Internet Facing Deployment voor Dynamics CRM

Van mark@markdehaan.nl

Er zijn al veel blogs geschreven over Hoe IFD moet worden ingesteld. En hoe het gaat werken. Maar er is weinig te vinden waarom je IFD gebruikt, en wat voor alternatieven er zijn.

Mijn stelregel voor gebruik van IFD: Als je CRM user (licentiehouder) wilt inloggen in CRM, maar niet op je eigen domein zit. Bijvoorbeeld met een thuis pc, Laptop op een vliegveld of mobieltje met mobile app.

Hierbij kan de gebruiker via de normale user interface, al dan wel- of niet met behulp van de Outlook cliënt gebruik maken van CRM. Maar daarnaast kunnen programma’s van externe leveranciers ook “praten” met de CRM omgeving, zoals bijvoorbeeld een Mobile App, of programma voor het maken van nieuwsbrieven en het versturen van marketing materialen.

IFD

Bij gebruik van IFD is het gebruik van ADFS (Active Directory Federation Services) een MUST. Want bij het inloggen moet ergens bekend zijn wie je bent en voor welke applicaties je geautoriseerd bent, aangezien je van buiten je domein inlogt, stuurt het inlogvenster een verzoek naar het ADFS, deze geeft tijdelijk toegang tot de applicatie. Dit heet claim-based-authorization. Eigenlijk staat je Active Directory in de cloud, zodat ten alle tijde beschikbaar is wie wie is, en wat mag.

Maar als bovenstaande allemaal niet hoeft, oftewel je wil niet alle CRM gebruikers van buitenaf toegang geven tot CRM, je gebruikt geen Mobile Apps, en je geeft je salespersonen geen toegang tot CRM als ze niet op kantoor zijn, of een VPN verbinding hebben. Waarom zou je dan IFD willen gebruiken? Als je bijvoorbeeld op een website gebruik wilt maken van gegevens die direct uit CRM komen. Dan kan je ook zonder IFD CRM ontsluiten. We gaan er hierbij vanuit dat een programma / webapplicatie via 1 user account kan inloggen op de CRM omgeving. Via een webservice haalt het programma de juiste gegevens op uit CRM en schrijft desgewenst ook informatie terug CRM in.

In dit geval is het voldoende om 1 poort in de firewall open te zetten, en de datacommunicatie via die poort te laten verlopen. In de firewall kan desgewenst aangegeven worden dat er maar 1 IP-adres gebruik mag maken van deze poort, om zo ongewenste gasten buiten de firewall te houden.

connectie via open firewall poort

We gaan er hierbij wel vanuit dat de gebruikers van de externe applicatie geen medewerkers zijn van de licentiehouder van CRM, voor eigen medewerkers is namelijk altijd een licentie voor CRM benodigd. Tot CRM2011 had je voor externe medewerkers een licentie benodigd; External connector. Met deze licentie koop je het gebruik van externen af voor CRM. Vanaf CRM2013 is deze licentie niet meer beschikbaar, en is het gebruik van CRM door externen vrij gegeven.

Maar wat is nu eigenlijk het voordeel om geen gebruik te maken van IFD?

  • Je geeft hierbij je medewerkers geen toegang tot CRM als men niet is ingelogd op het domein (door gebruik te maken van VPN log je wel in op het domein).
  • Je hoeft geen IFD in te stellen op een CRM server.
  • Er is geen ADFS benodigd, aangezien dit een aanpassing vergt op je huidige AD domein, kan dit soms doorslaggevend.

Dus vuistregel: als je je medewerkers van buiten het domein toegang (op welke manier dan ook) wilt geven tot CRM, gebruik je IFD.

Als je externen toegang wilt geven die niet inloggen op je domein, dan kan je kiezen voor IFD, of voor het openzetten van een poort in je firewall.

 Categorie: Microsoft Dynamics CRM

Vergelijkbare artikelen

Laat een reactie achter