Feedback

Configurați autentificarea bazată pe revendicări

  • Articol
  • 4 minute de lectură

Modelul de securitate bazat pe revendicări extinde modelele tradiționale de autentificare pentru a include alte surse de directoare care conțin informații despre utilizatori. Această federație de identitate permite utilizatorilor din diverse surse, cum ar fiActive Directory Servicii de domeniu, clienți prin internet sau parteneri de afaceri—utilizați Dynamics 365 for Customer Engagement.

Wichtig

Este necesară autentificarea bazată pe revendicări pentruDynamics 365 for Customer EngagementImplementare orientată spre internet (IFD - Internet-facing deployment) acces. Cu toate acestea, autentificarea bazată pe revendicări nu este necesară pentru intranetDynamics 365 for Customer Engagement acces dacăDynamics 365 for Customer Engagement este implementat în același domeniu în care toateDynamics 365 for Customer Engagement utilizatorii sunt localizați sau utilizatorii se află într-un domeniu de încredere.

Înainte de a rulaAsistent configurare autentificare bazată pe solicitări, Aserviciu simbol de securitate (STS), precumActive Directory Federation Services (AD FS) trebuie sa fie disponibil. Pentru mai multe informații despreActive Directory Federation Services (AD FS), vedea Managementul identității și accesului.

Configurați autentificarea bazată pe revendicări

  1. Porniți Manager de implementare.

  2. Seteaza Tip de legare la HTTPS, după cum urmează:

    • În Acțiuni panou, selectați Proprietăți.

    • Selectează Adresa de internet fila.

    • Sub Tip de legare, Selectați HTTPS.

    • Selectați OK.

    Wichtig

    The Tip de legare trebuie sa să fie setat la HTTPS pentru a utiliza autentificarea bazată pe revendicări.

    Verificați dacă adresele web sunt valide pentru dvsTLS/SSL certificatul șiTLS/SSL portul legat deDynamics 365 for Customer Engagement site-ul web.

    DacăDynamics 365 for Outlook clienții au fost configurați folosind vechile valori de legare, acești clienți vor trebui configurați cu noile valori.

  3. DeschideAsistent configurare autentificare bazată pe solicitări într-unul din două moduri:

    • În Acțiuni panou, selectați Configurați autentificarea bazată pe revendicări.

    • ÎnManager de implementare arborele consolei, faceți clic dreapta Dynamics 365 for Customer Engagement, apoi selectați Configurați autentificarea bazată pe revendicări.

  4. Selectați Următorul.

  5. Pe Specificați serviciul de simbol de securitate pagina, introduceți Adresa URL a metadatelor federației, precum https://adfs.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

    Aceste date se află de obicei pe site-ul web pe careActive Directory Federation Services (AD FS) rulează. Pentru a verifica adresa URL corectă, deschideți un browser de internet utilizând adresa URL pentru a vedea metadatele federației. Verificați că nu apar avertismente legate de certificat.

  6. Selectați Următorul.

  7. Pe Specificați certificatul de criptare pagina, specificați certificatul de criptare în unul dintre cele două moduri:

    • În Certificat caseta, introduceți numele certificatului. Introduceți numele comun complet (CN) al certificatului utilizând formatul CN=nume_subiect_certificat.

    • Sub Certificat, Selectați Selectați, apoi selectați un certificat.

    Acest certificat este folosit pentru a cripta jetoanele de securitate de autentificare care sunt trimise cătreActive Directory Federation Services (AD FS) serviciul de jetoane de securitate (STS).

    Hinweis

    TheDynamics 365 for Customer Engagement contul de serviciu trebuie să aibă permisiuni de citire pentru cheia privată a certificatului de criptare. Vedea Contul CRMAppPool și certificatul de criptare Microsoft Dynamics 365 Customer Engagement (on-premises).

  8. Selectați Următorul.

    TheAsistent configurare autentificare bazată pe solicitări verifică simbolul și certificatul pe care le-ați specificat.

  9. Pe Verificări ale sistemului pagina, examinați rezultatele, remediați problemele, apoi selectați Următorul.

  10. Pe Examinați selecțiile și apoi faceți clic pe Aplicare pagina, verificați selecțiile dvs., apoi selectați aplica.

  11. Rețineți adresa URL pe care trebuie să o utilizați pentru a adăuga partea de încredere la serviciul de simbol de securitate. Vizualizați și salvați fișierul jurnal pentru referință ulterioară.

  12. Notați informațiile de pe pagină, apoi selectați finalizarea.

  13. Configurați părțile de încredere pentru autentificarea bazată pe revendicări.

    Wichtig

    Autentificarea bazată pe revendicări nu va funcționa până când nu creați părțile de încredere în STS. Pentru mai multe informații, vezi Configurați serverul AD FS pentru autentificarea bazată pe revendicări.

Contul CRMAppPool și certificatul de criptare Microsoft Dynamics 365 Customer Engagement (on-premises)

Datele revendicărilor trimise de laDynamics 365 for Customer Engagement laActive Directory Federation Services (AD FS) este criptat folosind un certificat pe care îl specificați în Asistent configurare autentificare bazată pe solicitări. Contul CRMAppPool al fiecăruiaDynamics 365 for Customer Engagement aplicația web trebuie să aibă permisiuni de citire pentru cheia privată a certificatului de criptare.

  1. PeDynamics 365 Server, creeaza oMicrosoft Management Console (MMC) cu Certificate consolă snap-in care vizează Computer local depozit de certificate.

  2. În arborele consolei, extindeți certificatele (Computer local) nodul, extindeți Personal stocați, apoi selectați Certificate.

  3. În panoul de detalii, faceți clic dreapta pe certificatul de criptare specificat înAsistent configurare autentificare bazată pe solicitări, arata spre Toate sarcinile, apoi selectați Gestionați cheile private.

  4. Selectați Adăuga (sau selectați contul Network Service dacă acesta este contul pe care l-ați folosit în timpul configurării), adăugați CRMAppPool cont și apoi acordați permisiuni de citire.

    Tipp

    Puteți utiliza Manager IIS pentru a determina ce cont a fost utilizat în timpul configurării pentru contul CRMAppPool. În Conexiuni panou, selectați Pool-uri de aplicații, apoi verificați Identitate valoare pentru CRMAppPool.

  5. Selectați OK.

Consultați și

Dezactivați autentificarea bazată pe revendicări
Configurați o implementare orientată spre Internet

Hinweis

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).