Microsoft Dynamics 365 Customer Engagement (on-premises) 的 Active Directory 和网络要求
Active Directory 域服务 (AD DS) 是 Windows Server 操作系统的一项功能。 AD DS 可为 Dynamics 365 Customer Engagement (on-premises) 等网络应用程序提供目录和安全结构。
与依赖目录服务的大多数应用程序一样,Dynamics 365 Customer Engagement (on-premises) 也依赖对操作而言非常重要的目录服务,例如,使用 AD DS 来存储用户和组信息,以及创建应用程序安全性。
应该仅在作为域成员的 Windows Server 安装 Dynamics 365 Server。 必须在 Active Directory 模式主题中所列的 Active Directory 域功能级别之一中运行服务器所在的域。
联合和基于声明的身份验证支持
在配置 Dynamics 365 Customer Engagement (on-premises) 以实现面向 Internet 的访问时,它需要支持基于声明的身份验证的联合服务。 我们建议在 Microsoft Windows Server 中使用联合身份验证服务服务器 (AD FS)。
Active Directory 联合身份验证服务
联合身份验证服务服务器 (AD FS) 是一种高度安全、高度可扩展并且可缩放的 Internet 标识访问解决方案,它允许组织对来自合作伙伴组织的用户进行身份验证。 使用 Microsoft Windows Server 中的 AD FS,您可以轻松且非常安全地授予外部用户访问您组织中的域资源的权限。 AD FS 还可以简化不受信任的资源和您自己组织中域资源之间的集成过程。
AD FS 可用作 Windows Server 中的服务器角色。
数字证书
Active Directory 联合身份验证服务 (AD FS) 需要两种类型的数字证书:
声明加密。 基于声明的身份验证需要标识来为身份验证提供加密证书。 要安装 Dynamics 365 Server 的计算机应信任该证书,所以该证书必须位于运行“配置基于声明的身份验证向导”的本地个人存储中。
TLS/SSL (HTTPS) 加密。 TLS/SSL 加密的证书应对类似于 org.contoso.com、auth.contoso.com 和 dev.contoso.com 这样的主机名称有效。 若要满足此要求,您可以使用一个通配符证书 (*.contoso.com)(该证书支持“使用者备用名称”),也可以对每个名称使用单个证书。 每个主机名称的单个证书仅在您为每个 Web 服务器角色使用不同的服务器时有效。 运行 Dynamics 365 Customer Engagement (on-premises) 不支持多个 IIS 绑定(例如带有两个 HTTPS 或两个 HTTP 绑定的网站)。 有关可供您使用的各个选项的详细信息,请联系您的证书颁发机构服务公司或证书颁发机构管理员。
为满足这些要求,您的组织应具有公钥基础结构,或者与数字证书提供商(例如 VeriSign、GoDaddy 或 Comodo)签订合同。
IPv6 支持
此版本的 Dynamics 365 Customer Engagement (on-premises) 可以仅使用 IPv6,也可以在支持 IPv6 的网络环境中与 IPv4 一起使用。
另请参阅
声明加密。 基于声明的身份验证需要标识来为身份验证提供加密证书。 要安装 Dynamics 365 Server 的计算机应信任该证书,所以该证书必须位于运行“配置基于声明的身份验证向导”的本地个人存储中。
TLS/SSL (HTTPS) 加密。 TLS/SSL 加密的证书应对类似于 org.contoso.com、auth.contoso.com 和 dev.contoso.com 这样的主机名称有效。 若要满足此要求,您可以使用一个通配符证书 (*.contoso.com)(该证书支持“使用者备用名称”),也可以对每个名称使用单个证书。 每个主机名称的单个证书仅在您为每个 Web 服务器角色使用不同的服务器时有效。 运行 Dynamics 365 Customer Engagement (on-premises) 不支持多个 IIS 绑定(例如带有两个 HTTPS 或两个 HTTP 绑定的网站)。 有关可供您使用的各个选项的详细信息,请联系您的证书颁发机构服务公司或证书颁发机构管理员。
为满足这些要求,您的组织应具有公钥基础结构,或者与数字证书提供商(例如 VeriSign、GoDaddy 或 Comodo)签订合同。
IPv6 支持
此版本的 Dynamics 365 Customer Engagement (on-premises) 可以仅使用 IPv6,也可以在支持 IPv6 的网络环境中与 IPv4 一起使用。
另请参阅
规划 Dynamics 365 部署的先决条件和注意事项
Dynamics 365 Server 的软件要求
SQL Server 安装和配置