问为什么Dynamics需要IFD (ADFS)？

EN

我认为，因为通常认为外部使用AD身份验证(windows身份验证)打开网站(在本例中为Dynamics )是不好的做法。对于这些场景，建议基于索赔的身份验证，如ADFS。

尽管您可以在内部AD域中使用平板应用程序，但这些应用程序的主要用例是在公司网络之外使用，因此外部可用。

对此，我认为: 1)它为应用程序提供了一个共同的端点，无论设备是否能够直接与AD对话。2)应用程序不一定能够到达AD，您可以将STS放入DMZ 3)，从技术上讲，您不必使用AD。您可以使用其他身份提供程序。再说一遍，应用程序不想或不需要关心你对在线/现场使用的一致方法。

我和PowerObjects谈过这件事，他们似乎要求他们的应用程序使用他们的服务器来检查你是否有一个有效的许可证。因此，他们需要能够从您的CRM服务器到达他们的服务器。