برای راه اندازی و استقرار نرم افزار داینامیک CRM مایکروسافت از نوع On-Premise چندین راه وجود دارد. یکی از مسائلی که در این نوع پیاده سازی با آن مواجه خواهیم شد مواقعی است که افراد از بیرون از سازمان (خارج از شبکه) می‌خواهند به آن دسترسی داشته باشند این کار از لحاظ امنیتی چندان مورد قبول نیست (باعث بروز مشکلاتی در عملکرد Dynamics CRM خواهد شد).

به منظور دسترسی به سرور Dynamics CRM و Dynamics 365 از Active Directory ویندوز استفاده می‌شود (کاربران در Active Directory تعریف شده و می‌بایست join دامنه باشند) بنابراین در صورت اینکه بخواهیم از خارج از شرکت یا سازمان به CRM دسترسی داشته باشیم به سازوکار دیگری نیاز خواهیم داشت زیرا دیگر امکان چک کردن کاربران در خارج از دامنه میسر نخواهد بود. لازم به ذکر است دسترسی به سامانه CRM می‌بایست همراه با رعایت موارد امنیتی و عدم آسیب‌پذیری به سامانه باشد.

برای این کار از راهکاری به نام IFD استفاده می‌شود. IFD مخفف عبارت Internet-facing deployment است که با راه اندازی آن احراز هویت‌ها (چه از داخل شبکه و چه از خارج از شبکه) به روش Claims based authentication صورت می‌پذیرد. به وسیله ADFS) Active Directory Federation Services) فرآیندهای مربوط به اعتبارسنجی و کسب مجوز ورود به سیستم CRM انجام می‌شود. در حقیقت ADFS واسطی بین Active Directory و کاربر خواهد بود.

در ادامه انواع پیاده سازی و استقرار نرم افزار داینامیک CRM را مورد بررسی قرار خواهیم داد.

1- On-Premise (یکپارچگی با Windows Authentication)

می‌توان از Authentication ویندوز در Microsoft Dynamics CRM Server استفاده کرد تا اعتبار مشتریان با استفاده از NTLM یا Kerberos تأیید شود. تأیید هویت ویندوز در یک محیط اینترانت استفاده می‌شود که همه کاربران عضو دامنه Active Directory شما هستند.

تأیید هویت ویندوز با استفاده از Kerberos انجام می‌شود که فرآیند آن در شکل زیر توضیح داده شده است.

2- On-Premise با احراز هویت مبتنی بر ادعا (Claims based authentication) (internal access)

اگر از چندین دامنه استفاده می‌کنید یا اینکه برخی از کاربران در مکان دیگری (مانند انبار شرکت) از سامانه استفاده می‌کنند، می‌توانید از Claims based authentication برای استقرار استفاده نمایید.

توضیحات فنی چگونگی اعتبارسنجی و اعطای دسترسی:

1. کاربر درخواستی برای دسترسی به Microsoft Dynamics CRM ارسال می‌کند.

2. IIS اتصال به سرور را با دادن خطای 302 نمی پذیرد و کاربر را جهت اعتبارسنجی به AD FS هدایت می‌کند.

3. کاربر درخواستی برای یک نشان امنیتی (توکن) به AD FS ارسال می‌کند.

4. AD FS یک خطای 401 را نشان می‌دهد بدین معنی که کاربر باید یک تیکت Kerberos را عرضه کند.

5. کاربر یک درخواست تأیید اعتبار Kerberos را به Active Directory ارسال می‌کند.

6. Active Directory کاربر را تأیید می‌کند و یک تیکت Kerberos می‌فرستد.

7. کاربر درخواستی برای یک نشان امنیتی به AD FS ارسال می‌کند که شامل تیکت Kerberos می‌شود.

نکته: اگر مشتری قبلا یک تیکت Kerberos معتبر در شبکه داشته باشد، این تیکت در مرحله 3 به AD FS ارسال می‌شود بنابراین دیگر نیازی به طی کردن مراحل 4 تا 7 نمی‌باشد.

8. AD FS یک نشانه امنیتی حاوی ادعا برای دسترسی به اطلاعات Microsoft Dynamics CRM را فراهم می‌کند.

9. کاربر یک نشان امنیتی را که حاوی ادعاهای حاصل از AD FS به سرور Microsoft Dynamics CRM است ارسال می‌کند.

10. سرور مایکروسافت داینامیک CRM رمزگشایی و تأییدیه نشانه امنیتی را ارائه کرده و اطلاعات درخواست شده را به کاربر می‌دهد.

3- On-Premise با IFD)  external access)

دسترسی به داده‌های داینامیک CRM مایکروسافت به وسیله اینترنت از طریق راه اندازی IFD با احراز هویت مبتنی بر ادعا (Claims based authentication) انجام می‌شود.

روند انجام کار برای ادعاهایی که با دسترسی IFD و به صورت داخلی لاگین می‌کنند بدون تغییر مانند شکل بالا انجام می‌شود. تفاوت اصلی آنجاست که برای تأیید هویت کاربر دیگر نیازی به تیکت Kerberos نخواهد بود. کاربران هنگام دسترسی به AD FS، جهت اعتبارسنجی به یک صفحه ورود در سیستم AD FS هدایت می‌شوند. اگر بیش از یک ارائه دهنده مدعی (به طور پیش فرض Active Directory است) توسط AD FS مورد بررسی قرار بگیرد، کاربران از یک شرکت ارائه دهنده ادعا انتخاب می‌شوند. سپس کاربران مجوزهای خود را وارد می‌کنند و سرور AD FS اعتبار این درخواست‌های ورود به سیستم را با ذخیره ویژگی انتخاب شده، مانند AD FS می‌سنجد.

4- آنلاین (استقرار بر روی سرویس‌های مبتنی بر ابر)

 این نوع پیاده‌سازی همانطور که از نام آن پیداست بر روی سرورهای مبتنی بر ابر صورت می‌گیرد در نتیجه در هر زمان و مکانی می‌توان به داده‌های CRM دسترسی داشت.

مزایای راه اندازی IFD:

با بهره‌گیری از IFD می‌توان از آدرس‌های مختلفی برای CRM جهت کاربران داخلی و خارجی استفاده کرد. کاربران داخل شبکه می‌توانند از URL قبل از تنظیم تأیید اعتبار در Deployment management استفاده نمایند، در حالی که کاربران خارجی از آدرس‌هایی که هنگام راه اندازی IFD تنظیم می‌شود استفاده می‌کنند. لازم به ذکر است آدرس (URL) خارجی می‌بایست همیشه با Organization name شروع شود.

این خدمت در موارد زیر کاربرد خواهد داشت:

•         امکان استفاده از داینامیک CRM در برنامه‌های موبایل و تبلت و مشاهده راحت و سریع گزارش‌های مدیریتی
•         امکان استفاده از داینامیک CRM در خارج از محل سازمان و بر روی بستر اینترنت
•         فعال شدن احراز هویت از طریق OAuth

ترجمه و تدوین: عادل پورقنبر