axforum blogs: Авторизация в CRM 2011 через Firefox и Chrome

[Blog bot]

Источник: http://axforum.info/forums/blog.php?b=8145
==============

Всем доброго времени суток! Понимаю, что пишу об этом не первый, однако часть информации оказалась для меня новой, возможно пригодится и остальным. Итак, как настроить автоматический вход в CRM в Microsoft Internet Explorer, Mozilla Firefox и Google Chrome?

Шаг первый. Доменная авторизация в разных браузерах.
Я думаю, все вы сталкивались с проблемой, когда IE задалбывает пользователя окном ввода логина-пароля и при этом отказывается их принимать. Если вам известна причина такого поведения, пожалуйста, отпишитесь в комментариях, метод же лечения, думаю, известен всем: необходимо добавить узел CRM в "доверенные узлы", или в "местную интрасеть". Этой операции должно быть достаточно, чтобы авторизация заработала не только в IE, но и в Chrome, так как последний использует те же самые системные настройки, что и IE. С Firefox немного сложнее. Не смотря на то, что Firefox поддерживает NTLM в графическом интерфейсе нет возможности указать перечень доверенных узлов. Проблема решается установкой дополнений, или правкой системных настроек: http://support.microsoft.com/kb/2786247

Шаг второй. Доменная авторизация через ADFS.
При использовании федерации, авторизация в CRM отрабатывает по несколько иному принципу. Все изложенное выше вполне справедливо, однако, в доверенные узлы нужно добавлять уже не адрес самой системы, а адрес вашего ADFS сервера, так как авторизация будет происходить непосредственно на нем. В данном случае, этого должно быть достаточно для IE и Firefox. В Firefox мне даже не пришлось ничего менять, видимо доверие сайту CRM распространяется и на те сайты, куда он перенаправляет запрос авторизации. Сложности возникли только с Chrome. К счастью, проблема известная и лечится выключением расширенной защиты в параметрах сайта ADFS: http://www.powerobjects.com/blog/201...cross-browser/. Существует официальная инструкция от Microsoft, которая рекомендует отключать расширенную защиту не на сервере ADFS, а на каждом конкретном компьютере, но это, на мой взгляд, маразм, так как заранее не известно, какой из браузеров решит выбрать пользователь завтра. В любом случае, уверен что ваш ADFS сервер, если он у вас вообще есть, был развернут исключительно для CRM и вряд ли в ближайшее время будет использован для чего бы то ни было еще. Поэтому, угроза от отключения расширенной защиты минимальна.

Удачного администрирования!


Источник: http://axforum.info/forums/blog.php?b=8145