Dynamics 365 基于ADFS 2016(4.0)的OAuth2 CRM Web API Request

最新推荐文章于 2022-12-29 12:27:06 发布
最新推荐文章于 2022-12-29 12:27:06 发布
阅读量3.9k 收藏 7
点赞数
分类专栏: Dynamics CRM Web Api Dynamics 365(CRM) ADFS&IFD 文章标签: Dynamics 365 adfs2016 adfs4.0 Web API Request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vic0228/article/details/80188291
版权

   前年我写过一篇Dynamics 365 Online基于OAuth2身份验证的Web Api Request,点击查看,该方式是基于azure的,需要在azure中注册clientid,在这之后尝试过on-presimes的server-side的OAuth搞Web Api Request一直没有成功,后来得知是因为adfs3.0不支持,最近在Windows server2016上操作成功了,也就是adfs4.0版本,这个版本中引入了application groups。

   本篇即来分享下,如何配置adfs4.0的application groups,以及c#代码示例。

   先上配置,打开adfs配置界面,点击应用程序组,添加应用程序组,此处我们选择client端的第二个(即我图中红框选中的)

    点击下一步,此处的客户端标识符拷贝记下来(后面代码中clientid的参数就是这个),重定向URI可以随意写

    继续下一步,此处勾选第三个,点击复制剪贴板将其复制下来,后面的代码中的client_secret就是这个

    继续下一步,此处的标识符即你CRM的web api的源地址(即后面代码中的resource参数)

  继续下一步,之后的都是默认的直到完成为止,最后要编辑下web api的颁发转换规则,同IFD部署时的Replying Party中的规则一样

  到此为止配置就完成了,下面附上代码,注意几个参数client_id,client_secret,resource我在上面配置的时候都有提过

HttpClient _httpClient = new HttpClient();
            _httpClient.BaseAddress = new Uri("https://demo.vyung.com:446/");
            _httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
            _httpClient.DefaultRequestHeaders.Add("OData-MaxVersion", "4.0");
            _httpClient.DefaultRequestHeaders.Add("OData-Version", "4.0");
            var content = new FormUrlEncodedContent(new[] {
                new KeyValuePair<string,string>("client_id","f55ece56-96ce-4d6d-a15a-e13228314224"),
                new KeyValuePair<string,string>("client_secret","A6raiZccmuQ1YB8qOFWUkR-iXwr8otZZE-eoTzXO"),
                new KeyValuePair<string,string>("resource","https://demo.domain.com:446/api/data/v8.2"),
                new KeyValuePair<string,string>("username",@"domain\crmadmin"),
                new KeyValuePair<string,string>("password","password01"),
                new KeyValuePair<string,string>("grant_type","password"),
                         });
            var res = _httpClient.PostAsync("https://sts.domain.com/adfs/oauth2/token", content);
            var respo = res.Result.Content.ReadAsStringAsync().Result;
            var accesstoken = JObject.Parse(respo).GetValue("access_token").ToString();

            var myUri = new Uri("https://demo.domain.com:446/api/data/v8.2/accounts?$top=1");
            var myWebRequest = WebRequest.Create(myUri);
            var myHttpWebRequest = (HttpWebRequest)myWebRequest;
            myHttpWebRequest.PreAuthenticate = true;
            myHttpWebRequest.Headers.Add("Authorization", "Bearer " + accesstoken);
            myHttpWebRequest.Accept = "application/json";

            var myWebResponse = myWebRequest.GetResponse();
            var responseStream = myWebResponse.GetResponseStream();         

            var myStreamReader = new StreamReader(responseStream, Encoding.Default);
            var json = myStreamReader.ReadToEnd();

            responseStream.Close();
            myWebResponse.Close();

看下取到的accesstoken

我们可以把token解析出来看下,带了用户的upn等信息

最后看下web api 获取到的数据,取得是account的第一条数据叫做Fourth Coffee(sample)的示例数据,成功获取。

当然你如果不想在vs中写代码调用测试,也可以用fiddler跟踪下,requestbody如下

grant_type=password&username=crmadmin@domain.com&password=Password01&client_id=f55ece56-96ce-4d6d-a15a-e13228314224&redirect_uri=http://localhost/callback&client_secret=A6raiZccmuQ1YB8qOFWUkR-iXwr8otZZE-eoTzXO&resource=https://demo.domain.com:446/api/data/v8.2/

 

 

   然后把token信息拷出来,解析下是否带有用户信息,如果有就表示是正确的。

 

