从 ASPX 网页或 IFRAME 实施单一登录

 

发布日期： 2017年1月

适用于： Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

本主题介绍如何开发能够代表 Microsoft Dynamics 365 已登录用户对 Microsoft Dynamics 365（在线或本地） 进行 SDK 调用的自定义网页。 此功能通常用于编写显示在 Microsoft Dynamics 365 web 应用程序用户界面的内联框架中的网页。 如果在独立于托管 Dynamics 365 的网站的其他网站上托管该网页，它就会执行既定操作（例如，提供存储前端）。 但该网页还可代表 Dynamics 365 已登录用户执行相应操作。 这将使网页与 Microsoft Dynamics 365 实现无缝集成。

带单独网站的 Microsoft Dynamics 365

此方案用于 Microsoft Dynamics 365面向 Internet 的部署 (IFD) 部署，其中，单独的网站托管在 Microsoft Dynamics 365 web 应用程序的内联框架中显示（可选）的自定义 ASPX 网页。 此方案使用联合声明。 因此，您需设置 安全令牌服务 (STS) 服务器以进行身份管理。 您还需要使用一个证书将 Microsoft Dynamics 365 与网站配置成信赖方，在各方之间建立跨域信任关系。

背景信息

有关如何配置声明和信赖方的详细信息，请参阅 TechNet：部署和管理 Microsoft Dynamics CRM 中的以下主题：

• TechNet：安装后和配置准则 - 配置 Microsoft Dynamics 365面向 Internet 的部署 (IFD)

• TechNet：系统要求和必备技术 - 从 Internet 访问 Microsoft Dynamics 365 - 基于声明的身份验证和 IFD 要求

有关身份管理的详细信息，请参阅身份培训课程。

在 Microsoft Dynamics CRM 2011 SDK 中进行 详细信息：演练：从自定义网页实施单一登录。

具有 Azure 托管网页的 Dynamics 365（联机）

此方案适用于 Microsoft Dynamics 365 (online)，其中，Microsoft Azure 托管在 Microsoft Dynamics 365 Web 应用程序的内联框架中显示（可选）的自定义网页。 此方案使用 Windows Live安全令牌服务 (STS) 服务器提供的联合声明进行身份管理。 您必须提供一个证书将 Microsoft Dynamics 365 (online) 与 Microsoft Azure 网站配置成信赖方，以在各方之间建立跨域信任关系。

背景信息

有关如何配置信赖方的详细信息，请参阅以下主题：使用访问控制服务 v2.0 保护 Windows Azure Web 角色 ASP.NET Web 应用程序

有关身份管理的详细信息，请参阅 https://channel9.msdn.com/Learn/Courses/IdentityTrainingCourse。

有关实施此方案包括您可能遇到的问题和解决方法的详细信息，请参阅这些博客：CRM Online 与 Azure：改善 SSO 体验 和 CRM Online 与 Azure 系列。

跨域启用内联框架通信

如果要对包含来自不同域的内容的内联框架启用通信，则可以使用 Window.postMessage 方法。 此浏览器方法可以用为 Internet Explorer 8。Google Chrome、Mozilla Firefox 和 Apple Safari 也支持此方法。 有关使用 postMessage 的详细信息，请参阅以下博客文章：

• 针对父 CRM 2011 窗体的跨域调用

• 跨文档消息传递和 RPC

另请参阅

在 Microsoft Dynamics 365 中对用户进行身份验证
示例：使用 ActOnBehalfOf 权限进行模拟
模拟另一个用户
Microsoft Dynamics 365 的 Web 资源

Microsoft Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权