none
Webveröffentlichung Dynamics CRM über ADFS und Sophos UTM WAF RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir wollen unsere MS Dynamics CRM Umgebung über unsere Sophos UTM veröffentlichen. Die Auth. erfolgt über den mit der UTM veröffentlichen ADFS.
    Im Prinzip funktioniert es auch, bis auf zwei Probleme:

    -Bei der Anmeldung über die CRM URL wird man auf die URL des ADFS umgeleitet und das Anmeldefenster erscheint. Allerdings erscheint das nicht wie bei internen Aufrufen Formbased sondern als Standard Windows Fenster.

    -Des Weiteren wird nach der erfolgreichen externen Anmeldung der User auf die internalcrm.xy.de Seite umgeleitet. Intern erfolgt dies auf CRM.xy.de. Keine Ahnung warum dies auf die internalcrm erfolgt, die soll nur intern verwendet werden. Es scheint als wenn der ADFS nicht erkennt, das die Aufrufe von extern kommen. Hier muss eine Unterscheidung her. Leider gibt es zu dem Thema für die Sophos/ADFS wenig Infos. Es gibt ein paar Hinweise, das man den Hostheader anpassen müsste, allerding gibt es dafür keine mir bekannten Einstellungen auf der Sophos oder im ADFS. Sophos hält sich in dem Bereich auch mit der Unterstützung zurück.
    Hat jemand Erfahrung in dem Thema oder gar eine Anleitung?

    Danke!

    Donnerstag, 3. November 2016 14:04
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Lösung:

    Das Dynamics CRM kann nicht mit Zugriffen über unterschiedliche URLs umgehen, es kann nur eine URL. Also muss man den Reverse Proxy so konfigurieren, dass die unterschiedlichsten URL Aufrufe immer auf die eine URL umgeschrieben werden.
    CRM.abc -> Reverse Proxy -> CRM.xy

    Dazu legt man einen DNS Host Eintrag mit dem Namen CRM.xy an und trägt den auf einem echten Webservereintrag als Host ein.  Pro gewünschter URL erstellt man dann einen virtuellen Webserver und weißt den zuvor erstellten echten Webserver zu. Wichtig ist, das man den Host Header nicht mit durchreicht.

    Fertig!

    Mittwoch, 30. November 2016 15:24
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Paulchen Panther,

    wir haben ein dediziertes Forum für Dynamics CRM. Ich verschiebe den Thread dort. Vielleicht hat jemand einen Tipp.

    Vielen dank für Ihr Verständnis.

    Mit freundlichen Grüßen

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 4. November 2016 09:09
    |
    Moderator
  • Question
    Anmelden
    2
    Anmelden

    Hi Paulchen,

    die ADFS-Anmeldeseite ist die Standardeinstellung. Das kannst Du aber wie folgt ändern:

    https://blogs.msdn.microsoft.com/josrod/2014/10/15/enabled-forms-based-authentication-in-adfs-3-0/

    Bei dem anderen kann ich leider nicht weiterhelfen.

    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Freitag, 4. November 2016 09:19
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo und Danke, ich habe einfach die Hostheader Infos noch durchreichen lassen, dann geht es zumindest für eine URL.

    Freitag, 4. November 2016 11:31
    |
  • Question
    Anmelden
    1
    Anmelden

    Lösung:

    Das Dynamics CRM kann nicht mit Zugriffen über unterschiedliche URLs umgehen, es kann nur eine URL. Also muss man den Reverse Proxy so konfigurieren, dass die unterschiedlichsten URL Aufrufe immer auf die eine URL umgeschrieben werden.
    CRM.abc -> Reverse Proxy -> CRM.xy

    Dazu legt man einen DNS Host Eintrag mit dem Namen CRM.xy an und trägt den auf einem echten Webservereintrag als Host ein.  Pro gewünschter URL erstellt man dann einen virtuellen Webserver und weißt den zuvor erstellten echten Webserver zu. Wichtig ist, das man den Host Header nicht mit durchreicht.

    Fertig!

    Mittwoch, 30. November 2016 15:24
    |