Visszajelzés

Jogcímalapú hitelesítés konfigurálása

  • Cikk
  • 3 perc alatt elolvasható

A jogcímalapú biztonsági modell kiterjeszti a hagyományos hitelesítési modelleket más címtárforrásokra is, amelyek a felhasználókra vonatkozó információkat tartalmazzák. Ez az identitás-összevonás lehetővé teszi a különböző forrásokból – például Active Directory a tartományi szolgáltatásokból, az interneten keresztüli ügyfelekből vagy üzleti partnerekből – származó felhasználók számára a használatát Dynamics 365 for Customer Engagement.

Fontos

A hozzáféréshez jogcímalapú hitelesítés Dynamics 365 for Customer EngagementInternetről elérhető telepítés (IFD) szükséges. Az intranetes hozzáféréshez azonban nincs szükség jogcímalapú Dynamics 365 for Customer Engagement hitelesítésre, ha Dynamics 365 for Customer Engagement ugyanabban a tartományban van üzembe helyezve, ahol az összes Dynamics 365 for Customer Engagement felhasználó található, vagy a felhasználók megbízható tartományban vannak.

A, a, például a, például a, azaz a ( a) futtatása A Jogcímalapú hitelesítés varázsló konfigurálásabiztonsági jegykiadó szolgáltatás (STS)Active Directory Federation Services (AD FS) előtt. További Active Directory Federation Services (AD FS) információ: Identity and Access Management.

Jogcímalapú hitelesítés konfigurálása

  1. Indítsa el a Telepítéskezelő.

  2. Állítsa a kötés típusát HTTPS-re, az alábbiak szerint:

    • A Műveletek ablaktáblán válassza a Tulajdonságok lehetőséget.

    • Válassza a Webcím lapot.

    • A Kötés típusa területen válassza a HTTPS · lehetőséget.

    • Válassza az OK lehetőséget.

    Fontos

    A kötéstípust · HTTPS-re kell állítani a jogcímalapú hitelesítés használatához.

    Ellenőrizze, hogy a webcímek érvényesek-e a TLS/SSL tanúsítványra és TLS/SSL a webhelyhez kötött Dynamics 365 for Customer Engagement portra.

    Ha Dynamics 365 for Outlook az ügyfeleket a régi kötési értékekkel konfigurálták, ezeket az ügyfeleket az új értékekkel kell konfigurálni.

  3. Nyissa meg A Jogcímalapú hitelesítés varázsló konfigurálása a kétféleképpen:

    • A Műveletek ablaktáblán válassza a Jogcímalapú hitelesítés konfigurálása lehetőséget.

    • A Telepítéskezelő konzolfán kattintson a jobb gombbal a Dynamics 365 for Customer Engagement elemre, majd válassza a Claims-Based Authentication konfigurálása lehetőséget.

  4. Válassza a Következő lehetőséget.

  5. A Biztonsági jogkivonat-szolgáltatás megadása lapon adja meg az összevonás metaadatainak URL-címét, például a https://adfs.contoso.com/federationmetadata/2007-06/federationmetadata.xml parancsot.

    Ezek az adatok általában azon a webhelyen találhatók, ahol a Active Directory Federation Services (AD FS) futtat. A megfelelő URL-cím ellenőrzéséhez nyisson meg egy internetböngészőt az URL használatával az összevonási metaadatok megtekintéséhez. Ellenőrizze, hogy nem jelennek-e meg a tanúsítvánnyal kapcsolatos figyelmeztetések.

  6. Válassza a Következő lehetőséget.

  7. A Titkosítási tanúsítvány megadása lapon adja meg a titkosítási tanúsítványt kétféleképpen:

    • A Tanúsítvány mezőbe írja be a tanúsítvány nevét. Írja be a tanúsítvány teljes törzsnevét (CN) a CN=certificate_subject_name formátum használatával.

    • A Tanúsítvány területen válassza a Kijelölés · lehetőséget, majd válasszon ki egy tanúsítványt.

    Ez a tanúsítvány a Active Directory Federation Services (AD FS) biztonsági jogkivonat-szolgáltatásnak (STS) küldött hitelesítési biztonsági jogkivonatok titkosítására szolgál.

    Megjegyzés

    A Dynamics 365 for Customer Engagement szolgáltatásfióknak olvasási engedélyekkel kell rendelkeznie a titkosítási tanúsítvány privát kulcsához. Lásd: CRMAppPool-fiók és a Microsoft Dynamics 365 Customer Engagement (on-premises) titkosítási tanúsítvány.

  8. Válassza a Következő lehetőséget.

    A A Jogcímalapú hitelesítés varázsló konfigurálása megadott jogkivonatot és tanúsítványt ellenőrzi.

  9. A Rendszerellenőrzések lapon tekintse át az eredményeket, oldja meg a problémákat, majd válassza a Következő · lehetőséget.

  10. A Beállítások áttekintése, majd az Alkalmazás gombra kattintva ellenőrizze a kijelöléseket, majd válassza a Alkalmaz lehetőséget.

  11. Vegye figyelembe azt az URL-címet, amelyet a függő félnek a biztonsági jogkivonat-szolgáltatáshoz való hozzáadásához kell használnia. Tekintse meg és mentse a naplófájlt későbbi hivatkozás céljából.

  12. Jegyezze fel az oldalon található információkat, majd válassza a Befejezés lehetőséget.

  13. Konfigurálja a függő entitásokat a jogcímalapú hitelesítéshez.

    Fontos

    A jogcímalapú hitelesítés nem fog működni, amíg létre nem hozza a függő feleket az STS-ben. További információ: Az AD FS-kiszolgáló konfigurálása jogcímalapú hitelesítéshez.

A CRMAppPool-fiók és a Microsoft Dynamics 365 Customer Engagement (on-premises) titkosítási tanúsítvány

A onnan küldött jogcímek Dynamics 365 for Customer EngagementActive Directory Federation Services (AD FS) titkosítása a A Jogcímalapú hitelesítés varázsló konfigurálása. Az egyes webalkalmazások CRMAppPool-fiókjának Dynamics 365 for Customer Engagement olvasási engedélyekkel kell rendelkeznie a titkosítási tanúsítvány privát kulcsához.

  1. A Dynamics 365 Server területen hozzon létre egy Microsoft Management Console (MMC) tanúsítvány beépülő · modullal, amely a Helyi számítógép-tanúsítványtárolót célozza meg.

  2. A konzolfán bontsa ki a Tanúsítványok (Helyi számítógép) csomópontot, bontsa ki a Személyes tárolót, majd válassza a Tanúsítványok lehetőséget.

  3. A részletek ablaktáblán kattintson a jobb gombbal a, mutasson a A Jogcímalapú hitelesítés varázsló konfigurálása Minden feladat pontra, majd válassza a Privát kulcsok kezelése · lehetőséget.

  4. Válassza a Hozzáadás lehetőséget (vagy válassza ki a Hálózati szolgáltatás fiókot, ha ez a telepítés során használt fiók), adja hozzá a CRMAppPool-fiókot, majd adja meg az Olvasási engedélyeket.

    Tipp

    Az IIS Manager segítségével meghatározhatja, hogy milyen fiókot használt a CRMAppPool-fiók beállítása során. A Kapcsolatok ablaktáblán válassza a Alkalmazáskészletek lehetőséget, majd ellenőrizze a · CRMAppPool identitásértékét.

  5. Válassza az OK lehetőséget.

Kapcsolódó információk

Jogcímalapú hitelesítés letiltása
Internetre néző központi telepítés konfigurálása

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).