Configurare Microsoft Dynamics 365 Server per IFD

Con accesso con autenticazione basata sulle attestazioni interno abilitato su Dynamics 365 Server, è ora possibile abilitare l'accesso basato su attestazioni esterno tramite IFD.

Configurare una distribuzione con connessione Internet utilizzando la Configurazione guidata distribuzione con connessione Internet

  1. Avvia Gestione distribuzione.

  2. Nell'albero della console di Gestione distribuzione fai clic con il pulsante destro del mouse su Dynamics 365 Customer Engagement (on-premises) e quindi seleziona Configura distribuzione con connessione Internet.

  3. Seleziona Avanti.

  4. Nella pagina Rendi disponibile Dynamics 365 Customer Engagement (on-premises) agli utenti che si connettono tramite Internet immetti i domini per i ruoli Dynamics 365 Server specificati e quindi seleziona Avanti.

    Importante

    • Specificare domini, non server.
    • Se la distribuzione è in un singolo server o in più server nello stesso dominio, il Dominio Server applicazione Web e il Dominio Servizio Web organizzazione saranno identici.
    • Il dominio Discovery Web Service deve essere un nome host risolvibile e non un dominio radice. Ad esempio: dev.contoso.com.
    • Il dominio di Discovery Web Service non deve corrispondere al nome di dominio completo (FQDN) di un'organizzazione. Ad esempio, il dominio di Discovery Web Service non deve essere: orgname.contoso.com.
    • I domini devono essere validi per il nome o i nomi comuni del certificato TLS/SSL.
    • I domini devono essere impostati per risolversi correttamente in DNS nei server Dynamics 365 Customer Engagement (on-premises) che utilizzano i ruoli server.
    • I domini possono trovarsi in un dominio diverso dal dominio in cui risiedono i server Dynamics 365 Customer Engagement (on-premises).

    Domini di esempio:

    • Dominio Server applicazione Web: contoso.com
    • Dominio Servizio Web organizzazione: contoso.com
    • Dominio Discovery Web Service.: dev.contoso.com

    Con le impostazioni dell'esempio precedente, se il nome dell'organizzazione fosse "orgname", i clienti accederebbero al sito Web Dynamics 365 Customer Engagement (on-premises) con l'URL seguente: https://orgname.contoso.com.

    Configurare i domini del ruolo server IFD.

  5. Nella casella Immettere il dominio esterno dei server con connessione Internet digita le informazioni relative al dominio esterno in cui si trovano i server Dynamics 365 Server con connessione a Internet e quindi seleziona Avanti.

    Il dominio specificato deve essere un sottodominio del Dominio Server applicazione Web specificato nel passaggio precedente. Per impostazione predefinita, "auth." viene aggiunto prima del dominio del server di applicazioni Web.

    Importante

    • Il dominio esterno viene utilizzato dal server AD FS durante il recupero del file Dynamics 365 Customer Engagement (on-premises) federationmetadata.xml IFD.
    • Il dominio esterno non deve contenere il nome di un'organizzazione.
    • Il dominio esterno non deve contenere un carattere di sottolineatura ("_")
    • Il dominio esterno deve essere valido per il nome o i nomi comuni del certificato TLS/SSL.
    • Il dominio esterno deve essere impostato per venire risolto correttamente in DNS nel server Dynamics 365 Customer Engagement (on-premises) che utilizza il ruolo di server applicazioni Web.

    Dominio di esempio:

    • Dominio esterno: auth.contoso.com

    Configurare il dominio esterno IFD.

  6. Nella pagina Controlli di sistema verifica i risultati, risolvi gli eventuali problemi e quindi seleziona Avanti.

  7. Nella pagina Controllare le impostazioni selezionate, quindi fai clic su Applica verifica le selezioni effettuate, quindi fai clic su Applica.

  8. Seleziona Fine.

  9. Eseguire il comando seguente dal prompt dei comandi: iisreset

  10. Aggiungere record host in DNS per gli endpoint IFD (ad esempio: orgname.contoso.com, auth.contoso.com, dev.contoso.com), se non li si è ancora aggiunti

Per configurare una distribuzione con connessione Internet tramite Windows PowerShell

  1. Apri un prompt di Windows PowerShell.

  2. Aggiungi lo snap-in Windows PowerShell Dynamics 365 Customer Engagement (on-premises):

    PS > Add-PSSnapin Microsoft.Crm.PowerShell   
    
  3. Recuperare le impostazioni della distribuzione con connessione Internet:

    PS > $ifd = Get-CrmSetting -SettingType "IfdSettings"  
    
  4. Configurare l'oggetto della distribuzione con connessione Internet:

    PS > $ifd.Enabled = 1 (or $true) PS > $ifd.DiscoveryWebServiceRootDomain = Discovery_Web_Service_DomainPS > $ifd.ExternalDomain = External_Server_DomainPS > $ifd.OrganizationWebServiceRootDomain= Organization_Web_Service_DomainPS > $ifd.WebApplicationRootDomain = Web_Application_Server_Domain  
    

    dove:

    • 1 = "true".

    • Discovery_Web_Service_Domain è il dominio Discovery Web Service.

    • Dominio_Server_Esterno è il dominio del server esterno.

    • Organization_Web_Service_Domain è il dominio Servizio Web organizzazione.

    • Web_Application_Server_Domain è il dominio server applicazione Web.

    Per i percorsi di dominio, i valori devono essere nel formato:

    server:porta

    o

    server.dominio.tld:porta,

    dove:

    • server è il nome del computer

    • domain è il percorso completo del sottodominio in cui si trova il computer

    • tld è il dominio di primo livello, ad esempio com or org

    • La designazione :port è necessaria se non si utilizza la porta http (80) o la porta https (443) standard.

    In genere, in una distribuzione di ruolo server completo o server front-end i valori dei percorsi sono gli stessi. Tuttavia, se si distribuisce Dynamics 365 Customer Engagement (on-premises) in più server con ruoli server distinti ovvero con i ruoli di server di applicazioni Web, Servizio Web organizzazione o Server Web di rilevamento in server diversi, tali valori saranno diversi:

    • Server applicazione Web. NomeServerApplicazioneWeb.dominio.tld:porta

    • Servizio Web organizzazione. NomeServerServizioWebOrganizzazione.dominio.tld:porta

    • Servizio Web di individuazione. NomeServerServizioWebIndividuazione.dominio.tld:porta

  5. Impostare l'oggetto della distribuzione con connessione Internet.

    PS > Set-CrmSetting $ifd  
    

Vedi anche

Implementare l'autenticazione basata sulle attestazioni: accesso esterno