Vic.Tang
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dynamics 365本地部署版本配置OAuth 2 Password Grant以调用Web API
深蓝旭的博客
08-29 1337
微软动态CRM专家罗勇 ,回复330或者20190504可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 根据官方建议,不要再使用Dynamics 365 Customer Engagement的SOAP终结点,也就是组织服务,而应该使用Web API. 那么Web API如何通过认证呢?这就是本文要讲的内容. 本文使用的Dynamics 365 Customer Engagement版本1612(9.0.3.7)(DB9.0.3.7) (本地),服务器操作...
Dynamics 365 Oauth认证后使用HttpWebRequest调用Web API
Vic的博客
09-09 809
在拿到Oauth的token后就要用来调用web api了,但官方示例代码中用的均是HttpClient,如果按照官方的教程做当然是OK的,但我之前写的调用web api的C#公共类用的均是HttpWebRequest,如果要换成HttpClient那就意味着公共类得重写,有点麻烦。 那是否有办法继续使用HttpWebRequest来调用web api呢,答案当然是可以的,只需要...
Dynamics 365 Online通过OAuth 2 Client Credential授权(Server-to-Server Authentication)后调用Web API...
weixin_30532987的博客
05-05 612
微软动态CRM专家罗勇 ,回复332或者20190505可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 本文很多内容来自 John Towgood 撰写的 Dynamics 365 Online Authenticate with Client Credentials ,也着重参考了官方的 Use Single-Tenant server-to-server au...
Dynamics 365 Online和On-premises在开发方式上的差别
Vic的博客
05-06 3619
1、新建账号的不同:on-premises(下文简称op)是和ad绑定的,所以必须先在ad中新建账号后才能在CRM中新建。而online是和Office365(下文简称O365)绑定的,所以需在O365中新建账号再分配D365许可(前提是已购买license),当分配完许可后,online的用户下就能看到,再分配安全角色该账号即可使用。2、账号密码的修改与重置:op更改的是ad中的密码,一般两种方...
Dynamics CRM 配置 OAuth 2.0
weixin_30604651的博客
03-26 314
关注本人微信和易信公众号:微软动态CRM专家罗勇,回复124或者20140324可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,followme! 本博文主要参考但不限于如下资料: 1. Post-installation and configuration guidelines for Microsoft Dynamics CRM 2013 2. SDK上 Write...
ADFSOAuth-xamarin-sample:使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例
05-18
ADFSOAuth-xamarin-sample 使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例 在里面 不要忘记初始化子模块(自定义Xamarin.Auth) $ git submodule init $ git submodule update 配置 在文件Droid / Presentation / ADLoginPageRenderer.cs和iOS / Presentation / ADLoginPageRenderer.cs中,用您自己的clientId,resource,adfsHost和callbackUrl值替换占位符。 跑步 该示例适用于iOS模拟器8.4,Android SDK 22
Dynamics 365配置ADFS
tantu666的博客
12-29 1481
Dynamics 365配置ADFS
微软用户系统 OAuth认证服务 配置
yKan_SF
03-01 1254
一、OAuth 2 Authorization Code grant in ADFS API     https://github.com/nordvall/TokenClient/wiki/OAuth-2-Authorization-Code-grant-in-ADFS 二、导入安全证书到JDK步骤详细说明 (微软用户系统OAuth证书下载地址:
Dynamics 365Online Server-Side OAuth身份认证二(S2S)
Vic的博客
05-27 1013
N年前在写博文介绍Server Side获取Token调Web API时,在该偏博文中Authentication我们用的是UserCredential是用户名和密码,但你在和其他系统集成让第三方调你接口时,把用户名密码给人家看着就不是很安全,所以本篇介绍下另一种client_secret是如何配置获取Token的。 如何在Azure上注册Application授予Application访问Dynamics权限等配置可参见博文,这里我就不再重复了。 先贴上示例代码,咱根据示...
Dynamics 365 登录失败 - ADFS认证无法通过
mu_sang的博客
05-13 992
你们想想 你们五一假期出去玩,出了城,吃着火锅,唱着歌,突然就被麻匪劫了,不是,是突然就被电话告知CRM系统崩了,火锅突然就不香,歌也不好听了。 火速尝试登录系统发现如下错误: 登录CRM服务器发现了一个安全令牌的错误异常提示: IssuerNameRegistry 无法识别安全令牌的颁发者。若要接受来自此颁发者的安全令牌,请将 IssuerNameRegistry 配置为返回此颁发者的有效名称 看样子应该是ADFS的证书安全令牌出了问题,参考一下如下的链接:ADFS证书过渡问题 应该是,证书令牌即将过期
Dynamics 365 CRM V9.1最详细的安装部署教学,(含D365CRM拓展工具)
最新发布
09-17
