Итак, как настроить автоматический вход в CRM в Microsoft Internet Explorer, Mozilla Firefox и Google Chrome?

Шаг первый. Доменная авторизация в разных браузерах.
Я думаю, все вы сталкивались с проблемой, когда IE задалбывает пользователя окном ввода логина-пароля и при этом отказывается их принимать. Если вам известна причина такого поведения, пожалуйста, отпишитесь в комментариях, метод же лечения, думаю, известен всем: необходимо добавить узел CRM в "доверенные узлы", или в "местную интрасеть". Этой операции должно быть достаточно, чтобы авторизация заработала не только в IE, но и в Chrome, так как последний использует те же самые системные настройки, что и IE. С Firefox немного сложнее. Не смотря на то, что Firefox поддерживает NTLM, в графическом интерфейсе нет возможности указать перечень доверенных узлов. Проблема решается установкой дополнений, или правкой системных настроек: http://support.microsoft.com/kb/2786247

Шаг второй. Доменная авторизация через ADFS.
При использовании федерации, авторизация в CRM отрабатывает по несколько иному принципу. Все изложенное выше вполне справедливо, однако, в доверенные узлы нужно добавлять уже не адрес самой системы, а адрес вашего ADFS сервера, так как авторизация будет происходить непосредственно на нем. В данном случае, этого должно быть достаточно для IE и Firefox. В Firefox мне даже не пришлось ничего менять, видимо доверие сайту CRM распространяется и на те сайты, куда он перенаправляет запрос авторизации. Сложности возникли только с Chrome. К счастью, проблема известная и лечится выключением расширенной защиты в параметрах сайта ADFS: http://www.powerobjects.com/blog/201...cross-browser/. Существует официальная инструкция от Microsoft, которая рекомендует отключать расширенную защиту не на сервере ADFS, а на каждом конкретном компьютере, но это, на мой взгляд, маразм, так как заранее не известно, какой из браузеров решит выбрать пользователь завтра. В любом случае, уверен что ваш ADFS сервер, если он у вас вообще есть, был развернут исключительно для CRM и вряд ли в ближайшее время будет использован для чего бы то ни было еще. Поэтому, угроза от отключения расширенной защиты минимальна.

Удачного администрирования!
Размещено в CRM
Просмотров 35618 Комментарии 0
Всего комментариев 0

Комментарии

 


Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 16:02.