#c# #asp.net-core #azure-active-directory #dynamics-crm #sin&le-si&n-on
#c# #asp.net-core #azure-active-directory #dynamics-crm #единый вход
Вопрос:
У меня есть кнопка в dynamic CRM. При нажатии этой кнопки мне нужно перейти к веб-приложению .net Core, показывающему другие детали. В настоящее время я внедрил аутентификацию AD, и каждый раз, когда она переходит из CRM в веб-приложение, она запрашивает у меня вход с моими учетными данными AD.
Вместо этого мне нужно реализовать механизм единого входа, при котором веб-приложение должно автоматически проходить проверку подлинности с теми же учетными данными, что и я, вошедший в мою CRM. (CRM и веб-приложение уже находятся в одном и том же клиенте Azure Active Directory).
Может ли кто-нибудь помочь мне в достижении этого или предоставить мне какой-либо образец приложения.
Ответ №1:
Убедитесь, что к вашему URL-адресу запроса авторизации добавлено prompt=none. Например:
// Line breaks for le&ibility only
https://lo&in.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
amp;response_type=code
amp;redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
amp;response_mode=query
amp;scope=openid%20offline_access%20https%3A%2F%2F&raph.microsoft.com%2Fmail.read
amp;state=12345
amp;prompt=none