-->

18. November 2010

Kernel Mode Authentication und Kerberos

Will man Kerberos einsetzen, sich auf einer Website zu authentisieren, muss man sogenannte Service Principal Names (SPN) registrieren. Ein SPN sagt, für welchen Dienst ein Client ein Kerberos Ticket holen muss und sieht z.B. so aus: HTTP/intranet.contoso.com.

Läuft der App Pool unter einem Domain Account, musste man die SPNs bei diesem Service Account registrieren. Läuft er unter NetworkService, wurde er unter dem Computer Account registriert.

Mit IIS7 kann die Authentication im Kernel Mode durchgeführt werden. Der entsprechende Screen sieht wie folgt aus. Dynamics CRM hat diese Einstellung z.B. aktiviert. Bei SharePoint ist sie out-of-the-Box deaktiviert.

image

Erfolgt die Authentication im Kernel Mode, muss der SPN zwingend auf den Computer Account registriert werden. Egal ob der Application Pool unter Network Service oder einem Service Account läuft. Der technische Grund liegt darin, dass in jedem Fall der Computer Account das Kerberos Ticket prüft. Weitere Details finden sich in diesem Blog Post: New in IIS 7 - Kernel Mode Authentication.

Eingestellt von um Keine Kommentare:

16. November 2010

Developer Introduction für CRM2011

An den TechEd Berlin konnte ich eine Session von Girish Raja über CRM2011 besuchen.

Zuerst nannte er ein paar Facts zu CRM: 1.4 Mio User, 23k Kunden, CRM2010 Online wird in 40 Ländern gelauncht.

Die Outlook Integration bringt ein Pane ähnlich dem Social Connector für getrackte E-Mails. Werden CRM Objekte in Outlook angezeigt, sind es echte Outlook E-Mails – inkl. der gesamten Funktion welche wir auch auf anderen Outlook Objekten haben (Offline, Categories, etc.)

Das Web UI hat vollen Ribbon Support. Neu gibt es eine native Integration in SharePoint mit allen SharePoint Funktionen (inkl. Check-In/Out) aber mit CRM GUI. Die Integration ist als Sandboxed Solution implementiert. Läuft übrigens auch mit SharePoint 2007 und SharePoint Online.

Folgende Erweiterungen sind möglich (alles auch in CRM Online):

  • Pre-/Post Event Plugins
  • Business Entity Components
  • Custom Workflows
  • Reporting
  • Extensible Applications (Forms, Client Side Events, Sitemap, Ribbon, Web Resources)
  • Filtered SQL Views (Online nicht verfügbar)

Weitere technische Details:

  • .NET 4.0
  • Workflow Foundation 4.0
  • LINQ
  • Field Level Security
  • Web Services (WCF, REST, OData)
  • Transaction Support
  • Claims Authentication

In der Cloud kann Custom Code ausgeführt werden. Dies geschieht in einer Art Sandbox, External Calls sind aber erlaubt. CRM Online ist in Azure integriert. Eigene Lösungen können als in einem Marketplace verkauft werden.

Solution Packeting: Entities, Fields, DLL, Security, etc. werden gepackt und können einfach deployt werden. Mananged Solution dürfen von den Usern nicht verändert werden.

Mehr unter http://tinyurl.com/crmdevwp

Eingestellt von um Keine Kommentare:
Abonnieren Posts (Atom)