NAV 2015 Split Setup @Azure SSO Frage

Bild Microsoft Dynamics NAV 2015 (aka "NAV 8")

NAV 2015 Split Setup @Azure SSO Frage

Beitragvon Hitcher99 » 2. Juni 2015 11:23

Hallo liebe Community,
ich wurde von meinem Arbeitgeber damit beauftragt als Projekt MS Dynamics NAV 2015 in der Azure Cloud bereitzustellen.
-1VM WebServices &NAV Server
-2VM DB

Anhand der Cloud Powershell Scripte konnte ich mit ein paar Variablen zum anpassen relativ schnell Dynamics NAV 2015 in Azure Bereitstellen.

- Click Once klappt, auch weiĂź ich wie ich die Anwendungsdaten Signiere
- Windows Client klappt
- Web Client klappt

Nun zum Problem:
Wir möchten gerne unsere User Logins welche wir zum Täglichen Anmelden nutzen auch bei MS Dynamics NAV nutzen.
Hierzu habe ich folgendes getan:

-ADFS bereitgestellt
-Azure AD erstellt und die on premise User Active Directory Gruppe zu Azure AD gesynced.
-Domain im Azure AD hinzugefĂĽgt und fĂĽr SSO konfiguriert.
-Gebe ich einem gesyncten (lokalen Nutzer) die Rechte sich in Azure anzumelden, funktioniert dies auch! (Er macht zuerst einen Re-direct auf die ADFS Seite, und anschlieĂźend wird der Nutzer zum Azure Portal weiter geleitet.

Wie bekomme ich es nun hin dass der SSO auch mit Dynamics NAV 2015 klappt? Ich habe im Technet schon geschaut jedoch taucht immer zu dem Thema Office365 auf?

Link: https://msdn.microsoft.com/en-us/library/dn789650(v=nav.80).aspx

Daher bin ich verwirrt, ist es überhaupt möglich SSO für NAV2015 ohne Office365 zu nutzen?

GrĂĽĂźe,

Hitcher99
Hitcher99
 
Beiträge: 1
Registriert: 2. Juni 2015 11:03
Microsoft Dynamics Produkt: Microsoft Dynamics NAV

Re: NAV 2015 Split Setup @Azure SSO Frage

Beitragvon defiant701 » 11. Juni 2015 12:52

Servus,

was genau versuchst du einzurichten? Willst du dich über ACS einwählen (für Windows Account, Open ID, Yahoo.....) oder willst du dich über Azure Active Directory einwählen?

FĂĽr a brauchst du im Prinzip nur einen Access Control Namespace mit entspechenden Providern
FĂĽr b brauchst du mindstens die AAD (auch gerne als Office365 verkauft) und die Applikation darunter eingerichtet.

Bei Variante b kannst du dann deine on-premise AD syncen und anstelle von @yxz.onmicrosoft.com deine eigene verwenden. Genau wie im Office365 hast du dann ein sog. Organisationskonto, welches mit dienem lokalen AD Konto verbunden ist.

BG
defiant701
Debuggers don't remove bugs, they only show them in slow-motion

LinkedIn
XING
defiant701
 
Beiträge: 128
Registriert: 28. März 2007 15:01
Wohnort: Hamburg
Realer Name: Dirk Zastrow
Arbeitsort: Hamburg
Bezug zu Microsoft Dynamics: Microsoft Partner
Microsoft Dynamics Produkt: Microsoft Dynamics 365


ZurĂĽck zu NAV 2015

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast