Dynamics 365 基于ADFS 2016(4.0)的OAuth2 CRM Web API Request

最新推荐文章于 2022-12-29 12:27:06 发布
最新推荐文章于 2022-12-29 12:27:06 发布
阅读量3.8k 收藏 6
点赞数
分类专栏: Dynamics CRM Web Api Dynamics 365(CRM) ADFS&IFD 文章标签: Dynamics 365 adfs2016 adfs4.0 Web API Request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vic0228/article/details/80188291
版权

   前年我写过一篇Dynamics 365 Online基于OAuth2身份验证的Web Api Request,点击查看,该方式是基于azure的,需要在azure中注册clientid,在这之后尝试过on-presimes的server-side的OAuth搞Web Api Request一直没有成功,后来得知是因为adfs3.0不支持,最近在Windows server2016上操作成功了,也就是adfs4.0版本,这个版本中引入了application groups。

   本篇即来分享下,如何配置adfs4.0的application groups,以及c#代码示例。

   先上配置,打开adfs配置界面,点击应用程序组,添加应用程序组,此处我们选择client端的第二个(即我图中红框选中的)

    点击下一步,此处的客户端标识符拷贝记下来(后面代码中clientid的参数就是这个),重定向URI可以随意写

    继续下一步,此处勾选第三个,点击复制剪贴板将其复制下来,后面的代码中的client_secret就是这个

    继续下一步,此处的标识符即你CRM的web api的源地址(即后面代码中的resource参数)

  继续下一步,之后的都是默认的直到完成为止,最后要编辑下web api的颁发转换规则,同IFD部署时的Replying Party中的规则一样

  到此为止配置就完成了,下面附上代码,注意几个参数client_id,client_secret,resource我在上面配置的时候都有提过

HttpClient _httpClient = new HttpClient();
            _httpClient.BaseAddress = new Uri("https://demo.vyung.com:446/");
            _httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
            _httpClient.DefaultRequestHeaders.Add("OData-MaxVersion", "4.0");
            _httpClient.DefaultRequestHeaders.Add("OData-Version", "4.0");
            var content = new FormUrlEncodedContent(new[] {
                new KeyValuePair<string,string>("client_id","f55ece56-96ce-4d6d-a15a-e13228314224"),
                new KeyValuePair<string,string>("client_secret","A6raiZccmuQ1YB8qOFWUkR-iXwr8otZZE-eoTzXO"),
                new KeyValuePair<string,string>("resource","https://demo.domain.com:446/api/data/v8.2"),
                new KeyValuePair<string,string>("username",@"domain\crmadmin"),
                new KeyValuePair<string,string>("password","password01"),
                new KeyValuePair<string,string>("grant_type","password"),
                         });
            var res = _httpClient.PostAsync("https://sts.domain.com/adfs/oauth2/token", content);
            var respo = res.Result.Content.ReadAsStringAsync().Result;
            var accesstoken = JObject.Parse(respo).GetValue("access_token").ToString();

            var myUri = new Uri("https://demo.domain.com:446/api/data/v8.2/accounts?$top=1");
            var myWebRequest = WebRequest.Create(myUri);
            var myHttpWebRequest = (HttpWebRequest)myWebRequest;
            myHttpWebRequest.PreAuthenticate = true;
            myHttpWebRequest.Headers.Add("Authorization", "Bearer " + accesstoken);
            myHttpWebRequest.Accept = "application/json";

            var myWebResponse = myWebRequest.GetResponse();
            var responseStream = myWebResponse.GetResponseStream();         

            var myStreamReader = new StreamReader(responseStream, Encoding.Default);
            var json = myStreamReader.ReadToEnd();

            responseStream.Close();
            myWebResponse.Close();

看下取到的accesstoken

我们可以把token解析出来看下,带了用户的upn等信息

最后看下web api 获取到的数据,取得是account的第一条数据叫做Fourth Coffee(sample)的示例数据,成功获取。

当然你如果不想在vs中写代码调用测试,也可以用fiddler跟踪下,requestbody如下

grant_type=password&username=crmadmin@domain.com&password=Password01&client_id=f55ece56-96ce-4d6d-a15a-e13228314224&redirect_uri=http://localhost/callback&client_secret=A6raiZccmuQ1YB8qOFWUkR-iXwr8otZZE-eoTzXO&resource=https://demo.domain.com:446/api/data/v8.2/

 

 

   然后把token信息拷出来,解析下是否带有用户信息,如果有就表示是正确的。

 

