我有一个 Dynamics CRM 2016 的本地安装,它使用 ADFS 4.0 (Server 2016) 实例配置了基于声明的身份验证。通过 ADFS 登录 CRM 工作正常。我有一个单独的 Node.js 应用程序尝试使用 Microsoft 提供的 ADAL 库访问 CRM Web API 以执行身份验证。我已经使用 PowerShell 为这个具有客户端 ID 和密钥的 Node 应用程序创建了一个 ADFS 客户端。当节点代码执行以从 ADFS 获取令牌以用于调用 CRM Web API 时,我收到错误MSIS9605: The client is not allowed to access the requested resource。显然调用到达 ADFS,但我似乎找不到配置 ADFS 以允许客户端访问受 ADFS 保护的其他资源的方法。
这是Get-ADFSRelyingPartyTrust的输出:
AllowedAuthenticationClassReferences : {}
EncryptionCertificateRevocationCheck : CheckChainExcludeRoot
PublishedThroughProxy : False
SigningCertificateRevocationCheck : CheckChainExcludeRoot
WSFedEndpoint : https://crm.mysite.com/
AdditionalWSFedEndpoint : {}
ClaimsProviderName : {}
ClaimsAccepted …我刚刚为 Windows Server 2008 R2 设置了一个 VM,想安装 Microsoft CRM 2011 来使用它。CRM 2011 似乎需要在服务器上配置和运行 Active Directory。
我从未涉足过 Active Directory,我知道我需要安装它并让 CRM 2011 继续运行。有没有人为没有 Active Directory 经验的人提供任何快速指示和/或资源,以便我可以安装 CRM 2011?
11 年 3 月 22 日更新:感谢您的回答和建议。在尝试安装 Windows 2008 Server R2 并安装 Active Directory 数周后,事件日志中没有出现无数警告和错误,这让我只能在安装时出现错误后追查错误,我已经放弃了。令人遗憾的是,人们无法从 MSDN 下载的 DVD 媒体安装新的操作系统而没有大量错误和警告,然后引入 Active Directory,这会增加更多错误和警告。很遗憾微软发布这些产品时完全知道它们没有很好地集成。我不是网络专家或“操作系统专家”,但我几十年来一直在开发软件,无法安装操作系统以便我可以开始开发,这简直令人难以置信。为了我们自己的利益,事情变得太复杂了。
windows active-directory windows-server-2008-r2 microsoft-dynamics-crm