Feedback

Configurați serverul AD FS pentru IFD

  • Articol
  • 2 minute de lectură

După ce ați activat IFD peDynamics 365 Server va trebui să creați o parte de încredere pentru punctul final IFD peAD FS Server.

Configurați trusturi pentru părți de încredere

  1. Pe computerul care ruleazăWindows Server undeAD FS serverul de federație este instalat, pornițiAD FS management.

  2. În Panoul de navigare, extinde Relații de încredere, apoi selectați Încrederi de partid de încredere.

  3. Pe Acțiuni meniul situat în coloana din dreapta, selectați Adăugați Trusting Party Trust.

  4. În Adăugați Expertul de încredere pentru partea de încredere, Selectați start.

  5. Pe Selectați sursă de date pagina, selectați Importați date despre partea de încredere publicate online sau într-o rețea locală, apoi tastați adresa URL pentru a localiza fișierul federationmetadata.xml.

    Aceste metadate ale federației sunt create în timpul configurării IFD, de exemplu,https://auth.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml.

    Introduceți această adresă URL în browser și verificați că nu apar avertismente legate de certificat.

  6. Selectați Următorul.

  7. Pe Specificați numele afișat pagina, introduceți un nume afișat, cum ar fiDynamics 365 IFD Relying Party, apoi selectați Următorul.

  8. Pe Configurați acum autentificarea cu mai mulți factori pagina, faceți selecția și selectați Următorul.

  9. Pe Alegeți Reguli de autorizare a emiterii pagina, selectați Permiteți tuturor utilizatorilor să acceseze această parte de încredere, apoi selectați Următorul.

  10. Pe Gata pentru a adăuga încredere pagina, pe Identificatori fila, verificați asta Identificatorii părților de încredere are trei identificatori, cum ar fi următorii:

    Dacă identificatorii dvs. diferă de exemplul de mai sus, selectați Anterior în Adăugați Expertul de încredere pentru partea de încredere și verificați adresa metadatelor Federației.

  11. Selectați Următorul, apoi selectați Închide.

  12. Dacă apare Editorul de reguli, selectați Adăugați o regulă. În caz contrar, în Trusturi de partid de încredere listă, faceți clic dreapta pe obiectul de bază pe care l-ați creat, selectați Editați regulile de revendicare, apoi selectați Adăugați o regulă.

    Wichtig

    Asigurați-vă că Reguli de transformare a emisiunii fila este selectată.

  13. În Șablon de regulă de revendicare lista, selectați Transmite sau filtrează o revendicare primită șablon, apoi selectați Următorul.

  14. Creați următoarea regulă:

    • Numele regulii de revendicare:Pass Through UPN (sau ceva descriptiv)

    • Adăugați următoarea mapare:

      1. Tip de revendicare primită: UPN

      2. Trecere prin toate valorile revendicărilor

  15. Selectați Terminare.

  16. În Editor de reguli, Selectați Adăugați o regulă, iar în Șablon de regulă de revendicare lista, selectați Transmite sau filtrează o revendicare primită șablon, apoi selectați Următorul.

    • Numele regulii de revendicare:Pass Through Primary SID (sau ceva descriptiv)

    • Adăugați următoarea mapare:

      1. Tip de revendicare primită: SID primar

      2. Trecere prin toate valorile revendicărilor

  17. Selectați Terminare.

  18. În Editor de reguli, Selectați Adăugați o regulă.

  19. În Șablon de regulă de revendicare lista, selectați Transformați o revendicare primită șablon, apoi selectați Următorul.

  20. Creați următoarea regulă:

    • Numele regulii de revendicare:Transform Windows Account Name to Name (sau ceva descriptiv)

    • Adăugați următoarea mapare:

      1. Tip de revendicare primită: Numele contului Windows

      2. Tip de revendicare trimisă: Nume

      3. Trecere prin toate valorile revendicărilor

  21. Selectați finalizarea și, când ați creat toate cele trei reguli, selectați Bine pentru a închide Editorul de reguli.

Pentru Windows Server 2016, rulați un cmdlet

Daca estiAD FS serverul ruleazăWindows Server 2016, rulați următorul cmdlet Windows PowerShell:

Grant-AdfsApplicationPermission -ClientRoleIdentifier "<ClientRoleIdentifier>" -ServerRoleIdentifier <ServerroleIdentified>

  1. ClientRoleIdentifier: ClientId-ul clientului dvs. Adfs. De exemplu: e8ab36af-d4be-4833-a38b-4d6cf1cfd525

  2. ServerroleIdentified: identificatorul părții dvs. de încredere. De exemplu: https://adventureworkscycle3.crm.crmifd.com/

Pentru mai multe informații, vezi Grant-AdfsApplicationPermission.

Vedeți și

Implementați autentificarea bazată pe revendicări: acces extern

Hinweis

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).