A Microsoft Dynamics 365 Server konfigurálása jogcímalapú hitelesítéshez

A telepítés után AD FS be kell állítania a kötés típusát és a Dynamics 365 Server gyökértartományokat, mielőtt engedélyezi a jogcímalapú hitelesítést.

A Microsoft Dynamics 365 Server kötés beállítása HTTPS-re és a gyökértartomány webcímek konfigurálása

1. A Dynamics 365 for Customer Engagement kiszolgálón indítsa el a Telepítéskezelő.

2. A Műveletek ablaktáblán válassza a Tulajdonságok lehetőséget.

3. Válassza a Webcím lapot.

4. A Kötés típusa területen válassza a HTTPS · lehetőséget.

5. Ellenőrizze, hogy a webcímek érvényesek-e a TLS/SSL tanúsítványra és TLS/SSL a webhelyhez kötött Dynamics 365 for Customer Engagement portra. Mivel úgy konfigurálja, Dynamics 365 Server hogy jogcím-hitelesítést használjon a belső hozzáféréshez, használja a legfelső tartomány webcímeinek állomásnevét.

   Például egy *.contoso.com helyettesítőkártyás tanúsítvány esetén internalcrm.contoso.com használ a webcímekhez.

   Ha AD FS külön kiszolgálókra telepít és Dynamics 365 Server más kiszolgálókra telepít, ne adja meg a 443-as portot a Webalkalmazás-kiszolgáló, vagy Szervezeti webszolgáltatásKeresési webszolgáltatás.

   

6. Válassza az OK lehetőséget.

   Figyelmeztetés

   Ha Dynamics 365 for Outlook az ügyfeleket a régi kötési értékekkel konfigurálták, ezeket az ügyfeleket az új értékekkel kell konfigurálni.

A CRMAppPool-fiók és a Microsoft Dynamics CRM titkosítási tanúsítvány

A megadott A Jogcímalapú hitelesítés varázsló konfigurálása tanúsítványt az AD FS ügyfélnek kiadott biztonsági jogkivonatok titkosítására Dynamics 365 Server használja. Az egyes webalkalmazások CRMAppPool-fiókjának Dynamics 365 for Customer Engagement olvasási engedéllyel kell rendelkeznie a titkosítási tanúsítvány privát kulcsához.

1. A Dynamics 365 for Customer Engagement kiszolgálón hozzon létre egy Microsoft Management Console (MMC)a Tanúsítványok beépülő modullal, amely a Helyi számítógéptanúsítvány-tárolót célozza meg.

2. A konzolfán bontsa ki a Tanúsítványok (Helyi számítógép) csomópontot, bontsa ki a Személyes tárolót, majd válassza a Tanúsítványok lehetőséget.

3. A részletek ablaktáblán kattintson a jobb gombbal a, mutasson a A Jogcímalapú hitelesítés varázsló konfigurálása Minden feladat pontra, majd válassza a Privát kulcsok kezelése · lehetőséget.

4. Válassza a Hozzáadás lehetőséget (vagy válassza ki a Hálózati szolgáltatás fiókot, ha ez a telepítés során használt fiók) adja hozzá a CRMAppPool fiókot, majd adja meg az · Olvasási engedélyeket.

   Megjegyzés

   Az IIS-kezelő segítségével meghatározhatja, hogy milyen fiókot használtak a fiók beállítása CRMAppPool során. A Kapcsolatok ablaktáblán válassza az Alkalmazáskészletek lehetőséget, majd ellenőrizze a Identitás értéket CRMAppPool a.

   

5. Válassza az OK lehetőséget.

Jogcímalapú hitelesítés konfigurálása a Jogcímalapú hitelesítés konfigurálása varázslóval

Futtassa a A Jogcímalapú hitelesítés varázsló konfigurálása jogcímek hitelesítésének engedélyezéséhez a Dynamics 365 Server.

1. A Dynamics 365 for Customer Engagement kiszolgálón indítsa el a Telepítéskezelő.

2. A Telepítéskezelő konzolfán kattintson a jobb gombbal a Microsoft Dynamics 365 elemre, majd válassza a Jogcímalapú hitelesítés konfigurálása lehetőséget.

