我现在正在尝试从 ADFS 获取 STS 令牌 2 天。我制作了 ASP.Net 需要在托管CRM上认证为用户的应用程序。在ADFS(从这台机器)上获取当前登录用户并使用他的凭据以他的身份登录到CRM 2011的最简单方法是什么。我无法使用网络凭据,因为我正在通过 STS 登录托管服务器。
我尝试使用此链接运行sdksamplecodecsgeneralprogrammingauthenticationifdsinglesignon示例,但仍然无法获得认证。我必须说我不需要使用用户,域和通行证,因为我无法获得它们。必须使用令牌。
AFAIK,我们可以使用 Visual Studio 2010 添加 sts 引用:
- 打开 Visual Studio,然后右键单击该项目以添加 STS 引用。
- 浏览应用程序配置位置 (web.config)。
- 对于应用程序 URI,请使用自定义 asp.net 网站地址。(示例:https://customweb.mscrm.com)
- 然后单击下一步转到安全令牌服务页面并选择使用现有 STS 选项。对于 STS WS 联合元数据文档位置,请使用:https:///FederationMetadata/2007-06/FederationMetadata.xml
- 完成此步骤后,选择适合您的选项。
您将具有 FederationMetadata 和 Web.config,它们被修改为指向 STS。希望这能回答
干杯