Администрирование
17
Янв
8

IFD vs. Windows Authentication

Иногда в целях разработки и/или тестирования работы CRM (и приложений написанных под нее), необходимо использовать два режима работы CRM: IFD и аутентификацию Windows. Вопрос этот не тривиальный, поскольку в официальной документации не сказано как одновременно включить оба этих режима. Поэтому сейчас мы этим и займемся…

Заранее скажу, что я произвожу настройки на виртуальной машине, на которой установлен Windows 2008, поэтому в Вашей среде интерфейс может немного отличаться от моего, но суть в целом одна и та же…

  • Для начала установите второй статический IP-адрес в той же самой подсети что и Ваш основной IP-адрес. Для этого откройте свойства сетевого адаптера — свойства TCP/IPv4 — Advanced — в этом примере мой основной IP-адрес 192.168.208.128 с маской подсети 255.255.255.0, и я добавил второй IP-адрес 192.168.208.129 с той же маской подсети;
  • Настройка IFD в CRM:
    • Скачайте IFD Configuration Tool, поместите его в папку C:\Program Files\Microsoft Dynamics CRM\Tools (у Вас путь может немного отличаться) и запустите;
    • Выберите «IFD+On Premise» как стратегию аутентификации;
    • Добавьте в качестве внутреннего IP адреса 192.168.208.128 и маску подсети 255.255.255.255 – очень важно, чтобы Вы использовали 255.255.255.255 в качестве маски подсети, чтобы уникально идентифицировать этот IP адрес как внутренний и чтобы IFD работал от нашего второго IP-адреса;
    • Введите «ifdserver.com» в IFD App и SDK Root Domains;
    • Введите «localhost» в AD App и SDK Root Domains.
  • Далее нам нужно закрепить доменные имена за новым IP адресом: перейдите в проводнике к папке C:\Windows\System32\drivers\etc и откройте на редактирование файл hosts. Внесите в его конец две такие строки:
    192.168.208.129 superfirma.ifdserver.com
    192.168.208.129 ifdserver.com
    

    в которых измените название организации CRM на свое. Как можно понять из их содержимого, они связывают второй IP адрес с двумя доменами второго и третьего уровня;

  • Ну вот и все 🙂 можете открывать CRM по таким URL:
    Windows Authentication: http://localhost/superfirma
    IFD Authentication: http://superfirma.ifdserver.com




Комментарии (8)
  • Паша 17.01.2011

    >>Внесите в его конец две такие строки:

    Строк нет.

  • slivka_83 17.01.2011

    Все то Вы замечаете 🙂 Спасибо 🙂

  • romans 17.01.2011

    что то не работает
    причем с этой утилитой бился очень долго еще раньше
    чтобы внутри была windows аутентификация а снаружи через ISA запрашивался пароль в форме родно CRM — так и не вышло

  • slivka_83 17.01.2011

    ooooooooo 🙂 с ISA вообще тяжко — много она мне крови попортила 🙂 в ISA, если не ошибаюсь версии 2007, есть такая галка, типа «передавать аутентификационные данные при каждом запросе». Вооооот 🙂 а в предыдущих версиях такой галки нет и ISA передает аутентификационные данные только при первом запросе. Т.е. при запросе телько первого файла («расчитывая» что системама с которой он работает запомнит их в течении всей сессиии работы). А таких файлов CRM, например, при открытии какой-либо формы запрашивает порядка 30!!! И CRM требует аутентификационные данные при запросе каждого файла. Вот и получается что приходится вводить логин и пароль 30 раз 🙂 кароче полный ацтой 🙂

  • Владимир 17.01.2011

    Доброго времени суток!
    Heip!!! у меня на 2008 стоит crm 4 в локалке все работает, а вот из вне сети — из дома, не могу войти, все время просит логин и пароль, как только не побывал и с доменом и без, не хочет.
    Как сделать так, что бы все работало?

  • slivka_83 17.01.2011

    Здравствуйте.

    1. Вы читали комент выше?
    2. У Вас IFD развернут?

  • Влад 17.01.2011

    Вся надежда только на этот сайт 🙂
    Бьюсь я с этой проблемой более месяца. Проблема в том, что не пользователи не могут пройти авторизацию в CRM. Все время выскакивает окно запроса логина и пароля. Все, что написано в статье я проделал — но все безрезультатно. Помогите!
    Спасибо.

  • slivka_83 17.01.2011

    В статье описывается настройка для теста или девелоперской машины. Зачем такое проводить на проде?

*

code