这个过程涉及多个关键步骤,包括Dynamics 365 CRM本身的安装、SQL Server的设置、服务器配置、以及Active Directory Federation Services (ADFS)的安装。此外,我们还将学习如何开发用于D365CRM的浏览器扩展小工具。...
ADFS 2019/2016/2012r2的MFA
01-27
Multi-Factor Authentication for Microsoft ADFS 2019/2016/2012r2 (with biometric authentication) This project can help you to implement multi-factor authentication without requiring any additional ...
adfs-example-integration:使用 OAUTH2 的 ADFS 3.0 Node.js 集成示例
06-20
通过以上步骤,你已经成功地将ADFS 3.0与Node.js应用集成,实现了基于OAuth2的身份验证。这使得你的应用能够利用ADFS的强大功能,同时保持API的安全性。记得在实际环境中,你需要根据自己的ADFS配置和应用需求调整...
active-directory-node-webapi, 使用 Azure AD和 OAuth 2.0访问令牌保护的NodeJS Web API.zip
09-18
active-directory-node-webapi, 使用 Azure AD和 OAuth 2.0访问令牌保护的NodeJS Web API 服务平台作者活动目录nodejsbrandwe使用Azure广告保护 Web API这个 node.js 服务器将为你提供使用OAuth2协议设置 REST API ...
Windows Serer 2016 technical preview 3 探究 - 4 搭建ADFS
weixin_34200628的博客
09-02 207
当我创建2台虚拟机之后想分别担当adfs的role来实现联合认证,但是阅读了technet最佳实践白皮书之后发现在同一台服务器同时包含ADDS ADFS ADCS IIS RMS等等所有功能会引起某些不必要的role冲突,为了确保能够遵守文档,我还是重新创建了两台虚拟作为不同的角色存放在这个实验环境中。说白了,老子就是不怎么放心预览版里面的bug。   IP ...
Dynamics CRM与ADFS安装到同一台服务器后ADFS服务与Dynamics CRM沙盒服务冲突提示808端口占用问题...
bzpfly的博客
12-10 371
当我们安装Dynamics CRM的产品时如果是单台服务器部署而且部署了IFD的情况会遇到一个问题就是ADFS服务的监听端口和Dynamics CRM沙盒服务的端口冲突了。 这样会导致两个服务中的一个服务启动不了。 而且ADFS服务会经常提示一个错误:(部分摘录) 启用联合身份验证服务的终结点时出错。请使用 PowerShell cmdlet 纠正配置错误,然后重新启动联合身份验证服务。 已有...
Spring Cloud 微服务中搭建 OAuth2.0 认证授权服务
javaQQ561487941的博客
12-11 1044
在使用 Spring Cloud 体系来构建微服务的过程中,用户请求是通过网关(ZUUL 或 Spring APIGateway)以 HTTP 协议来传输信息,API 网关将自己注册为 Eureka 服务治理下的应用,同时也从 Eureka 服务中获取所有其他微服务的实例信息。搭建 OAuth2 认证授权服务,并不是给每个微服务调用,而是通过 API 网关进行统一调用来对网关后的微服务做前置过滤,...
Dynamics CRM模拟OAuth请求获得Token后在外部调用Web API
weixin_30906671的博客
03-26 538
关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复233或者20161104可方便获取本文,同时可以在第一间得到我发布的最新的博文信息,follow me!我的网站是 www.luoyong.me 。 不是在Web资源中调用Web API怎么进行认证呢?如果不认证就会返回HTTP/1.1 401 Unauthorized ,反正我的IFD环境是这样。有时候真的想用Fiddler等工具来...
Dynamics 365 CRM 接入统一身份认证平台(单点登录集成)
mu_sang的博客
07-19 2411
打算将D365 CRM接入公司统一身份认证平台。 前提:D365 已IFD部署,因为要借助ADFS来完成单点登录。 登录ADFS服务器,打开ADFS,本次集成,统一身份认证为上游,ADFS是下游,因为要设置统一身份认证系统添加到ADFS的声明提供方信任 ...
Windows Server 2016 安装及配置 ADFS 4.0
05-30
好的,以下是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤: 1. 安装 Windows Server 2016 操作系统。 2. 打开服务器管理器,选择“添加角色和功能”。 3. 在“安装类型”页面上,选择“基于角色或基于功能的安装”。 4. 在“选择目标服务器”页面上,选择要安装 ADFS 4.0 的服务器。 5. 在“选择服务器角色”页面上,选择“Active Directory联合服务”。 6. 在“选择功能”页面上,选择“AD FS”和“AD FS管理器”。 7. 在“安装”页面上,单击“安装”按钮进行安装。 8. 安装完成后,打开“AD FS管理器”。 9. 在“AD FS管理器”中,单击“联合服务”节点,选择“AD FS 4.0管理向导”。 10. 在“AD FS 4.0管理向导”中,按照向导提示配置 ADFS 4.0。 配置 ADFS 4.0 的过程中,需要进行以下操作: 1. 配置证书:ADFS 4.0 需要使用证书来保护与其他组织的通信。可以使用自签名证书或通过证书颁发机构获取证书。 2. 配置联合身份提供者(IDP):在 ADFS 4.0 中,可以配置多个 IDP。可以选择使用 Active Directory 或其他身份提供者,如 Azure AD。 3. 配置联合身份验证:可以使用多种身份验证方法,如基于密码的身份验证、多因素身份验证等。 4. 配置 Relying Party Trust(RPT):RPT 是指向其他组织提供的信任。需要为每个 RPT 配置相关信息,如证书、身份验证方法等。 以上是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤和操作,希望能对你有所帮助。如果有其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值