Dynamics 365 基于RedHat Keycloak的SSO配置四

Vic.Tang

已于 2024-08-07 22:08:28 修改

阅读量686

点赞数

分类专栏： Dynamics 365(CRM) ADFS&IFD 文章标签： Dynamics365 ADFS RedHat KeyCloak SSO

于 2020-11-30 16:56:16 首次发布

本文链接：https://blog.csdn.net/vic0228/article/details/109226827

版权

Dynamics 365(CRM) 同时被 2 个专栏收录

494 篇文章 166 订阅

订阅专栏

ADFS&IFD

35 篇文章 4 订阅

订阅专栏

当你配置完SSO后，当你再次登录CRM，系统会跳转到ADFS登录页，在登录页你会看到如下两个选项，一个是SSO，一个是Active Directory

那我们既然要用SSO了么，就得把Active Directory禁用掉，当我们进ADFS管理器的时候，在Claims Provider Trusts里能看到所有的provider，而看到我们新添加的SSO选项是可以通过界面进行禁用的

但是当我们右击Active Directory时，禁用按钮是灰色的

所以我们只能通过power shell指令来操作了，此处引号里的SSO就是上图界面中的Provider的名字

Set-AdfsRelyingPartyTrust -TargetName authsit.ubrmbqa.com -ClaimsProviderName @("SSO")

当你设置完上述指令后，再尝试登陆CRM，就能直接跳转到SSO的登录界面，而不是ADFS的界面了

那有人问怎么把Active Directory选项加回来，执行下面这条指令就行了

Set-AdfsRelyingPartyTrust -TargetName authsit.ubrmbqa.com -ClaimsProviderName @("Active Directory", "SSO")

当你禁用Active Directory只剩下SSO后，再次访问CRM跳转直接会到SSO登录页面而不会再进ADFS登录页，ADFS的存在就是无感的了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Vic.Tang

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Dynamics 365 基于RedHat Keycloak的SSO配置三

Vic的博客

11-30

555

本篇接着上篇来分享下配置SSO过程中遇到的一个报错，其中错误如下，RedHat收到了request后返回了下图的这么个authentication，其中看到的标黄部分无法被ADFS所识别，所以不被接受而正确的回传格式应该是下面这样的，最后是KeyCloak端修改后确保传给ADFS的是可被识别的AuthnContext. 关于RequestedAuthnContext可参考链接1和链接2 ...

Dynamics 365 基于RedHat Keycloak的SSO配置一

Vic的博客

10-18

1131

在实施CRM的过程中，SSO是一个绕不开的话题，任何一家企业上线一套CRM，都要将身份验证纳入已有的认证体系中，但Dynamics 365自身没有单独配置SSO的地方，必须借助于ADFS，只要是支持通用协议的SSO产品都是支持和ADFS进行集成的，比如SAML2，有碰到过那种企业自开发的，能实现SSO功能的但不是基于通用协议开发的就不行了，本篇要分享的是如何和红帽的Keycloak进行SSO集成。设置分两步走，一步是在ADFS中，一步是在Keycloak中，首先要拿到Keyc...

参与评论您还未登录，请先登录后发表或查看评论

史上最全的keycloak部署与启动教程

最新发布

qq_31532979的博客

07-31

1772

Keycloak是一个开源的身份和访问管理解决方案，它提供了OIDC（OpenID Connect）、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC（OpenID Connect）是一个构建在OAuth 2.0之上的认证协议，它允许用户使用一个统一的身份标识（OpenID）进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力，使得应用程序可以获得用户信息，并且可以验证这些信息的真实性。

最详细的Keycloak教程（建议收藏）：Keycloak实现手机号、验证码登陆——（三）基于springboot&keycloak+vue的前后端分离项目

mltaozi的博客

03-13

5063

本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署，我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架，Keycloak提供了身份验证和授权的解决方案，而Vue作为一种灵活易用的前端框架，使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目，当springboot版本太高（3.0）的话，也可以集成。