Vic.Tang
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dynamics 365 On-premises和Online 的不同
sinolover的专栏
07-05 665
1、新建账号的不同:on-premises(下文简称op)是和ad绑定的,所以必须先在ad中新建账号后才能在CRM中新建。而online是和Office365(下文简称O365)绑定的,所以需在O365中新建账号再分配D365许可(前提是已购买license),当分配完许可后,online的用户下就能看到,再分配安全角色该账号即可使用。 2、账号密码的修改与重置:op更改的是ad中的密码,一般两种方式,要么人为重置,要么通过api开发web页面让用户自己修改。而online则需要在O365中重置,是否有A
ADFSOAuth-xamarin-sample:使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例
05-18
ADFSOAuth-xamarin-sample 使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例 在里面 不要忘记初始化子模块(自定义Xamarin.Auth) $ git submodule init $ git submodule update 配置 在文件Droid / Presentation / ADLoginPageRenderer.cs和iOS / Presentation / ADLoginPageRenderer.cs中,用您自己的clientId,resource,adfsHost和callbackUrl值替换占位符。 跑步 该示例适用于iOS模拟器8.4,Android SDK 22
Dynamics CRM 配置 OAuth 2.0
weixin_30604651的博客
03-26 306
关注本人微信和易信公众号:微软动态CRM专家罗勇,回复124或者20140324可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,followme! 本博文主要参考但不限于如下资料: 1. Post-installation and configuration guidelines for Microsoft Dynamics CRM 2013 2. SDK上 Write...
Dynamics 365配置ADFS
tantu666的博客
12-29 1388
Dynamics 365配置ADFS
微软用户系统 OAuth认证服务 配置
yKan_SF
03-01 1250
一、OAuth 2 Authorization Code grant in ADFS API     https://github.com/nordvall/TokenClient/wiki/OAuth-2-Authorization-Code-grant-in-ADFS 二、导入安全证书到JDK步骤详细说明 (微软用户系统OAuth证书下载地址:
Dynamics 365Online Server-Side OAuth身份认证二(S2S)
Vic的博客
05-27 985
N年前在写博文介绍Server Side获取Token调Web API时,在该偏博文中Authentication我们用的是UserCredential是用户名和密码,但你在和其他系统集成让第三方调你接口时,把用户名密码给人家看着就不是很安全,所以本篇介绍下另一种client_secret是如何配置获取Token的。 如何在Azure上注册Application授予Application访问Dynamics权限等配置可参见博文,这里我就不再重复了。 先贴上示例代码,咱根据示...
Dynamics 365 CRM V9.1最详细的安装部署教学,(含D365CRM拓展工具)
最新发布
09-17
1.Dynamics 365 CRM安装部署 2.Sqlserver安装部署 3.服务器安装部署 4.ADFS安装部署 5.开发CRM浏览器扩展小工具
ADFS 2019/2016/2012r2的MFA
01-27
Multi-Factor Authentication for Microsoft ADFS 2019/2016/2012r2 (with biometric authentication) This project can help you to implement multi-factor authentication without requiring any additional ...
active-directory-node-webapi, 使用 Azure AD和 OAuth 2.0访问令牌保护的NodeJS Web API.zip
09-18
active-directory-node-webapi, 使用 Azure AD和 OAuth 2.0访问令牌保护的NodeJS Web API 服务平台作者活动目录nodejsbrandwe使用Azure广告保护 Web API这个 node.js 服务器将为你提供使用OAuth2协议设置 REST API ...
adfs-example-integration:使用 OAUTH2 的 ADFS 3.0 Node.js 集成示例
06-20
ADFS 3.0 示例与 Node.js 集成 注意您需要编辑 index.js 为您的 ADFS 部署提供适当的值。 跑步 - >npm install >node index.js
Dynamics 365 登录失败 - ADFS认证无法通过
mu_sang的博客
05-13 949
你们想想 你们五一假期出去玩,出了城,吃着火锅,唱着歌,突然就被麻匪劫了,不是,是突然就被电话告知CRM系统崩了,火锅突然就不香,歌也不好听了。 火速尝试登录系统发现如下错误: 登录CRM服务器发现了一个安全令牌的错误异常提示: IssuerNameRegistry 无法识别安全令牌的颁发者。若要接受来自此颁发者的安全令牌,请将 IssuerNameRegistry 配置为返回此颁发者的有效名称 看样子应该是ADFS的证书安全令牌出了问题,参考一下如下的链接:ADFS证书过渡问题 应该是,证书令牌即将过期
Windows Serer 2016 technical preview 3 探究 - 4 搭建ADFS
weixin_34200628的博客
09-02 202
