Feedback

Configurați Microsoft Dynamics 365 Server pentru autentificarea bazată pe revendicări

  • Articol
  • 4 minute de lectură

După ce ați instalatAD FS, trebuie să setațiDynamics 365 Server tipul de legare și domeniile rădăcină înainte de a activa autentificarea bazată pe revendicări.

Setați legătura Microsoft Dynamics 365 Server la HTTPS și configurați adresele web ale domeniului rădăcină

  1. PeDynamics 365 for Customer Engagement server, porniți Manager de implementare.

  2. În Acțiuni panou, selectați Proprietăți.

  3. Selectează Adresa de internet fila.

  4. Sub Tip de legare, Selectați HTTPS.

  5. Verificați dacă adresele web sunt valide pentru dvsTLS/SSL certificatul șiTLS/SSL portul legat deDynamics 365 for Customer Engagement site-ul web. Pentru că configurațiDynamics 365 Server pentru a utiliza autentificarea revendicărilor pentru accesul intern, utilizați numele gazdei pentru adresele web ale domeniului rădăcină.

    De exemplu, pentru un certificat wildcard *.contoso.com, ați folosi internalcrm.contoso.com pentru adresele web.

    Daca instaleziAD FS șiDynamics 365 Server pe servere separate, nu specificați portul 443 pentruWeb Application Server,Organization Web Service, sau Discovery Web Service.

    Configurați adresa web.

  6. Selectați OK.

    Warnung

    DacăDynamics 365 for Outlook clienții au fost configurați folosind vechile valori de legare, acești clienți vor trebui configurați cu noile valori.

Contul CRMAppPool și certificatul de criptare CRM Microsoft Dynamics

Certificatul pe care îl specificați înAsistent configurare autentificare bazată pe solicitări este folosit deAD FS pentru a cripta jetoanele de securitate emise cătreDynamics 365 Server client. Contul CRMAppPool al fiecăruiaDynamics 365 for Customer Engagement aplicația web trebuie să aibă permisiunea de citire pentru cheia privată a certificatului de criptare.

  1. PeDynamics 365 for Customer Engagement server, creați unMicrosoft Management Console (MMC) cu Certificate consolă snap-in care vizează Computer local depozit de certificate.

  2. În arborele consolei, extindeți Certificate (calculator local) nod, extindeți Personal stocați, apoi selectați Certificate.

  3. În panoul de detalii, faceți clic dreapta pe certificatul de criptare specificat înAsistent configurare autentificare bazată pe solicitări, arata spre Toate sarcinile, apoi selectați Gestionați cheile private.

  4. Selectați Adăuga, (sau selectați contul Network Service dacă acesta este contul pe care l-ați folosit în timpul instalării) adăugați CRMAppPool cont și apoi acordați Citit permisiuni.

    Hinweis

    Puteți utiliza Manager IIS pentru a determina ce cont a fost folosit în timpul configurării pentruCRMAppPool cont. În panoul Conexiuni, selectați Pool-uri de aplicații, apoi verificați valoarea Identity pentru CRMAppPool.

    Pool-uri de aplicații IIS.

  5. Selectați OK.

Configurarea autentificării bazate pe revendicări utilizând Expertul Configurare autentificare bazată pe revendicări

RulațiAsistent configurare autentificare bazată pe solicitări pentru a activa autentificarea revendicărilor pe dvs Dynamics 365 Server.

  1. PeDynamics 365 for Customer Engagement server, porniți Manager de implementare.

  2. În Manager de implementare arborele consolei, faceți clic dreapta Microsoft Dynamics 365, apoi selectați Configurați autentificarea bazată pe revendicări.

  3. Examinați conținutul paginii, apoi selectați Următorul.

  4. Pe Specificați serviciul de simbol de securitate pagina, introduceți adresa URL a metadatelor federației, cum ar fi https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

    Aceste date se află de obicei pe site-ul web pe care rulează Active Directory Federation Services. Pentru a verifica adresa URL corectă, deschideți un browser de internet și vizualizați adresa URL a metadatelor federației. Verificați că nu apar avertismente legate de certificat.

    Poate fi necesar să porniți Vizualizare compatibilitate în Internet Explorer.

  5. Selectați Următorul.

  6. Pe Specificați certificatul de criptare pagina, specificați certificatul de criptare în unul dintre cele două moduri:

    • În Certificat caseta, introduceți numele comun complet (CN) al certificatului utilizând formatul CN=nume_subiect_certificat.

    • Sub Certificat, Selectați Selectați, apoi selectați un certificat.

    Acest certificat este folosit deAD FS pentru a cripta jetoanele de securitate de autentificare care sunt emise cătreDynamics 365 for Customer Engagement client.

    Hinweis

    TheDynamics 365 for Customer Engagement contul de serviciu trebuie să aibă permisiuni de citire pentru cheia privată a certificatului de criptare. Pentru mai multe informații, consultați „TheCRMAppPool contul șiDynamics 365 for Customer Engagement certificat de criptare" de mai sus.

  7. Selectați Următorul.

    TheAsistent configurare autentificare bazată pe solicitări verifică simbolul și certificatul pe care le-ați specificat.

  8. Pe Verificări ale sistemului pagina, examinați rezultatele, efectuați pașii necesari pentru a remedia problemele, apoi selectați Următorul.

  9. Pe Examinați selecțiile și apoi faceți clic pe Aplicare pagina, verificați selecțiile dvs., apoi selectați aplica.

  10. Rețineți adresa URL pe care trebuie să o utilizați pentru a adăuga partea de încredere la serviciul de simbol de securitate. Vizualizați și salvați fișierul jurnal pentru referință ulterioară.

  11. Selectați Terminare.

Configurarea autentificării bazate pe revendicări utilizând Windows PowerShell

  1. PeDynamics 365 for Customer Engagement server, deschide aWindows PowerShell prompt.

  2. AdaugăDynamics 365 for Customer EngagementWindows PowerShell snap-in:

    PS > Add-PSSnapin Microsoft.Crm.PowerShell

  3. Obțineți setările de autentificare bazate pe revendicări:

    PS > $claims = Get-CrmSetting -SettingType "ClaimsSettings"

  4. Configurați obiectul de autentificare bazat pe revendicări:

    PS > $claims.Enabled = 1 (or $true) PS > $claims.EncryptionCertificate = certificate_namePS > $claims.FederationMetadataUrl = federation_metadata_URL

    Unde:

    • 1 = „adevărat”.

    • certificate_name este numele certificatului de criptare.

    • federation_metadata_URL este adresa URL a metadatelor de federație pentru serviciul de simbol de securitate. (De exemplu,https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml.)

  5. Setați valorile de autentificare bazate pe revendicări:

    PS > Set-CrmSetting $claims

Setați permisiunile de citire pentru contul ADFSAppPool

Dacă instalați AD FS pe un server separat, verificați contul utilizat pentru pool-ul de aplicații ADFSAppPool Citit permisiuni. Consultați subiectul precedent „Contul CRMAppPool șiDynamics 365 for Customer Engagement certificat de criptare" pentru etapele procesului.

Vedeți și

Implementați autentificarea bazată pe revendicări: acces intern

Hinweis

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).