Добро пожаловать в мой блог! Изначально он не задумывался как блог CRM разработчика, но жизнь сама внесла нужные коррективы. Тут я публикою все свои наблюдения относительно обозначенных в заголовке систем. Если Вы найдете в нем что-то интересное для Вас, как для заказчика, то буду рад сотрудничать с Вами! В моей компетенции 100% задач по MS CRM 3.0/4.0/2011:
MVP 2010, 2011
- Консалтинг
- Проектирование
- Разработка
- Обучение
MVP 2010, 2011
Авторизация в CRM 2011 через Firefox и Chrome
Запись от Артем Enot Грунин размещена 28.07.2014 в 13:11
Обновил(-а) Артем Enot Грунин 29.07.2014 в 14:39
Обновил(-а) Артем Enot Грунин 29.07.2014 в 14:39
Теги adfs, bug, claims, crossbrowser, firefox
Всем доброго времени суток! Понимаю, что пишу об этом не первый, однако часть информации оказалась для меня новой, возможно пригодится и остальным. Итак, как настроить автоматический вход в CRM в Microsoft Internet Explorer, Mozilla Firefox и Google Chrome?
Шаг первый. Доменная авторизация в разных браузерах.
Я думаю, все вы сталкивались с проблемой, когда IE задалбывает пользователя окном ввода логина-пароля и при этом отказывается их принимать. Если вам известна причина такого поведения, пожалуйста, отпишитесь в комментариях, метод же лечения, думаю, известен всем: необходимо добавить узел CRM в "доверенные узлы", или в "местную интрасеть". Этой операции должно быть достаточно, чтобы авторизация заработала не только в IE, но и в Chrome, так как последний использует те же самые системные настройки, что и IE. С Firefox немного сложнее. Не смотря на то, что Firefox поддерживает NTLM, в графическом интерфейсе нет возможности указать перечень доверенных узлов. Проблема решается установкой дополнений, или правкой системных настроек: http://support.microsoft.com/kb/2786247
Шаг второй. Доменная авторизация через ADFS.
При использовании федерации, авторизация в CRM отрабатывает по несколько иному принципу. Все изложенное выше вполне справедливо, однако, в доверенные узлы нужно добавлять уже не адрес самой системы, а адрес вашего ADFS сервера, так как авторизация будет происходить непосредственно на нем. В данном случае, этого должно быть достаточно для IE и Firefox. В Firefox мне даже не пришлось ничего менять, видимо доверие сайту CRM распространяется и на те сайты, куда он перенаправляет запрос авторизации. Сложности возникли только с Chrome. К счастью, проблема известная и лечится выключением расширенной защиты в параметрах сайта ADFS: http://www.powerobjects.com/blog/201...cross-browser/. Существует официальная инструкция от Microsoft, которая рекомендует отключать расширенную защиту не на сервере ADFS, а на каждом конкретном компьютере, но это, на мой взгляд, маразм, так как заранее не известно, какой из браузеров решит выбрать пользователь завтра. В любом случае, уверен что ваш ADFS сервер, если он у вас вообще есть, был развернут исключительно для CRM и вряд ли в ближайшее время будет использован для чего бы то ни было еще. Поэтому, угроза от отключения расширенной защиты минимальна.
Удачного администрирования!
Шаг первый. Доменная авторизация в разных браузерах.
Я думаю, все вы сталкивались с проблемой, когда IE задалбывает пользователя окном ввода логина-пароля и при этом отказывается их принимать. Если вам известна причина такого поведения, пожалуйста, отпишитесь в комментариях, метод же лечения, думаю, известен всем: необходимо добавить узел CRM в "доверенные узлы", или в "местную интрасеть". Этой операции должно быть достаточно, чтобы авторизация заработала не только в IE, но и в Chrome, так как последний использует те же самые системные настройки, что и IE. С Firefox немного сложнее. Не смотря на то, что Firefox поддерживает NTLM, в графическом интерфейсе нет возможности указать перечень доверенных узлов. Проблема решается установкой дополнений, или правкой системных настроек: http://support.microsoft.com/kb/2786247
Шаг второй. Доменная авторизация через ADFS.
При использовании федерации, авторизация в CRM отрабатывает по несколько иному принципу. Все изложенное выше вполне справедливо, однако, в доверенные узлы нужно добавлять уже не адрес самой системы, а адрес вашего ADFS сервера, так как авторизация будет происходить непосредственно на нем. В данном случае, этого должно быть достаточно для IE и Firefox. В Firefox мне даже не пришлось ничего менять, видимо доверие сайту CRM распространяется и на те сайты, куда он перенаправляет запрос авторизации. Сложности возникли только с Chrome. К счастью, проблема известная и лечится выключением расширенной защиты в параметрах сайта ADFS: http://www.powerobjects.com/blog/201...cross-browser/. Существует официальная инструкция от Microsoft, которая рекомендует отключать расширенную защиту не на сервере ADFS, а на каждом конкретном компьютере, но это, на мой взгляд, маразм, так как заранее не известно, какой из браузеров решит выбрать пользователь завтра. В любом случае, уверен что ваш ADFS сервер, если он у вас вообще есть, был развернут исключительно для CRM и вряд ли в ближайшее время будет использован для чего бы то ни было еще. Поэтому, угроза от отключения расширенной защиты минимальна.
Удачного администрирования!
Всего комментариев 0
