AD аутентфикация для WebApi приложения
Доброго времени суток! Столкнулся со следующей проблемой:
Ранее для обмена данными с crm использовал Microsoft.Xrm.Tooling.Connector.CrmServiceClient с connectionString следующего вида: "Url=http://crmlocalurl/crmname;Domain=domain.ru;UserName=username;Password=password;AuthType=AD;"
Сейчас стоит задача не использовать учетку конкретного юзера для подключения, а работать из контекста юзера, приходящего через проверку подлинности Windows на IIS, погуглив пришел к выводу, что подойдёт connectionString в духе "Url=http://crm2011.contoso.com/orgname;", но появилась проблема OrganizationServiceProxy is null
Дальнейшее гугление привело к другим попыткам подключения через new OrganizationServiceProxy(uri, null, credentials, null), где в качестве Uri используется ссылка до Organisation.svc, а в качестве credentials использовались System.Net.CredentialCache.DefaultNetworkCredentials, результат аналогичный, т.к. через DefaultNetworkCredentials возвращались пустые username, password и domain
Так же были попытки коннекта через Discovery.svc, возвращается "Отказано в доступе" по причине опять же пустых username, password и domain из DefaultNetworkCredentials
Итого, друзья, вопрос:
в какую сторону мне двигаться, какие настройки мне надо изменить на сервере и как создать OrganizationWebProxyClient в контексте текущего авторизованного юзера?
|