J'ai le problème ci-dessous je tente de résoudre:API Web Dynamics accès CRM de l'application d'un tiers sur un autre domaine
Il existe une application Web MVC (APPA) dans le domaine DomA qui est configuré pour utiliser un STS CUSTOM pour l'authentification/l'autorisation. D'autre part, nous avons une installation CRM dans un autre domaine, le domaine MyCRM, qui est configuré pour utiliser ADFS (ADFS est dans le même domaine que le CRM).
Ce que nous voulons atteindre est le AppA pour être en mesure de publier des données sur la Dynamics CRM Web API, mais nous ne voulons pas que les utilisateurs de AppA aux pouvoirs entrer de nouveau ou d'un autre type d'interaction concernant l'authentification/autorisation avec ADFS. Le AppA devrait être en mesure de données POST à la fois Javascript (côté client) et le back-end (contrôleur MVC)
Comment pourrions-nous réaliser ce qui précède? Quel type de confiance devons-nous établir entre le domaine STS personnalisé du domaine DomA et le domaine ADFS du domaine MyCRM?
Il pourrait être possible de fédérer vos STS clients et ADFS, mais je pense que ce n'est pas le bon problème. Comme je le vois, votre plus gros problème est que tout JS en cours d'exécution sur un navigateur dans un domaine ne peut pas parler à un serveur dans un autre domaine -. Qui est une vulnérabilité XSS que vous ne voulez pas percer un trou dans – Eccountable