dynamics-crm-2011 - 使用本地 Microsoft Dynamics CRM 进行客户端凭据身份验证的 OAuth 配置
问题描述
我们已经配置了 OAuth 的 MSD CRM 本地 IFD 设置我们已经执行了以下步骤:-
- 创建 ADFS 应用程序
- 使用应用程序 ID 在 CRM 中创建应用程序用户
- 添加了以下转换规则:- (1)通过 Primary SID (2)通过 UPN (3)将 Win Acc Name 转换为 name
我们仍然无法使用 grant_type=client_credentials 生成有效令牌
请帮助我理解为什么当我们尝试使用此令牌访问它抛出 401 的 CRM 实体时,grant_type=client_credentials 未生成有效令牌
注意:- 我们能够生成一个有效的令牌,通过 grant_type=password 访问 CRM 实体
目前正在通过 Postman 尝试此操作
解决方案
ADFS 确实支持客户端凭据身份验证,我们也可以使用授予应用程序权限来访问 CRM,但问题是我们需要应用程序用户连接到 CRM on-prem 端点(与连接到在线 MSD CRM 所需的 azure 应用程序用户相同)目前,Microsoft 不支持 CRM on-prem 中的应用程序用户。结论是目前无法使用客户端凭据(OAuth 客户端密码或客户端证书)连接到 Microsoft Dynamics CRM 端点注意:- OAuth 密码授权有效
要创建和注册应用程序,请遵循此Microsoft Doc
推荐阅读
- sql - 如何通过 sql 语句在 SQL Developer 中显示所有创建的表?
- c++ - Qt 在控制台应用程序中录制音频
- php - 无法在我的数据库上发送数据无法理解发生了什么
- android - Gradle:如何定义多种风味的共同依赖关系?
- java - 如何在没有 php 的情况下从 MYSQL 在线数据库 Android 中存储和检索图像
- python - Python - 字典比较
- javascript - 在后续页面上显示 html 表单数据
- javascript - 选择其他时显示所需的文本输入
- javascript - HTML5 Web SQL 数据库 API 相对路径
- python - 在 Python 多处理中,当子进程将数据写入队列并且没有人读取它时,子进程不会退出。为什么