ASPX Web ページまたは IFRAME からのシングル サインオンの実装

このトピックでは、サインインしている Dynamics 365 Customer Engagement (on-premises) ユーザーの代わりに Dynamics 365 Customer Engagement (on-premises) に対して SDK 呼び出しを行うことができるカスタム Web ページを作成する方法について説明します。 この機能の一般的な使用は、Dynamics 365 Customer Engagement (on-premises) Web アプリケーション ユーザー インターフェイスのインライン フレームに表示される Web ページの作成です。 この Web ページは、意図した動作 (たとえば、ストア フロントの提供など) を実行しますが、Customer Engagement をホストするサイトとは独立した Web サイトでホストされます。 ただし、Web ページはサインインしている Customer Engagement ユーザーに代わって操作を実行することができます。 結果として、Web ページと Dynamics 365 Customer Engagement (on-premises) がシームレスに統合されます。

異なる Web サイトでの Dynamics 365 Customer Engagement (on-premises)

このシナリオは Dynamics 365 Customer Engagement (on-premises) のインターネットに接続する展開 (IFD) 用であり、Dynamics 365 Customer Engagement (on-premises) Web アプリケーションのインライン フレームにオプションで表示されるカスタム ASPX Web ページを、異なる Web サイトでホストします。 このシナリオでは、フェデレーション クレームを使用します。 したがって、ID 管理用にセキュリティ トークン サービス (STS) サーバーを設定する必要があります。 また、Dynamics 365 Customer Engagement (on-premises) と Web サイトを証明書利用者にするときに使用する証明書が必要です。これにより、これらのパーティの間にクロスドメインの信頼が確立されます。

背景情報

クレームおよび証明書利用者の構成方法の詳細については、「Microsoft Dynamics 365 Customer Engagement (on-premises) の展開および管理」の以下のトピックを参照してください。

• インストール後および構成のガイドライン - Dynamics 365 Customer Engagement (on-premises) のインターネットに接続する展開 (IFD) を構成する

• システム要件と必須のテクノロジー - インターネットからの Dynamics 365 Customer Engagement (on-premises) へのアクセス - クレームベース認証と IFD の要件

  ID 管理の詳細については、「ID に関するトレーニング コース」を参照してください。

  詳細情報: Dynamics CRM 2011 SDK のチュートリアル: ユーザー定義の Web ページからのシングル サインオン。

Dynamics 365 Customer Engagement (on-premises) と Azure によりホストされた Web ページ

このシナリオは Dynamics 365 Customer Engagement (on-premises) と使用するものであり、Dynamics 365 Customer Engagement (on-premises) Web アプリケーションのインライン フレームにオプションで表示されるユーザー定義の Web ページを Azure がホストします。 このシナリオでは、ID 管理用に Windows Live セキュリティ トークン サービス (STS) サーバーで提供されるフェデレーション クレームを使用します。 Dynamics 365 Customer Engagement (on-premises) と Azure Web サイトを証明書利用者にするときに使用する証明書を指定する必要があります。これにより、これらのパーティの間にクロスドメインの信頼が確立されます。

背景情報

証明書利用者を構成する方法の詳細については、次の トピック を参照してください: Azure Webロールのセキュリティ保護 ASP.NET アクセス制御サービスv2.0を使用したWebアプリケーション

ID 管理の詳細については https://channel9.msdn.com/Learn/Courses/IdentityTrainingCourse を参照してください。

遭遇する問題と回避策を含む、このシナリオの実装に関する詳細については、ブログ Dynamics 365 Customer Engagement (on-premises) & Azure: SSO のエクスペリエンスの向上 と Dynamics 365 Customer Engagement (on-premises) & Azure シリーズ を参照してください。

ドメイン間でのインライン フレーム通信の有効化

別のドメインからのコンテンツを含むインライン フレーム (iframe) の通信を有効化する場合は、Window.postMessage メソッドを使用できます。 このブラウザー メソッドは Internet Explorer 8 に使用できます。 Google Chrome、Mozilla Firefox および Apple Safari でもこのメソッドはサポートされます。 postMessage の使用方法の詳細については、次のブログ記事を参照してください。

• Cross domain calls to the parent CRM 2011 form (親 CRM 2011 フォームに対するクロス ドメイン呼び出し)

• Cross-Document Messaging and RPC (クロス ドキュメント メッセージングと RPC)

関連項目

で Dynamics 365 Customer Engagement (on-premises) の Web サービス (認証) にアクセス
サンプル: ActOnBehalfOf 特権を使用した偽装
もう一方のユーザーの偽装
Dynamics 365 Customer Engagement (on-premises) の Web リソース