Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
U okruženju koje podržava provjeru autentičnosti na temelju zahtjeva, klijent (kao što je Dynamics 365 for Outlook) može koristiti vanjski AD FS za povezivanje sa sustavom Dynamics 365 Server. Klijent dobiva vjerodajnice putem vanjskog AD FS-a i koristi te vjerodajnice za provjeru autentičnosti na istoj ili drugoj domeni servisa Active Directory za povezivanje sa sustavom Dynamics 365 Server.
Dynamics 365 for Outlook na jednoj domeni servisa Active Directory možete povezati s poslužiteljem sustava Dynamics 365 Customer Engagement (on-premises) u drugoj domeni servisa Active Directory. To možete učiniti kada vjerodajnice koje Dynamics 365 for Outlook koristi na vlastitoj domeni provjeri poslužitelj na drugoj domeni. Da bi to funkcioniralo, koristite AD FS.
Nakon uspostavljanja federacije, klijent može koristiti svoje trenutne vjerodajnice domene ili druge vjerodajnice domene prilikom pokušaja povezivanja sa sustavom Dynamics 365 Server. Određujete koju domenu i koji Active Directory želite koristiti putem početnog područja – davatelja identiteta koji provjerava autentičnost korisnika.
Napomena
Za implementacije provjere autentičnosti na temelju vanjskih zahtjeva upotrijebite vanjsku adresu web-mjesta sustava Dynamics 365 Server (na primjer: https://orgname.contoso.com) za postavku URL veze poslužitelja .
Postavljanje klijenta za provjeru autentičnosti na temelju zahtjeva
U sljedećem postupku stvarate ključ registra na jednom klijentskom računalu. Možda biste trebali razmisliti i o korištenju pravilnika grupe da biste mogli izvršiti promjenu registra na više klijentskih računala.
Provjerite može li web-preglednik na klijentu doći do URL-a sustava Dynamics 365 Server bez pogrešaka certifikata. Ako koristite samopotpisani certifikat, morat ćete ga uvesti kako biste izbjegli pogreške certifikata. Nakon što uvezete sve potrebne certifikate, trebali biste se moći povezati s tvrtkom ili ustanovom pomoću nezdruženih vjerodajnica.
Da biste koristili vanjske vjerodajnice, navedite HomeRealmUrl u registru sustava Windows, kao što je prikazano ovdje:
Napomena
Ovaj ključ registra potreban je samo ako se poslužitelj davatelja zahtjeva razlikuje od poslužitelja davatelja zahtjeva koji koristi Dynamics 365 Server; na primjer, klijent sustava Dynamics 365 Customer Engagement (on-premises) provjerava autentičnost u različitim područjima u drugoj domeni.
S administratorskim ovlastima otvorite uređivač registra.
Otvorite ključ registra HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.
Stvorite niz registra HomeRealmUrl.
Unesite podatke o vrijednosti vanjskog AD FS-a. Ovaj URL završava na /adfs/services/trust/mex. Na primjer, https://adfs.contoso.com/adfs/services/trust/mex.
Zatvorite uređivač registra.
Konfigurirajte Dynamics 365 for Outlook. Dodatne informacije: Postavljanje sustava Dynamics 365 for Outlook
Sada biste trebali moći povezati Dynamics 365 for Outlook sa sustavom Dynamics 365 Server pomoću provjere autentičnosti na temelju zahtjeva.
Upotreba datoteke administrativnog predloška (.adm)
Izmijenite sljedeće ogledne podatke da biste stvorili .adm datoteku za korištenje pravilnika grupe za objavljivanje postavke registra HomeRealmUrl.
CLASS MACHINECATEGORY "Microsoft CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
Dodatne informacije potražite u odjeljku Oblik datoteke administrativnog predloška.
Pogledajte također
Instalacija sustava Dynamics 365 for Outlook
Konfiguriranje IFD-a za Microsoft Dynamics 365