当我创建2台虚拟机之后想分别担当adfs的role来实现联合认证,但是阅读了technet最佳实践白皮书之后发现在同一台服务器同时包含ADDS ADFS ADCS IIS RMS等等所有功能会引起某些不必要的role冲突,为了确保能够遵守文档,我还是重新创建了两台虚拟作为不同的角色存放在这个实验环境中。说白了,老子就是不怎么放心预览版里面的bug。   IP ...
Dynamics CRM与ADFS安装到同一台服务器后ADFS服务与Dynamics CRM沙盒服务冲突提示808端口占用问题...
bzpfly的博客
12-10 355
当我们安装Dynamics CRM的产品时如果是单台服务器部署而且部署了IFD的情况会遇到一个问题就是ADFS服务的监听端口和Dynamics CRM沙盒服务的端口冲突了。 这样会导致两个服务中的一个服务启动不了。 而且ADFS服务会经常提示一个错误:(部分摘录) 启用联合身份验证服务的终结点时出错。请使用 PowerShell cmdlet 纠正配置错误,然后重新启动联合身份验证服务。 已有...
Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
javaQQ561487941的博客
12-11 1031
在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka 服务治理下的应用,同时也从 Eureka 服务中获取所有其他微服务的实例信息。搭建 OAuth2 认证授权服务,并不是给每个微服务调用,而是通过 API 网关进行统一调用来对网关后的微服务做前置过滤,...
Dynamics CRM模拟OAuth请求获得Token后在外部调用Web API
weixin_30906671的博客
03-26 524
关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复233或者20161104可方便获取本文,同时可以在第一间得到我发布的最新的博文信息,follow me!我的网站是 www.luoyong.me 。 不是在Web资源中调用Web API怎么进行认证呢?如果不认证就会返回HTTP/1.1 401 Unauthorized ,反正我的IFD环境是这样。有时候真的想用Fiddler等工具来...
Dynamics 365 CRM 接入统一身份认证平台(单点登录集成)
mu_sang的博客
07-19 2302
打算将D365 CRM接入公司统一身份认证平台。 前提:D365 已IFD部署,因为要借助ADFS来完成单点登录。 登录ADFS服务器,打开ADFS,本次集成,统一身份认证为上游,ADFS是下游,因为要设置统一身份认证系统添加到ADFS的声明提供方信任 ...
CRM 2013 配置 OAuth 2.0
weixin_34178244的博客
06-13 90
目前本博文是基于Windows Server 2012 R2,它自带的 AD FS 的版本是 2.2,其他版本不支持。首先要在AD FS服务器上为Intranet打开基于表单的验证,这里我的 前一篇博文已经讲了。1. 以管理员身份登陆到AD FS服务器。2. 打开 AD FS管理界面。3.点击左边的 身份验证策略,会看到中间的 主要身份验证 部分的 全局设置,点击 编辑 ...
Dynamics 365 Oauth认证后使用HttpWebRequest调用Web API
Vic的博客
09-09 799
在拿到Oauth的token后就要用来调用web api了,但官方示例代码中用的均是HttpClient,如果按照官方的教程做当然是OK的,但我之前写的调用web api的C#公共类用的均是HttpWebRequest,如果要换成HttpClient那就意味着公共类得重写,有点麻烦。 那是否有办法继续使用HttpWebRequest来调用web api呢,答案当然是可以的,只需要...
crm on premise IFD 部署下提供oauth 2.0 集成自定义应用
weixin_30659829的博客
08-21 226
很多情况下我们的CRM系统会和弟三方应用集成,一般情况我们会开发一个中间站点来提供web api 给弟三方应用。 参考:http://alexanderdevelopment.net/post/2015/01/24/authenticating-from-a-node-js-client-to-dynamics-crm-via-ad-fs-and-oauth2/ 利用adfs 带的auto2....
Windows Server 2016 安装及配置 ADFS 4.0
05-30
好的,以下是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤: 1. 安装 Windows Server 2016 操作系统。 2. 打开服务器管理器,选择“添加角色和功能”。 3. 在“安装类型”页面上,选择“基于角色或基于功能的安装”。 4. 在“选择目标服务器”页面上,选择要安装 ADFS 4.0 的服务器。 5. 在“选择服务器角色”页面上,选择“Active Directory联合服务”。 6. 在“选择功能”页面上,选择“AD FS”和“AD FS管理器”。 7. 在“安装”页面上,单击“安装”按钮进行安装。 8. 安装完成后,打开“AD FS管理器”。 9. 在“AD FS管理器”中,单击“联合服务”节点,选择“AD FS 4.0管理向导”。 10. 在“AD FS 4.0管理向导”中,按照向导提示配置 ADFS 4.0。 配置 ADFS 4.0 的过程中,需要进行以下操作: 1. 配置证书:ADFS 4.0 需要使用证书来保护与其他组织的通信。可以使用自签名证书或通过证书颁发机构获取证书。 2. 配置联合身份提供者(IDP):在 ADFS 4.0 中,可以配置多个 IDP。可以选择使用 Active Directory 或其他身份提供者,如 Azure AD。 3. 配置联合身份验证:可以使用多种身份验证方法,如基于密码的身份验证、多因素身份验证等。 4. 配置 Relying Party Trust(RPT):RPT 是指向其他组织提供的信任。需要为每个 RPT 配置相关信息,如证书、身份验证方法等。 以上是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤和操作,希望能对你有所帮助。如果有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值