Autenticación en CRM 4.0 y 3.0

El sistema de autenticación de Microsoft Dynamics 4.0 y 3.0 es muy robusto. El acceso viene definido por dos procesos: autenticación contra AD (Active Directory) y autenticación contra usuario de Microsoft Dynamics.

Si el equipo desde que accedemos a Microsoft Dynamics CRM está dentro del dominio al que está asociado Microsoft Dynamics CRM el proceso de autenticación es totalmente transparente ya que no es necesario ningún tipo de formulario de logín previo al acceso. Simplemente, Microsoft Dynamics CRM comprueba que el usuario que está intentando acceder es un usuario de Microsoft Dynamics CRM con su licencia correspondiente.

Si accedemos desde fuera de del dominio de Microsoft Dynamics CRM el acceso es permitido previo usuario y password introducido en un formulario de autenticación.

En muchas ocasiones es necesario agrupar varios usuarios de una organización para que accedan a Microsoft Dynamics CRM como un único usuario. En mi experiencia personal en un cliente es la siguiente:

Una organización donde tienen montado un Sharepoint 2007 y tienen Microsoft Dynamics CRM embebido en un webpart. El acceso a Sharepoint viene definido por usuario de AD, pero el acceso a CRM es agrupado. Es decir, varios usuarios de Sharepoint pertenecen a único usuario de CRM. El problema es que cuando se accede a CRM desde Sharepoint, CRM coge el usuario con el que se accede a Sharepoint y lo que interesaba en este caso es el usuario fuera distinto. La solucón que encontramos para esta problemática era crea una nueva unidad organizativa de usuarios de CRM dentro de la unidad organizativa del AD creada para el acceso a Sharepoint. De esta manera, cuando se accede a Sharepoint como usuario "Jose" y posteriormente se accede a CRM (embebido en un web part en un site de Sharepoint) nos pide usuario y contraséña para que se valide con la nueva unidad organizativa de AD creada para los usuarios de CRM.

Postriormente, nos surge la pregunta de concurrencia de usuarios, ¿puedo acceder con un mismo usuario desde distintas ubicaciones a la vez? la respuesta es SI. El licenciamiento es nominal, lo que significa que tenemos acceso por cada usuario de AD que tiene una licencia asociada pero sin restricciones de número de accesos.