Мы используем CRM 2011 w/ADFS 2.0. Наши пользователи хотели бы, чтобы один URL-адрес использовался как для внутренних, так и для внешних пользователей, но с IFD Config в CRM 2011 это невозможно, если мы также хотим использовать автоматический вход через текущие учетные данные NTLM для пользователей. Возможно ли изменить страницу подписки ADFS, чтобы определить, имеются ли учетные данные NTLM и из правильного домена, и если это так автоматически регистрирует пользователя и перенаправляет его обратно в приложение с помощью правильных токенов ADFS?Возможно ли изменить ADFS для использования учетных данных NTLM, если они присутствуют для аутентификации пользователя?
Есть ли достаточная площадь поверхности API и правильные типы для того, чтобы мы могли изменить страницу входа в систему таким образом, или закрытие апикинга закрыто до такой степени, что мы не смогли бы сделать это программно?
Комментарий: Мы знаем, что с использованием UAG SP1 мы можем принудительно выполнить вход в систему ADFS с учетными данными NTLM, но наш клиент не планирует развертывание UAG в ближайшее время.
@ chris-w-mclean Вопрос о разъяснении: «внутренние и внешние пользователи» = «пользователи, которые могут связаться с Active Directory Active Directory и пользователями, которые не могут»? –
Да. Внутренние средства - это пользователи, которые зарегистрированы на компьютерах-членах домена и поэтому имеют действительные учетные данные ntlm. Внешними будут пользователи, которые обращаются к сайту, и либо не вошли в систему на доменные компьютеры, либо не вошли в доменные компьютеры, но не смогли достичь объявления из-за того, что были вне брандмауэра. –