定义基于服务器的 SharePoint 集成的自定义声明映射
发布日期: 2017年1月
适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online
对于与 SharePoint 的基于服务器的集成,Microsoft Dynamics 365 使用声明验证并授权用 Dynamics 365 户访问 SharePoint 中存储的文档。 有关基于声明的身份验证的详细信息,请参阅 SharePoint 2013 中基于声明的标识。
默认情况下,Dynamics 365 使用以下声明与 SharePoint 集成:
方案 |
索赔 |
|---|---|
Dynamics 365(在线) 和 SharePoint Online |
NameId (PUID) Dynamics 365 和 SharePoint 均针对用户标识共享 Microsoft Azure Active Directory。 |
Dynamics 365(在线) 和 SharePoint 内部部署 |
SMTP (email) 没有针对用户标识共享任何可用目录基础结构;声明作为 SMTP 地址发送。 声明是从 Dynamics 365 的 WindowsLiveID 字段中选取的,并从 SharePoint 映射到工作电子邮件地址。 |
Dynamics 365 内部部署和 SharePoint Online |
SMTP (email) 没有针对用户标识共享任何可用目录基础结构;声明作为 SMTP 地址发送。 声明是从 Dynamics 365 的 PrimaryEmailAddess 字段中选取的,并从 SharePoint 映射到工作电子邮件地址。 |
Dynamics 365 内部部署和 SharePoint 内部部署 |
Security Identifier (SID) Dynamics 365 和 SharePoint 均针对用户标识共享 Windows Server Active Directory。 |
您可以使用 UserMapping 实体在 Dynamics 365 中指定自定义声明映射,以使用 Dynamics 365 使用的默认值以外的值来在 SharePoint 中验证和授权 Dynamics 365 用户。 例如,您可以使用用户的“姓”和“名”而不是“电子邮件”来在 SharePoint 中对 Dynamics 365 用户进行身份验证。 自定义声明映射替代 Dynamics 365 使用的默认声明映射。 您可以在 Dynamics 365 中定义多个自定义声明映射。 默认情况下,只有具有系统管理员角色的用户可以访问 UserMapping 实体。
要在 Dynamics 365 中定义自定义声明映射,创建一个 UserMapping 实体记录,并在下表中指定属性值。
属性 |
值 |
说明 |
|---|---|---|
UserMapping.PartnerApplicationType |
|
要对其使用此声明映射的合作伙伴应用程序类型。 在当前版本中,只有 0 (SharePoint) 受支持。 |
UserMapping.SystemUserAttributeName |
字符串值 |
将在其中使用声明的值的 SystemUser(用户)实体中属性的逻辑名称。 备注 如果用于定义自声明映射的属性不包含值,则默认声明映射由 Dynamics 365 使用。 例如,如果您要使用用户的名作为自定义声明映射的属性,并且缺少用户的名,Dynamics 365 将使用默认声明映射(PUID 或电子邮件)。 |
UserMapping.ClaimType |
字符串值 |
指定将发送到 SharePoint 的声明类型。 要获取声明类型列表,请参阅声明类型成员。 备注 引用的声明类型列表仅用于引用。 该处列出的所有声明类型可能不全部受 SharePoint 支持,或可能不包含 SharePoint 支持的所有声明类型。 |
以下示例代码演示如何使用 UserMapping 实体定义自定义声明映射。
UserMapping customMapping = new UserMapping
{
PartnerApplicationType = new OptionSetValue(0),
SystemUserAttributeName = "personalemailaddress",
ClaimType = "smtp"
};
_serviceProxy.Create(customMapping);
备注
具有有效值的 UserMapping 实体的所有实例将替代 Dynamics 365 使用的默认声明映射。
默认情况下,SharePoint 支持以下声明类型:NameId (PUID)、SMTP(电子邮件)和 UPN(用户主体名称)。 如果您传递的是任何其他类型的声明,则还必须在 SharePoint 中创建对应的声明类型映射。详细信息:New-SPClaimTypeMapping
另请参阅
UserMapping 实体消息和方法
将 Microsoft Dynamics 365 与 SharePoint 集成
Microsoft Dynamics 365
© 2017 Microsoft。 保留所有权利。 版权