顧客が注文して商品を見ることができるシンプルなWebサイトを構築したいと思います。このデータは、私のMicrosoft DynamicsCRM2011環境です。
このデータは顧客固有であるため、ログインしているユーザーに関する情報が必要です。ユーザーの資格情報はCRM 2011に保存されます。これらの資格情報を使用して、ユーザーはこの新しいカスタムWebサイトにログインできます。彼らはcrm環境自体にアクセスするべきではありません。
このWebサイトの認証をどのように設定する必要がありますか?crm 2011でユーザー情報を照会することはできますか?ADFSアプリケーションなどをセットアップする必要がありますか?
私のクライアントに似たようなものを実装しました。CRM データを表示および編集できる必要がある約 5,000 人のユーザーがいますが、更新または表示する必要があるデータがかなり小さいため、完全な CRM ユーザー ライセンスの料金を支払いたくありませんでした。すべてのユーザーは既に Active Directory に存在していたため、各ユーザーに対して ESS CAL (Employee Self Service Client Access License) ライセンスを購入しました。このタイプのユーザー ライセンスは CRM UI にアクセスできないため、実際に CRM 自体にログインすることはできません。
CRM スーパー ユーザー アカウントであるアプリ プール ユーザーを使用して、Web サイトで AD 認証を使用しました。ユーザー セッションの最初の読み込み時に、コンテキストからユーザー名を取得し、CRM でユーザーの SystemUserId を検索してから、サービス プロキシによる偽装を使用して、ユーザーが許可されたデータにのみアクセスして更新しました。本当にうまくいきました。
1つのアプローチは、特定のWebサイトユーザーのセットがアクセスできるはずの情報へのアクセス権を持つシステムユーザーのセット(場合によっては、1人で十分かもしれません)を作成することです。
次に、Webアプリケーションをホストしているサーバーで、ログインしている各訪問者に役割を割り当てることができます(これにより、CRMの特定のシステムユーザーインスタンスが一連の訪問者の役割に対応します)。
Webサイトに対するログイン手順は本当にあなた次第です。アプリケーションとCRMサーバー間の接続は、特定のセットアップで機能する場合、同じ物理マシン上に保持する場合に最も安全に設定されると思います。