Это какой-то беспорядок, так что заранее извиняюсь. Я собираюсь сэкономить как можно больше деталей для краткости.
Я хочу создать веб-API (ядро 3.1). Мне нужно аутентифицировать пользователей и авторизовать их запросы. В конце концов, пользователи, которых я буду аутентифицировать, будут пользователями Dynamics CRM Online, которые, как я полагаю, будут в существующем списке AD, который уже настроен в Azure.
Я хочу, чтобы ссылка в CRM, генерирующая запрос к моему веб-API, пытаясь использовать того же поставщика удостоверений. Надеюсь, это имеет смысл.
Раньше в MVC / webapi вы включали в свое приложение некоторый код и страницы для управления аутентификацией, и это было хорошо. Теперь, похоже, это не одобряется, и я начал изучать сервер идентификации 4 и то, как интегрировать его в свои приложения, требующие аутентификации. Это кажется разумным способом go.
Пока я прорабатываю детали, планируя свою будущую архитектуру, мне интересно, не усложняю ли я это слишком сильно или, возможно, создаю что-то, что не будет работать в конце концов. Так что я обращаюсь за советом или за советом.
Прямо сейчас все в беспорядке, как я сказал. Мы используем CRM (локально) и планируем перейти в облако. Я хотел установить продукт шлюза, который позволил бы мне разрабатывать azure, пока CRM все еще работает, но, конечно, мне сказали «нет». Сделайте это локально, а затем конвертируйте позже, отлично!
В конце концов, я надеюсь подключить эти продукты / услуги, и я открыт для любых отзывов (это не сработает, есть лучший / простой способ , вам нужно найти другую работу ...).
В итоге это будут кусочки: a. Dynamics CRM Online b. Azure Active Directory c. Веб-API, защищенный с помощью Identity Server 4 (OAuth / OpenID Connect)
На мой взгляд, Dynamics должен подключаться к Azure AD, который уже был установлен. Я должен также подключить Identity Server 4 к тому же Azure AD и таким образом управлять Auth / Authorization.
Этого может быть недостаточно для go on. Могут быть гораздо более простые способы управления аутентификацией между этими приложениями. Я просто не знаю.
Спасибо, что прочитали это, и прошу прощения, если информация не имеет смысла или я веду себя очень глупо. У меня огромный опыт работы со всем этим, кроме технологии Azure, и это то, чему я должен научиться. Если у вас есть какие-либо вопросы вроде «почему вы это делаете?», Ответ обычно таков, потому что мне сказали, и люди, на которых я работаю, подчеркнуты c если не всегда прагмати c.
Спасибо,
Дуг