我有一个 Dynamics CRM 2016 的本地安装,它使用 ADFS 4.0 (Server 2016) 实例配置了基于声明的身份验证。通过 ADFS 登录 CRM 工作正常。我有一个单独的 Node.js 应用程序尝试使用 Microsoft 提供的 ADAL 库访问 CRM Web API 以执行身份验证。我已经使用 PowerShell 为这个具有客户端 ID 和密钥的 Node 应用程序创建了一个 ADFS 客户端。当节点代码执行以从 ADFS 获取令牌以用于调用 CRM Web API 时,我收到错误MSIS9605: The client is not allowed to access the requested resource。显然调用到达 ADFS,但我似乎找不到配置 ADFS 以允许客户端访问受 ADFS 保护的其他资源的方法。
这是Get-ADFSRelyingPartyTrust的输出:
AllowedAuthenticationClassReferences : {}
EncryptionCertificateRevocationCheck : CheckChainExcludeRoot
PublishedThroughProxy : False
SigningCertificateRevocationCheck : CheckChainExcludeRoot
WSFedEndpoint : https://crm.mysite.com/
AdditionalWSFedEndpoint : {}
ClaimsProviderName : {}
ClaimsAccepted …