在 Dynamics 365 渠道集成框架 1.0 中对渠道用户进行身份验证
Microsoft Dynamics 365 渠道集成框架支持基于 SAML 的单一登录 (SSO),供您的用户(代理)登录渠道(小组件)。 基于 SAML 的 SSO 可用于 Dynamics 365 Online,其中的通信小组件托管渠道。 要为渠道(小组件)启用基于 SAML 的 SSO,您(管理员)必须在 Microsoft Entra ID 门户(您已在其中注册了模型驱动应用)中将渠道(小组件)注册为多租户应用程序。
注册后,Microsoft Entra ID 管理员必须向用户(代理)授予对渠道(小组件)的访问权限。
如果您启用基于 SAML 的 SSO,渠道(小组件)将与模型驱动应用不活动超时期间保持一致,并从渠道(小组件)和 Dynamics 365 应用(如 Dynamics 365 Customer Service 和 Dynamics 365 Sales)中注销用户(代理)。
为渠道启用 SSO(小组件)
在 Microsoft Entra ID 中注册第三方小组件(渠道)。
a. 输入基本 SAML 配置。
b. 查看或自定义 SAML 令牌中发出的声明。
c. 查看证书过期数据、状态和电子邮件通知。
d. 设置目标应用程序。
e. 将用户和组分配给您的 SAML 应用程序。
f. 测试 SAML 应用程序。
详细信息:为应用程序配置 SSO
使用 OAuth 2.0 代码授权流授予对 Microsoft Entra ID Web 应用程序的访问权限。
a. 请求授权代码。
b. 使用授权代码请求访问令牌。
c. 使用访问令牌访问资源。
d. 刷新访问令牌。
详细信息:OAuth 2.0
另请参见
为 Dynamics 365 组织配置渠道提供程序
启用出站通信 (ClickToAct)
添加 Dynamics 365 渠道集成框架解决方案作为依赖解决方案
将 Dynamics 365 URL 传递给小组件库