Dynamics 365 基于RedHat Keycloak的SSO配置二

Vic的博客

11-29

602

本篇要介绍的是如何在Keycloak端进行设置，下面是KeyCloak后台设置的截图分享

公司多业务系统集成sso登录调研

kaylin2017的博客

01-06

2385

其实也说不上说什么调研，就是根据客户需求查找了一些资料，自己总结了一下，在博客记录下来。背景方案分析确定方案调研情况背景客户要求：我们公司的产品为云管平台以及自动化部署解决方案，主要对接云平台是甲方公司的aws。在aws上部署有代码管理服务器，项目构建Jenkins服务器等。现在要实现的就是，要使用甲方公司自己的人事系统（类似OA系统）登录，登录之后实现

最详细的Keycloak教程（建议收藏）：Keycloak实现手机号、验证码登陆——（二）Keycloak与SpringBoot的集成

mltaozi的博客

10-19

5880

总结一下本章的内容，最重要的还是是yml文件权限的配置，这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型，就需要配置秘钥了！到这里就结束了本章的内容，若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。

RedHat本地yum源配置及国内镜像源配置.docx

03-06

### RedHat本地yum源配置及国内镜像源配置 #### 一、RedHat本地yum源配置 ##### 1. 环境准备与检查 **背景介绍：** Red Hat Enterprise Linux（RHEL）是一款广泛使用的Linux发行版，在企业级应用环境中非常受...

Redhat7双机配置文档.docx

12-29

Redhat7双机配置文档

基于Linux平台(RedHat)安装配置实现Web服务器.doc

10-04

基于Linux平台(RedHat)安装配置实现Web服务器本文档主要讲述了基于Linux平台(RedHat)安装配置实现Web服务器的过程。以下是相关知识点： 1. Apache Server概述 Apache Server是Apache软件基金会的一个开放源码的...

基于Linux平台(RedHat)安装配置实现Web服务器.doc编程资料

04-09

基于Linux平台(RedHat)安装配置实现Web服务器.doc

ssokeycloak-test

06-08

ssokeycloak-test

安装配置ADFS代理服务器.pdf

07-23

使用winserver2019_st创建ADFS代理服务器，并配置WAP代理，分享配置中常见的一些问题，以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用

基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装

01-18

1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介下载之后，可以在无网的环境下离线安装。

SharePoint与Dynamics与SSO单点登陆安装与配置

Eshine的博客

12-03

1765

笔者实施的BPM平台，通常需要配合SharePoint与Dynamics CRM (现在是Dynamics 365，把之前的Dynamics AX也整合了进去，之前Dynamics AX的最后一个版本是2012R2，而Dynamics CRM最后一个版本是2016，可见AX发展的可能并不好)。这里我就写个教程如何安装与配置SharePoint与Dynamcis。目标，创建一个Windows S

Dynamics 365 基于Sql Server2017的All In One安装

Vic的博客

07-24

1358

前面一篇讲过，sql server 2017的reporting service不能安装在dc上，导致我们没法all in one的安装了，像下图这样检测不过，没法next 那这种情况，你要么多新增一台vpc来安装报表服务，这就稍微麻烦点，但也只是安装的时候麻烦，后期使用时可以不用打开安装reporting service的这台vpc。另外一种办法是设置注册表，忽...

使用Power BI连接Dynamics 365(online)并加载所需的数据表

weixin_44136823的博客

05-11

1800

Dynamics 365(online)支持Power BI开发工具连接，下载并安装Power BI desktop工具，可到微软官网上下载。打开Power BI desktop点击新建数据源，在弹出的对话框中作如下的选择点击connect之后在弹出一对话框中输入CRM api的地址,点击”OK"之后在弹出的对话框输入身份验证信息在弹出对话框中输入所需要加载的表名称，选择需要的字段后点击“OK”，如下这样就成功的把CRM的数据加载到Power BI上了，Power BI工具是处理与分析数据的

OpenShift 4 - 配置基于 Red Hat SSO 的 Identity Providers（附视频）

多恩斯基的博客

04-04

1576

文章目录安装并配置Red Hat SSO环境安装Red Hat SSO创建Realm创建用户创建Client为OpenShift创建和配置Identity Providers获取openshift-ingress-operator项目的证书创建基于Red Hat SSO的Identity Provider测试验证安装并配置Red Hat SSO环境环境要求：OpenShift 4.2及其式样版........................