CRM-servicen Active Directory -integraatio
Yleistä
Tässä dokumentissa kuvataan korkeatasoisen Active Directory -integraation toimintaa ja käsitellään AD-integraation implementointia, mutta ei sen toiminnallisuutta.
Kaikki käyttäjät, joilla on pääsy CRM-serviceen, kuuluvat tiettyyn ryhmään myös Active Directoryssä. Active Directory ei sisällä CRM-servicen puolelta löytyviä rooleja tai käyttöoikeuksia.
Yleiset rajoitteet
Active Directory -palvelin vaatii toimiakseen Windows Server 2003/2008 -alustan. CRM-servicen ja AD-serverin välinen kommunikointi on salattu käyttäen SSL-salausprotokollaa.
Automaattinen käyttäjänluontiprosessi
AD-integraatio luo käyttäjän perustiedot automaattisesti CRM-serviceen sen jälkeen kun käyttäjä on liitetty CRM Active Directory -ryhmään. Automaattinen käyttäjänluonti tehdään säännöllisesti ajettavissa erissä (ks. kuvio alla).
Todentamisprosessi
CRM-servicen käyttäjän todentamisprosessi on kuvattu alla olevassa kuviossa.
Käyttäjät todennetaan aina AD:n kautta, jos käyttäjän CRM-serviceen tallentut käyttäjätiedot ovat peräisin AD-käyttäjäsynkronoinnista. Käyttäjät, joita ei ole luotu AD-käyttäjäsynkronoinnin avulla, todennetaan aina käyttäen CRM-servicen käyttäjätunnusta ja salasanaa.
AD-todennuspyyntö tehdään käyttäen UserPrincipalName AD-atribuuttia käyttäjäntunnistuksessa. CRM-service -käyttäjänimen oletetaan olevan sama kuin käyttäjän UserPrincipalName.
AD-käyttäjätiedon tarkistus koostuu kahdesta tarkistuksesta:
1. Käyttäjän käyttäjätunnus ja salasana tulee olla oikein
2. Käyttäjän täytyy kuulua CRM AD -ryhmään.
Jos molemmat ehdot täyttyvät, käyttäjä pääsee kirjautumaan sisään.
AD-käyttäjien salasanoja ei ikinä säilötä CRM-servicen puolella.
Virheiden käsittely
Jos CRM-service ei saa yhteyttä asiakkaan AD-palvelimeen, käyttäjät joilla on AD perustainen käyttäjänimi CRM:ssä, eivät voi kirjautua CRM-service -järjestelmään.