3. Tekintse át az oldal tartalmát, majd válassza a Tovább lehetőséget.

4. A Biztonsági jogkivonat-szolgáltatás megadása lapon adja meg az összevonás metaadat-URL-címét, például a https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml parancsot.

   Ezek az adatok általában azon a webhelyen találhatók, ahol az Active Directory összevonási szolgáltatások futnak. A megfelelő URL ellenőrzéséhez nyisson meg egy internetböngészőt, és tekintse meg az összevonás metaadatainak URL-címét. Ellenőrizze, hogy nem jelennek-e meg a tanúsítvánnyal kapcsolatos figyelmeztetések.

   Előfordulhat, hogy be kell kapcsolnia a Kompatibilitási nézet elemet a Internet Explorer.

5. Válassza a Következő lehetőséget.

6. A Titkosítási tanúsítvány megadása lapon adja meg a titkosítási tanúsítványt kétféleképpen:

   • A Tanúsítvány mezőbe írja be a tanúsítvány teljes közös nevét (CN) a CN=certificate_subject_name formátum használatával.

   • A Tanúsítvány területen válassza a Kijelölés · lehetőséget, majd válasszon ki egy tanúsítványt.

   Ezt a tanúsítványt az AD FS ügyfélnek kiadott hitelesítési biztonsági jogkivonatok titkosítására Dynamics 365 for Customer Engagement használják.

   Megjegyzés

   A Dynamics 365 for Customer Engagement szolgáltatásfióknak olvasási engedélyekkel kell rendelkeznie a titkosítási tanúsítvány privát kulcsához. További információért lásd a fenti "A CRMAppPool fiók és a Dynamics 365 for Customer Engagement titkosítási tanúsítvány" című témakört.

7. Válassza a Következő lehetőséget.

   A A Jogcímalapú hitelesítés varázsló konfigurálása megadott jogkivonatot és tanúsítványt ellenőrzi.

8. A Rendszerellenőrzések lapon tekintse át az eredményeket, hajtsa végre a problémák megoldásához szükséges lépéseket, majd válassza a Következő · lehetőséget.

9. A Beállítások áttekintése, majd az Alkalmazás gombra kattintva ellenőrizze a kijelöléseket, majd válassza a Alkalmaz lehetőséget.

10. Vegye figyelembe azt az URL-címet, amelyet a függő félnek a biztonsági jogkivonat-szolgáltatáshoz való hozzáadásához kell használnia. Tekintse meg és mentse a naplófájlt későbbi hivatkozás céljából.

11. Válassza a Befejezés lehetőséget.

Jogcímalapú hitelesítés konfigurálása a Windows PowerShell használatával

1. A Dynamics 365 for Customer Engagement kiszolgálón nyisson meg egy Windows PowerShell kérést.

2. Adja hozzá a Dynamics 365 for Customer EngagementWindows PowerShell beépülő modult:

   PS > Add-PSSnapin Microsoft.Crm.PowerShell   
   

3. A jogcímalapú hitelesítési beállítások bekérése:

   PS > $claims = Get-CrmSetting -SettingType "ClaimsSettings"   
   

4. A jogcímalapú hitelesítési objektum konfigurálása:

   PS > $claims.Enabled = 1 (or $true) PS > $claims.EncryptionCertificate = certificate_namePS > $claims.FederationMetadataUrl = federation_metadata_URL  
   

   Ahol:

   • 1 = "igaz".

   • certificate_name a titkosítási tanúsítvány neve.

   • federation_metadata_URL a biztonsági jogkivonat-szolgáltatás összevonási metaadat-URL-címe. (Például, https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml.)

5. Állítsa be a jogcímalapú hitelesítési értékeket:

   PS > Set-CrmSetting $claims  
   

Olvasási engedélyek beállítása az ADFSAppPool-fiókhoz

Ha az AD FS-t külön kiszolgálóra telepíti, ellenőrizze, hogy az ADFSAppPool alkalmazáskészlethez használt fiók · olvasási engedéllyel rendelkezik-e. A folyamat lépéseihez tekintse meg a "CRMAppPool-fiók és a Dynamics 365 for Customer Engagement titkosítási tanúsítvány" előző témakör.

Lásd még

Jogcímalapú hitelesítés megvalósítása: belső hozzáférés

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).