Configurare il server Microsoft Dynamics 365 per IFD.
Data di pubblicazione: gennaio 2017
Si applica a: Dynamics 365 (on-premises), Dynamics CRM 2016
Con accesso con autenticazione basata sulle attestazioni interno abilitato sul Server Microsoft Dynamics 365, è ora possibile abilitare l'accesso basato su attestazioni esterno tramite IFD.
Configurare una distribuzione con connessione Internet utilizzando la Configurazione guidata distribuzione con connessione Internet
Avviare Gestione distribuzione.
Nell'albero della console di Gestione distribuzione fare clic con il pulsante destro del mouse su Microsoft Dynamics 365 e quindi scegliere Configura distribuzione con connessione Internet.
Fare clic su Avanti.
Nella pagina Rende disponibile Microsoft Dynamics 365 agli utenti che si connettono tramite Internet immettere i ruoli Server Microsoft Dynamics 365 e quindi fare clic su Avanti.
Importante
-
Specificare domini, non server.
-
Se la distribuzione è in un singolo server o in più server nello stesso dominio, il dominio Server applicazione Web e il dominio Servizio Web organizzazione saranno identici.
-
Il dominio Servizio Web di individuazione deve essere un nome host risolvibile e non un dominio radice. Ad esempio: dev.contoso.com.
-
Il dominio di Servizio Web di individuazione non deve corrispondere al nome di dominio completo (FQDN) di un'organizzazione. Ad esempio, il dominio di Servizio Web di individuazione non deve essere: orgname.contoso.com.
-
I domini devono essere validi per il nome o i nomi comuni del certificato TLS/SSL.
-
I domini devono essere impostati per risolversi correttamente in DNS nei server Microsoft Dynamics 365 che utilizzano i ruoli server.
-
I domini possono trovarsi in un dominio diverso dal dominio in cui risiedono i server Microsoft Dynamics 365.
Domini di esempio:
-
Dominio Server applicazione Web: contoso.com
-
Dominio Servizio Web organizzazione: contoso.com
-
Dominio Servizio Web di individuazione: dev.contoso.com
Con le impostazioni dell'esempio precedente, se il nome dell'organizzazione fosse "orgname", i client accederebbero il sito Web Microsoft Dynamics 365 con l'url seguente: https://orgname.contoso.com.
.jpeg "Configure IFD server role domains")
-
Nella casella Immettere il dominio esterno dei server con connessione Internet digitare le informazioni relative al dominio esterno in cui si trovano i server Server Microsoft Dynamics 365 con connessione a Internet e quindi fare clic su Avanti.
Il dominio che si specifica deve essere un sottodominio del dominio Server applicazione Web specificato nel passaggio precedente. Per impostazione predefinita, "auth." viene aggiunto all'inizio del dominio Server applicazione Web.
Importante
-
Il dominio esterno viene utilizzato dal server AD FS durante il recupero del file federationmetadata.xml IFD Microsoft Dynamics 365.
-
Il dominio esterno non deve contenere il nome di un'organizzazione.
-
Il dominio esterno non deve contenere un carattere di sottolineatura ("_")
-
Il dominio esterno deve essere valido per il nome o i nomi comuni del certificato TLS/SSL.
-
Il dominio esterno deve essere impostato per venire risolto correttamente in DNS nel server Microsoft Dynamics 365 che utilizza il ruolo Server applicazione Web.
Dominio di esempio:
- Dominio esterno: auth.contoso.com
.jpeg "Configure IFD external domain")
-
Nella pagina Controlli di sistema verificare i risultati, risolvere gli eventuali problemi e quindi fare clic su Avanti.
Nella pagina Controllare le impostazioni selezionate, quindi fare clic su Applica verificare le selezioni effettuate, quindi fare clic su Applica.
Fare clic su Fine.
Eseguire il comando seguente dal prompt dei comandi: iisreset
Aggiungere record host in DNS per gli endpoint IFD (ad esempio: orgname.contoso.com, auth.contoso.com, dev.contoso.com), se non li si è ancora aggiunti
Per configurare una distribuzione con connessione Internet tramite Windows PowerShell
Aprire il prompt di Windows PowerShell.
Aggiungere lo snap-in di Microsoft Dynamics 365Windows PowerShell:
PS > Add-PSSnapin Microsoft.Crm.PowerShellRecuperare le impostazioni della distribuzione con connessione Internet:
PS > $ifd = Get-CrmSetting -SettingType "IfdSettings"Configurare l'oggetto della distribuzione con connessione Internet:
PS > $ifd.Enabled = 1 (or $true) PS > $ifd.DiscoveryWebServiceRootDomain = Discovery_Web_Service_DomainPS > $ifd.ExternalDomain = External_Server_DomainPS > $ifd.OrganizationWebServiceRootDomain= Organization_Web_Service_DomainPS > $ifd.WebApplicationRootDomain = Web_Application_Server_Domaindove:
1 = "true".
Discovery_Web_Service_Domain è il dominio Servizio Web di individuazione.
Dominio_Server_Esterno è il dominio del server esterno.
Organization_Web_Service_Domain è il dominio Servizio Web organizzazione.
Web_Application_Server_Domain è il dominio Server applicazione Web.
Per i percorsi di dominio, i valori devono essere nel formato:
server:porta
o
server.dominio.tld:porta,
dove:
server è il nome del computer
domain è il percorso completo del sottodominio in cui si trova il computer
tld è il dominio di primo livello, ad esempio com or org
La designazione :port è necessaria se non si utilizza la porta http (80) o la porta https (443) standard.
In genere, in una distribuzione di ruolo server completo o server front-end i valori dei percorsi sono gli stessi. Tuttavia, se si distribuisce Microsoft Dynamics 365 in più server con ruoli server distinti ovvero con i ruoli server Server applicazione Web, Servizio Web organizzazione o Servizio Web di individuazione in server diversi, tali valori saranno diversi:
Server applicazione Web. NomeServerApplicazioneWeb.dominio.tld:porta
Servizio Web organizzazione. NomeServerServizioWebOrganizzazione.dominio.tld:porta
Servizio Web di individuazione. NomeServerServizioWebIndividuazione.dominio.tld:porta
Impostare l'oggetto della distribuzione con connessione Internet.
PS > Set-CrmSetting $ifd
Vedere anche
Implementare l'autenticazione basata sulle attestazioni: accesso esterno
© 2017 Microsoft. Tutti i diritti sono riservati. Copyright