NAV 2015 Split Setup @Azure SSO Frage

2. Juni 2015 11:23

Hallo liebe Community,
ich wurde von meinem Arbeitgeber damit beauftragt als Projekt MS Dynamics NAV 2015 in der Azure Cloud bereitzustellen.
-1VM WebServices &NAV Server
-2VM DB

Anhand der Cloud Powershell Scripte konnte ich mit ein paar Variablen zum anpassen relativ schnell Dynamics NAV 2015 in Azure Bereitstellen.

- Click Once klappt, auch weiß ich wie ich die Anwendungsdaten Signiere
- Windows Client klappt
- Web Client klappt

Nun zum Problem:
Wir möchten gerne unsere User Logins welche wir zum Täglichen Anmelden nutzen auch bei MS Dynamics NAV nutzen.
Hierzu habe ich folgendes getan:

-ADFS bereitgestellt
-Azure AD erstellt und die on premise User Active Directory Gruppe zu Azure AD gesynced.
-Domain im Azure AD hinzugefügt und für SSO konfiguriert.
-Gebe ich einem gesyncten (lokalen Nutzer) die Rechte sich in Azure anzumelden, funktioniert dies auch! (Er macht zuerst einen Re-direct auf die ADFS Seite, und anschließend wird der Nutzer zum Azure Portal weiter geleitet.

Wie bekomme ich es nun hin dass der SSO auch mit Dynamics NAV 2015 klappt? Ich habe im Technet schon geschaut jedoch taucht immer zu dem Thema Office365 auf?

Link: https://msdn.microsoft.com/en-us/library/dn789650(v=nav.80).aspx

Daher bin ich verwirrt, ist es überhaupt möglich SSO für NAV2015 ohne Office365 zu nutzen?

Grüße,

Hitcher99

Re: NAV 2015 Split Setup @Azure SSO Frage

11. Juni 2015 12:52

Servus,

was genau versuchst du einzurichten? Willst du dich über ACS einwählen (für Windows Account, Open ID, Yahoo.....) oder willst du dich über Azure Active Directory einwählen?

Für a brauchst du im Prinzip nur einen Access Control Namespace mit entspechenden Providern
Für b brauchst du mindstens die AAD (auch gerne als Office365 verkauft) und die Applikation darunter eingerichtet.

Bei Variante b kannst du dann deine on-premise AD syncen und anstelle von @yxz.onmicrosoft.com deine eigene verwenden. Genau wie im Office365 hast du dann ein sog. Organisationskonto, welches mit dienem lokalen AD Konto verbunden ist.

BG
defiant701