اطلاعات تماس
[نمایش اطلاعات]
کد: 13970907330516618

4 روش استقرار نرم افزار داینامیک سی آر ام مایکروسافت

کد: 13970907330516618

https://goo.gl/aHtYQP

، تهران , (اخبار رسمی): به منظور دسترسی به سرور Dynamics CRM و Dynamics 365 از Active Directory ویندوز استفاده می‌شود بنابراین در صورتی که بخواهیم از خارج از شرکت یا سازمان به CRM دسترسی داشته باشیم به سازوکار دیگری نیاز خواهیم داشت زیرا دیگر امکان چک کردن کاربران در خارج از دامنه میسر نخواهد بود.

‫انواع پیاده سازی و استقرار Dynamics CRM
On-Premise با IFD) external access)

کاربران داخل شبکه می‌توانند از URL قبل از تنظیم تأیید اعتبار در Deployment management استفاده کنند، در حالی که کاربران خارجی از آدرس‌هایی که هنگام راه اندازی IFD تنظیم می‌شود استفاده می‌کنند

برای راه اندازی و استقرار نرم افزار داینامیک CRM مایکروسافت از نوع On-Premise چندین راه وجود دارد. یکی از مسائلی که در این نوع پیاده سازی با آن مواجه خواهیم شد مواقعی است که افراد از بیرون از سازمان (خارج از شبکه) می‌خواهند به آن دسترسی داشته باشند این کار از لحاظ امنیتی چندان مورد قبول نیست (باعث بروز مشکلاتی در عملکرد Dynamics CRM خواهد شد).

به منظور دسترسی به سرور Dynamics CRM و Dynamics 365 از Active Directory ویندوز استفاده می‌شود (کاربران در Active Directory تعریف شده و باید join دامنه باشند) بنابراین در صورت اینکه بخواهیم از خارج از شرکت یا سازمان به CRM دسترسی داشته باشیم به سازوکار دیگری نیاز خواهیم داشت زیرا دیگر امکان چک کردن کاربران در خارج از دامنه میسر نخواهد بود. لازم به ذکر است دسترسی به سامانه CRM می‌بایست همراه با رعایت موارد امنیتی و عدم آسیب‌پذیری به سامانه باشد.

برای این کار از راهکاری به نام IFD استفاده می‌شود. IFD مخفف عبارت Internet-facing deployment است که با راه اندازی آن احراز هویت‌ها (چه از داخل شبکه و چه از خارج از شبکه) به روش Claims based authentication صورت می‌پذیرد. به وسیله ADFS) Active Directory Federation Services) فرآیندهای مربوط به اعتبارسنجی و کسب مجوز ورود به سیستم CRM انجام می‌شود. در حقیقت ADFS واسطی بین Active Directory و کاربر خواهد بود.

در ادامه انواع پیاده سازی و استقرار نرم افزار داینامیک CRM مورد بررسی قرار خواهد گرفت.

1- On-Premise (یکپارچگی با Windows Authentication)

می‌توان از Authentication ویندوز در Microsoft Dynamics CRM Server استفاده کرد تا اعتبار مشتریان با استفاده از NTLM یا Kerberos تأیید شود. تأیید هویت ویندوز در یک محیط اینترانت استفاده می‌شود که همه کاربران عضو دامنه Active Directory شما هستند.

2- On-Premise با احراز هویت مبتنی بر ادعا (Claims based authentication) (internal access)

اگر از چندین دامنه استفاده می‌کنید یا اینکه برخی از کاربران در مکان دیگری (مانند انبار شرکت) از سامانه استفاده می‌کنند، می‌توانید از Claims based authentication برای استقرار استفاده کنید.

توضیحات فنی چگونگی اعتبارسنجی و اعطای دسترسی:

1. کاربر درخواستی برای دسترسی به Microsoft Dynamics CRM ارسال می‌کند.

2. IIS اتصال به سرور را با دادن خطای 302 نمی پذیرد و کاربر را جهت اعتبارسنجی به AD FS هدایت می‌کند.

3. کاربر درخواستی برای یک نشان امنیتی (توکن) به AD FS ارسال می‌کند.

4. AD FS یک خطای 401 را نشان می‌دهد بدین معنی که کاربر باید یک تیکت Kerberos را عرضه کند.

5. کاربر یک درخواست تأیید اعتبار Kerberos را به Active Directory ارسال می‌کند.

6. Active Directory کاربر را تأیید می‌کند و یک تیکت Kerberos می‌فرستد.

7. کاربر درخواستی برای یک نشان امنیتی به AD FS ارسال می‌کند که شامل تیکت Kerberos می‌شود.

نکته: اگر مشتری قبلا یک تیکت Kerberos معتبر در شبکه داشته باشد، این تیکت در مرحله 3 به AD FS ارسال می‌شود بنابراین دیگر نیازی به طی کردن مراحل 4 تا 7 نیست.

8. AD FS یک نشانه امنیتی حاوی ادعا برای دسترسی به اطلاعات Microsoft Dynamics CRM را فراهم می‌کند.

9. کاربر یک نشان امنیتی را که حاوی ادعاهای حاصل از AD FS به سرور Microsoft Dynamics CRM است ارسال می‌کند.

10. سرور مایکروسافت داینامیک CRM رمزگشایی و تأییدیه نشانه امنیتی را ارائه کرده و اطلاعات درخواست شده را به کاربر می‌دهد.

3- On-Premise با IFD)  external access)

دسترسی به داده‌های داینامیک CRM مایکروسافت به وسیله اینترنت از طریق راه اندازی IFD با احراز هویت مبتنی بر ادعا (Claims based authentication) انجام می‌شود.

تفاوت اصلی آنجا است که برای تأیید هویت کاربر دیگر نیازی به تیکت Kerberos نخواهد بود. کاربران هنگام دسترسی به AD FS، جهت اعتبارسنجی به یک صفحه ورود در سیستم AD FS هدایت می‌شوند. اگر بیش از یک ارائه دهنده مدعی (به طور پیش فرض Active Directory است) توسط AD FS مورد بررسی قرار بگیرد، کاربران از یک شرکت ارائه دهنده ادعا انتخاب می‌شوند. سپس کاربران مجوزهای خود را وارد می‌کنند و سرور AD FS اعتبار این درخواست‌های ورود به سیستم را با ذخیره ویژگی انتخاب شده، مانند AD FS می‌سنجد.

4- آنلاین (استقرار بر روی سرویس‌های مبتنی بر ابر)

 این نوع پیاده‌سازی همانطور که از نام آن پیدا است بر روی سرورهای مبتنی بر ابر صورت می‌گیرد در نتیجه در هر زمان و مکانی می‌توان به داده‌های CRM دسترسی داشت.

مزایای راه‌اندازی IFD:

با بهره‌گیری از IFD می‌توان از آدرس‌های مختلفی برای CRM جهت کاربران داخلی و خارجی استفاده کرد. کاربران داخل شبکه می‌توانند از URL قبل از تنظیم تأیید اعتبار در Deployment management استفاده کرد، در حالی که کاربران خارجی از آدرس‌هایی که هنگام راه اندازی IFD تنظیم می‌شود استفاده می‌کنند. لازم به ذکر است آدرس (URL) خارجی باید همیشه با Organization name شروع شود.

این خدمت در موارد زیر کاربرد خواهد داشت:

- امکان استفاده از داینامیک CRM در برنامه‌های موبایل و تبلت و مشاهده راحت و سریع گزارش‌های مدیریتی

- امکان استفاده از داینامیک CRM در خارج از محل سازمان و بر روی بستر اینترنت

- فعال شدن احراز هویت از طریق OAuth

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

سامانه های مدیریت

شرکت سامانه‌های مدیریت در سال 91 فعالیت خود را آغاز کرد. شرکت سامانه‌های مدیریت ارائه دهنده‌ی پیشرو سیستم‌های مدیریت ارتباط با مشتری (نرم افزار CRM) با تکیه بر بیش از دو دهه تجربه در صنعت فناوری اطلاعات کشور، مفتخر به پیاده‌سازی موفق انواع سیستم‌های مدیریت ارتباط با مشتریان (CRM) در صدها پروژه‌ی شرکت‌های خصوصی و دولتی فعال در صنایع مختلف کشور است.

اطلاعات تماس
[نمایش اطلاعات]