Bereitstellen und Konfigurieren von AD FS.

  • Artikel

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (on-premises), Dynamics CRM 2016

Eine Reihe von Identitätsanbietern kann mit Microsoft Dynamics 365 Server verwendet werden. Dieses Dokument verwendet Active Directory Federation Services (AD FS) für den Sicherheitstokendienst. Informationen zum Konfigurieren der Identitätsverbundbereitstellung zwischen AD FS und anderen Identitätsanbietern finden Sie unter: AD FS 2.0 Schritt für Schritt - und Handbücher.

Wichtig

Wenn Sie auf bereitstellen Windows Server 2012 und AD FS auf dem gleichen Server wie Microsoft Dynamics 365 installieren, wird AD FS auf der Standardwebsite installiert. Vor der Installation von AD FS müssen Sie eine neue Website für Microsoft Dynamics 365 Server installieren.

Dies gilt nicht für Windows Server 2012 R2, da AD FS in Windows Server 2012 R2 nicht von IIS abhängig ist.

Bereitstellen eines Verbundservers

Informationen zum Bereitstellen eines AD FS-Servers, finden Sie unter AD FS-Bereitstellung.

Konfigurieren von AD FS für Windows Server 2012 R2

Um AD FS als selbsständigen Verbundserver für die Microsoft Dynamics 365 Server-Anspruchsauthentifizierung zu konfigurieren, gehen Sie wie folgt vor:

  1. Öffnen Sie den Windows Server 2012 R2Assistenten zum Hinzufügen von Rollen und Features, und fügen Sie die Active Directory-Verbunddienste-Serverrolle hinzu.

  2. Führen Sie die Schritte des Assistenten weiter aus. Klicken Sie auf Konfigurieren des Verbundsservice auf diesem Server.

  3. Auf der Seite Willkommen im Assistenten für die Konfiguration der Active Directory-Verbundservices wählen Sie eine Option für einen Verbundserver aus, und klicken Sie dann auf Weiter.

  4. Führen Sie die Schritte des Assistenten weiter aus. Wählen Sie auf der Seite Serviceeigenschaften angeben Ihr TLS/SSL-Zertifikat, geben Sie einen Verbundservicenamen und dann einen Verbundserviceanzeigenamen ein.

    Hinweis

    Sie fügen den Verbundservicenamen nur hinzu, wenn Sie ein Platzhalterzertifikat für die AD FS-Website verwenden.

    Wenn Sie AD FS und Microsoft Dynamics 365 Server auf demselben Computer installieren, verwenden Sie nicht die gleiche UR für den Verbunddienstnamen und den internen Anspruchszugriff auf Microsoft Dynamics 365 Server. Wenn Sie beispielsweise sts1.contoso.com als Verbundservicename verwenden, verwenden Sie nicht https://sts1.contoso.com für den internen Microsoft Dynamics 365-Datenzugriff.

    AD FS: Specify Service Properties

  5. Befolgen Sie alle Anweisungen im Assistenten für die Active Directory-Verbundservicekonfiguration. Schließen Sie den Assistenten zum Hinzufügen von Rollen und Funktionen.

  6. Wenn Sie keinen Hostdatensatz in DNS für den Verbundsservernamen erstellt haben, den Sie in Schritt 4 angegeben haben, tun Sie dies jetzt.

Weitere Informationen finden Sie unter Konfiguration eines Verbundservers.

Überprüfen der AD FS-Installation

Gehen Sie wie folgt vor, um die AD FS-Installation zu überprüfen:

  1. Öffnen Sie auf dem AD FS-Server Internet Explorer.

  2. Navigieren Sie zur URL der Verbundmetadaten. Zum Beispiel: https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    Möglicherweise müssen Sie zur Kompatibilitätsansicht in Internet Explorer zurückkehren.

  3. Vergewissern Sie sich, dass keine zertifikatbezogenen Warnungen angezeigt werden. Prüfen Sie, falls erforderlich, Ihr Zertifikat und die DNS-Einstellungen.

URL of federation metadata

Siehe auch

Implementierung der anspruchsbasierten Authentifizierung: interner Zugriff

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright