1

ドキュメント管理システムを Dynamic CRM 4 に統合しようとしています。以前にも同様のことを行いましたが、この例では COM dll を参照する必要があります。

asp.net ページを構成し (CRM の iFrame を介して情報を取り込みます)、設定Impersonation = Trueを行い、Web.configWindows 認証が IIS 内で使用できる唯一の方法であることを確認しました。

これはすべて、サーバー自体にログインしたときに期待どおりに機能します。ページは喜んでオフになり、CRM アカウントに関連するすべてのドキュメントを見つけて、素敵な Infragistics CRM スタイルのグリッドでユーザーに提示します。ただし、クライアント ワークステーションからこれを試すと、次の結果が得られます。

System.Runtime.InteropServices.COMException (0xC0042335): アクセス許可が拒否されました。

なりすましは正しい詳細情報を渡しているように見えますが、サーバーにログインする以外でこれを機能させることができたものはこれまでにありませんでした。私たちが欠けているものについて何か考えはありますか?

4

1 に答える 1

1

これは、マルチホップ Kerberos の問題である可能性があります。文書管理システムは別の物理サーバーに存在しますか? その場合、既定の設定 (アプリケーション プールを実行するネットワーク サービス) を使用して CRM をインストールしたと仮定すると、おそらく Active Directory のコンピューター アカウントで委任を有効にする必要があります。偽装は委任とは異なります。偽装は、ローカル サーバー上のリソースにアクセスする場合にのみ機能します。ユーザーに代わって別のサーバー上のリソースにアクセスしている場合は、委任も有効にする必要があります。方法を示すリンクは次のとおりです。

http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsDelegation.html

これらの変更を行ったら、AD 管理者にレプリケーションを強制してもらい、ログアウトしてワークステーションに再度ログインし、Kerberos チケット キャッシュを更新します。

于 2010-04-24T18:15:03.997 に答える