، تهران , (اخبار رسمی): به منظور دسترسی به سرور Dynamics CRM و Dynamics 365 از Active Directory ویندوز استفاده میشود بنابراین در صورتی که بخواهیم از خارج از شرکت یا سازمان به CRM دسترسی داشته باشیم به سازوکار دیگری نیاز خواهیم داشت زیرا دیگر امکان چک کردن کاربران در خارج از دامنه میسر نخواهد بود.
کاربران داخل شبکه میتوانند از URL قبل از تنظیم تأیید اعتبار در Deployment management استفاده کنند، در حالی که کاربران خارجی از آدرسهایی که هنگام راه اندازی IFD تنظیم میشود استفاده میکنند
برای راه اندازی و استقرار نرم افزار داینامیک CRM مایکروسافت از نوع On-Premise چندین راه وجود دارد. یکی از مسائلی که در این نوع پیاده سازی با آن مواجه خواهیم شد مواقعی است که افراد از بیرون از سازمان (خارج از شبکه) میخواهند به آن دسترسی داشته باشند این کار از لحاظ امنیتی چندان مورد قبول نیست (باعث بروز مشکلاتی در عملکرد Dynamics CRM خواهد شد).
به منظور دسترسی به سرور Dynamics CRM و Dynamics 365 از Active Directory ویندوز استفاده میشود (کاربران در Active Directory تعریف شده و باید join دامنه باشند) بنابراین در صورت اینکه بخواهیم از خارج از شرکت یا سازمان به CRM دسترسی داشته باشیم به سازوکار دیگری نیاز خواهیم داشت زیرا دیگر امکان چک کردن کاربران در خارج از دامنه میسر نخواهد بود. لازم به ذکر است دسترسی به سامانه CRM میبایست همراه با رعایت موارد امنیتی و عدم آسیبپذیری به سامانه باشد.
برای این کار از راهکاری به نام IFD استفاده میشود. IFD مخفف عبارت Internet-facing deployment است که با راه اندازی آن احراز هویتها (چه از داخل شبکه و چه از خارج از شبکه) به روش Claims based authentication صورت میپذیرد. به وسیله ADFS) Active Directory Federation Services) فرآیندهای مربوط به اعتبارسنجی و کسب مجوز ورود به سیستم CRM انجام میشود. در حقیقت ADFS واسطی بین Active Directory و کاربر خواهد بود.
در ادامه انواع پیاده سازی و استقرار نرم افزار داینامیک CRM مورد بررسی قرار خواهد گرفت.
1- On-Premise (یکپارچگی با Windows Authentication)
میتوان از Authentication ویندوز در Microsoft Dynamics CRM Server استفاده کرد تا اعتبار مشتریان با استفاده از NTLM یا Kerberos تأیید شود. تأیید هویت ویندوز در یک محیط اینترانت استفاده میشود که همه کاربران عضو دامنه Active Directory شما هستند.
2- On-Premise با احراز هویت مبتنی بر ادعا (Claims based authentication) (internal access)
اگر از چندین دامنه استفاده میکنید یا اینکه برخی از کاربران در مکان دیگری (مانند انبار شرکت) از سامانه استفاده میکنند، میتوانید از Claims based authentication برای استقرار استفاده کنید.
توضیحات فنی چگونگی اعتبارسنجی و اعطای دسترسی:
1. کاربر درخواستی برای دسترسی به Microsoft Dynamics CRM ارسال میکند.
2. IIS اتصال به سرور را با دادن خطای 302 نمی پذیرد و کاربر را جهت اعتبارسنجی به AD FS هدایت میکند.
3. کاربر درخواستی برای یک نشان امنیتی (توکن) به AD FS ارسال میکند.
4. AD FS یک خطای 401 را نشان میدهد بدین معنی که کاربر باید یک تیکت Kerberos را عرضه کند.
5. کاربر یک درخواست تأیید اعتبار Kerberos را به Active Directory ارسال میکند.
6. Active Directory کاربر را تأیید میکند و یک تیکت Kerberos میفرستد.
7. کاربر درخواستی برای یک نشان امنیتی به AD FS ارسال میکند که شامل تیکت Kerberos میشود.
نکته: اگر مشتری قبلا یک تیکت Kerberos معتبر در شبکه داشته باشد، این تیکت در مرحله 3 به AD FS ارسال میشود بنابراین دیگر نیازی به طی کردن مراحل 4 تا 7 نیست.
8. AD FS یک نشانه امنیتی حاوی ادعا برای دسترسی به اطلاعات Microsoft Dynamics CRM را فراهم میکند.
9. کاربر یک نشان امنیتی را که حاوی ادعاهای حاصل از AD FS به سرور Microsoft Dynamics CRM است ارسال میکند.
10. سرور مایکروسافت داینامیک CRM رمزگشایی و تأییدیه نشانه امنیتی را ارائه کرده و اطلاعات درخواست شده را به کاربر میدهد.
3- On-Premise با IFD) external access)
دسترسی به دادههای داینامیک CRM مایکروسافت به وسیله اینترنت از طریق راه اندازی IFD با احراز هویت مبتنی بر ادعا (Claims based authentication) انجام میشود.
تفاوت اصلی آنجا است که برای تأیید هویت کاربر دیگر نیازی به تیکت Kerberos نخواهد بود. کاربران هنگام دسترسی به AD FS، جهت اعتبارسنجی به یک صفحه ورود در سیستم AD FS هدایت میشوند. اگر بیش از یک ارائه دهنده مدعی (به طور پیش فرض Active Directory است) توسط AD FS مورد بررسی قرار بگیرد، کاربران از یک شرکت ارائه دهنده ادعا انتخاب میشوند. سپس کاربران مجوزهای خود را وارد میکنند و سرور AD FS اعتبار این درخواستهای ورود به سیستم را با ذخیره ویژگی انتخاب شده، مانند AD FS میسنجد.
4- آنلاین (استقرار بر روی سرویسهای مبتنی بر ابر)
این نوع پیادهسازی همانطور که از نام آن پیدا است بر روی سرورهای مبتنی بر ابر صورت میگیرد در نتیجه در هر زمان و مکانی میتوان به دادههای CRM دسترسی داشت.
مزایای راهاندازی IFD:
با بهرهگیری از IFD میتوان از آدرسهای مختلفی برای CRM جهت کاربران داخلی و خارجی استفاده کرد. کاربران داخل شبکه میتوانند از URL قبل از تنظیم تأیید اعتبار در Deployment management استفاده کرد، در حالی که کاربران خارجی از آدرسهایی که هنگام راه اندازی IFD تنظیم میشود استفاده میکنند. لازم به ذکر است آدرس (URL) خارجی باید همیشه با Organization name شروع شود.
این خدمت در موارد زیر کاربرد خواهد داشت:
- امکان استفاده از داینامیک CRM در برنامههای موبایل و تبلت و مشاهده راحت و سریع گزارشهای مدیریتی
- امکان استفاده از داینامیک CRM در خارج از محل سازمان و بر روی بستر اینترنت
- فعال شدن احراز هویت از طریق OAuth
### پایان خبر رسمی