CRM-servicen Active Directory -integraatio

CRM-servicen Active Directory -integraatio

Yleistä

Tässä dokumentissa kuvataan korkeatasoisen Active Directory -integraation toimintaa ja käsitellään AD-integraation implementointia, mutta ei sen toiminnallisuutta.

Kaikki käyttäjät, joilla on pääsy CRM-serviceen, kuuluvat tiettyyn ryhmään myös Active Directoryssä. Active Directory ei sisällä CRM-servicen puolelta löytyviä rooleja tai käyttöoikeuksia.

Yleiset rajoitteet

Active Directory -palvelin vaatii toimiakseen Windows Server 2003/2008 -alustan. CRM-servicen ja AD-serverin välinen kommunikointi on salattu käyttäen SSL-salausprotokollaa.

Automaattinen käyttäjänluontiprosessi

AD-integraatio luo käyttäjän perustiedot automaattisesti CRM-serviceen sen jälkeen kun käyttäjä on liitetty CRM Active Directory -ryhmään. Automaattinen käyttäjänluonti tehdään säännöllisesti ajettavissa erissä (ks. kuvio alla).

Todentamisprosessi

CRM-servicen käyttäjän todentamisprosessi on kuvattu alla olevassa kuviossa.

Käyttäjät todennetaan aina AD:n kautta, jos käyttäjän CRM-serviceen tallentut käyttäjätiedot ovat peräisin AD-käyttäjäsynkronoinnista. Käyttäjät, joita ei ole luotu AD-käyttäjäsynkronoinnin avulla, todennetaan aina käyttäen CRM-servicen käyttäjätunnusta ja salasanaa.

AD-todennuspyyntö tehdään käyttäen UserPrincipalName AD-atribuuttia käyttäjäntunnistuksessa. CRM-service -käyttäjänimen oletetaan olevan sama kuin käyttäjän UserPrincipalName.

AD-käyttäjätiedon tarkistus koostuu kahdesta tarkistuksesta:
1. Käyttäjän käyttäjätunnus ja salasana tulee olla oikein
2. Käyttäjän täytyy kuulua CRM AD -ryhmään.

Jos molemmat ehdot täyttyvät, käyttäjä pääsee kirjautumaan sisään.

AD-käyttäjien salasanoja ei ikinä säilötä CRM-servicen puolella.

Virheiden käsittely

Jos CRM-service ei saa yhteyttä asiakkaan AD-palvelimeen, käyttäjät joilla on AD perustainen käyttäjänimi CRM:ssä, eivät voi kirjautua CRM-service -järjestelmään.

REST-rajapinta
Web Service -rajapinnat
CRM-servicen Active Directory -integraatio
Combined Shape