CRM Online 2015 Authentication Сырое мыло

Question

Привет и спасибо, что на этот раз, чтобы посмотреть,

Я недавно было предложено изучить интеграцию с использованием CRM Online 2015, я пришел через некоторые вопросы, которые пытаются с аутентификацией Raw SOAP Запросы.

Хотя я знаю, что есть другие способы аутентификации, преимущественно используя CRM SDK, моя железная воля подталкивает меня к поиску решения с использованием Raw SOAP.

я наткнулся на очень полезный блог Джейсон Lattimer: http://jlattimer.blogspot.co.uk/2015/02/soap-only-authentication-using-c.html

После этого примера, я успешно прошел проверку подлинности с помощью учетной записи Trial CRM с помощью RAW SOAP ... Великий ... Готово ... Я был неправ.

Как только я показал этот пример в среде разработки CRM я получил сообщение об ошибке SOAP:

<?xml version="1.0" encoding="utf-8" ?> 
<S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust" xmlns:psf="http://schemas.microsoft.com/Passport/SoapServices/SOAPFault"> 
    <S:Body> 
     <S:Fault> 
      <S:Code> 
       <S:Value>S:Sender</S:Value> 
       <S:Subcode> 
        <S:Value>wst:FailedAuthentication</S:Value> 
       </S:Subcode> 
      </S:Code> 
      <S:Reason> 
       <S:Text xml:lang="en-US">Authentication Failure</S:Text> 
      </S:Reason> 
      <S:Detail> 
       <psf:error> 
        <psf:value>0x80048821</psf:value> 
        <psf:internalerror> 
         <psf:code>0x80047860</psf:code> 
         <psf:text>Direct login to WLID is not allowed for this federated namespace</psf:text> 
        </psf:internalerror> 
       </psf:error> 
      </S:Detail> 
     </S:Fault> 
    </S:Body> 
</S:Envelope> 

Единственное различие, которое я могу думать между ознакомительной версии, которая работала и средой разработки является то, что среда разработки установка использует ADFS/AD On-Premises.

Журналы Fiddler показывают, что образец Джейсона подходит прямо к login.microsoftonline.com, тогда как CRM SDK (который работает) переходит на dynamiccrmemea.accesscontrol.windows.net.

Так что я считаю, что это проблемная область!

Я был в кругах на переполнении стека/других источников, у меня есть ощущение, что это будет относительно небольшое изменение, требуемое для запроса SOAP, но я достиг точки, в которой мне нужны свежие глаза/советы.

У кого-нибудь был опыт работы с этой установкой? Может ли кто-нибудь мягко подтолкнуть меня в правильном направлении?

Большое спасибо

Гарет

Answer 1

Мы пережили подобную проблему, пытаясь создать интеграции BizTalk. В конце концов мы решили проблему, используя учетную запись Windows Live/Office 365 для фактического соединения, а не с той, которая была аутентифицирована против фактического AD. CRM определяет типы аутентификации пользователем, а не организацией, поэтому вы можете смешивать и сопоставлять ...

Answer 2

Большое спасибо за ответ. У меня была эта дискуссия с командой Ops, и они идеально хотели бы управлять всеми пользователями через AD.

В последующих этой статье, кажется, подытожить проблему: Web Service Authentication to Online Federated Dynamics CRM 2013 from Java

, который, видимо, является «вы не можете» без использования SDK.

С уважением

Gareth