16. Januar 2013 12:45
Hallo,
wir mussten die web.config der MS CRM 2011-Seite verschlüsseln, zumindest teilweise.
Jetzt sagt mir unser Entwickler, dass dadurch die Benutzer wohl nicht mehr zugreifen können.
Offensichtlich ist das jetzt dahingehend ein Problem, dass
jeder Benutzer vom MS CRM 2011 Rechte auf diese web.config haben muss, um sie zu entschlüsseln??
Das kann doch nicht wahr sein, oder?
Müssen alle Benutzer ausserhalb vom MS CRM 2011 jetzt noch in einer bestimmten Gruppe zusammengefasst werden, damit sie die web.config entschlüsseln und zugreifen können?
Hier läuft etwas sehr verkehrt oder das mit der Verschlüsselung von MS ist nicht zu Ende gedacht.
Danke für jegliche Information.
16. Januar 2013 18:17
Hallo,
mal abgesehen davon, das ich nicht ganz verstehe, warum eine web.config verschlüsselt sein sollte kann ich mir nicht vorstellen (nicht wissen!), das jeder Benutzer leserechte auf der web.config haben muss, da ein CRM Benutzer nicht direkt auf das Filesystem zugreift.
Ich fürchte, diese Frage kann die nur der MS Support beantworten.
Mich würde interessieren, warum ihr die web.config verschlüssel wollt und ob das wohl eine supportete Anpassung des CRM Systems ist.
21. Januar 2013 11:16
Hi,
es kann passieren, dass in der Web.config Passwörter auftauchen.
Das ist natürlich ein unding und für diesen Fall sieht auch MS vor die web.config oder Teile davon zu verschlüsseln.
Das hat jetzt irgendwie dazu geführt, dass Benutzer Zugriff auf die web.config benötigen.
Mutet mir auch komisch an, daher mein Eintrag im Forum.
Viele Grüße
4. Februar 2013 18:20
Hallo Andreas,
CRM-User brauchen normalerweise keine Berechtigung die web.config zu entschlüsseln. Weiterhin verwendet CRM keine Einträge in der web.config die eine Verschlüsselung notwendig machen würden.
Es dürfte hier also eine separat entwickelte Komponente im Spiel sein, die das Problem verursacht.
Mal abgesehen davon, dass eine solche Lösung überprüfungswürdig ist, können die benötigten Berechtigungen nur über neu anzulegende AD-Gruppen oder auf Benutzerebene gegeben werden. CRM verwaltet AD-Gruppen nur für System-Accounts wie Async-Service, Reporting-Service und SQL-Access.
Gruss Jens
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.