問題タブ [dynamics-365]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authorization - Dynamics CRM Web API にアクセスするために WebApp を ADFS に承認する
Dynamics CRM 365 Web API と通信する必要がある Web アプリケーションがあります。Dynamics CRM は、ADFS の証明書利用者として構成されます。サーバーは Windows Server 2016 で、すべてオンプレミスであり、Azure ではありません。
有効なトークンを取得するために行ったことは次のとおりです。
1)ADFSでアプリケーショングループに移動し、新しいサーバーアプリケーションを追加し、ClientIDを取得して、Webアプリケーションのクライアントシークレットも生成しました。
2) Active Directory に webAppUser という新しいユーザーを追加します。
3) Web アプリを ADFS に登録したときに取得した ClientID のアプリケーション ID を使用して、このユーザーを CRM のアプリケーション ユーザーとして追加します。また、エンティティ アカウントに対する完全な権限を持つ新しい役割を作成し、この役割をこのアプリケーション ユーザーに割り当てます。
4) 以下のコードを使用して、ベアラー トークンを取得し、それを HttpClient Authorization ヘッダーに追加しています。
5) なんとかトークンを取得できましたが、CRM の Web API を呼び出すと、まだ 401 Unauthorized が返されます。