ASPX Web ページまたは IFRAME からのシングル サインオンの実装

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

このトピックでは、サインインしている Microsoft Dynamics 365 ユーザーの代わりに Microsoft Dynamics 365 (オンラインおよび設置型) に対して SDK 呼び出しを行うことができるカスタム Web ページを作成する方法について説明します。 この機能の一般的な使用は、Microsoft Dynamics 365 Web アプリケーション ユーザー インターフェイスのインライン フレームに表示される Web ページの作成です。 この Web ページは、意図した動作 (たとえば、ストア フロントの提供など) を実行しますが、Dynamics 365 をホストするサイトとは独立した Web サイトでホストされます。 ただし、Web ページはサインインしている Dynamics 365 ユーザーに代わって操作を実行することができます。 結果として、Web ページと Microsoft Dynamics 365 がシームレスに統合されます。

異なる Web サイトでの Microsoft Dynamics 365

このシナリオは Microsoft Dynamics 365インターネットに接続する展開 (IFD) 用であり、Microsoft Dynamics 365 Web アプリケーションのインライン フレームにオプションで表示されるユーザー定義の ASPX Web ページを別の Web サイトがホストします。 このシナリオでは、フェデレーション クレームを使用します。 したがって、ID 管理用に セキュリティ トークン サービス (STS) サーバーを設定する必要があります。 また、Microsoft Dynamics 365 と Web サイトを証明書利用者にするときに使用する証明書が必要です。これにより、これらのパーティの間にクロスドメインの信頼が確立されます。

背景情報

クレームおよび証明書利用者の構成方法の詳細については、「TechNet: Microsoft Dynamics CRM の展開および管理」の以下のトピックを参照してください。

• TechNet: インストール後および構成のガイドライン - Microsoft Dynamics 365インターネットに接続する展開 (IFD)の構成

• TechNet: システム要件と必須のテクノロジ - インターネットからの Microsoft Dynamics 365 へのアクセス - クレームベース認証と IFD の要件

ID 管理の詳細については、「ID に関するトレーニング コース」を参照してください。

詳細:Microsoft Dynamics CRM 2011 SDK の チュートリアル: ユーザー定義の Web ページからのシングル サインオン。

Dynamics 365 (online) と Azure によりホストされた Web ページ

このシナリオは Microsoft Dynamics 365 (オンライン) で使用するためのものであり、Microsoft Dynamics 365 Web アプリケーションのインライン フレームにオプションで表示されるユーザー定義の Web ページを Microsoft Azure がホストします。 このシナリオでは、Windows Liveセキュリティ トークン サービス (STS) サーバーから提供されるフェデレーション クレームを ID 管理に使用します。Microsoft Dynamics 365 (オンライン) と Microsoft Azure Web サイトの証明書利用者を作成するときに使用する証明書を指定する必要があります。これにより、これらのパーティの間にクロスドメインの信頼が確立されます。

背景情報

証明書利用者の構成方法の詳細については、トピック アクセス コントロール サービス v2.0 を使用して Azure の Web ロール ASP.NET Web アプリケーションを保護 を参照してください。

ID 管理の詳細については、https://channel9.msdn.com/Learn/Courses/IdentityTrainingCourse を参照してください。

遭遇する問題と回避策を含む、このシナリオの実装に関する詳細については、ブログ CRM Online & Azure: SSO のエクスペリエンスの向上 と CRM Online & Azure シリーズ を参照してください。

ドメイン間でのインライン フレーム通信の有効化

別のドメインからのコンテンツを含むインライン フレーム (iframe) の通信を有効化する場合は、Window.postMessage メソッドを使用できます。 このブラウザー メソッドは Internet Explorer 8に使用できます。Google Chrome、Mozilla Firefox、および Apple Safari でも、このメソッドがサポートされます。postMessage の使用方法の詳細については、次のブログ記事を参照してください。

• Cross domain calls to the parent CRM 2011 form (親 CRM 2011 フォームに対するクロス ドメイン呼び出し)

• Cross-Document Messaging and RPC (クロス ドキュメント メッセージングと RPC)

関連項目

Microsoft Dynamics 365 でユーザーを認証する
サンプル: ActOnBehalfOf 特権を使用した偽装
もう一方のユーザーの偽装
Microsoft Dynamics 365 の Web リソース

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権