Талапқа негізделген аутентификацияны теңшеу

Талапқа негізделген қауіпсіздік моделі пайдаланушылар туралы ақпаратты қамтитын басқа каталог көздерін қосу үшін аутентификацияның дәстүрлі модельдерін кеңейтеді. Бұл сәйкестік куәлігі федерациясы әр түрлі дереккөздерден пайдаланушыларға мүмкіндік береді— мысалы Active Directory Domain Services, интернет арқылы тұтынушылар немесе іскер серіктестер—Dynamics 365 тұтынушымен өзара іс-қимылды (жергілікті) пайдалану.

Маңызды

Талап-арыздарға негізделген аутентификация Dynamics 365 Клиенттерді тарту (жергілікті) Интернетке бетпе-бет өрістету (IFD) қолжетімділігі үшін талап етіледі. Дегенмен, егер Dynamics 365 тұтынушыны тарту (жергілікті) барлық Dynamics 365 тұтынушыларды тарту (жергілікті) пайдаланушылары орналасқан немесе пайдаланушылар сенімді доменде орналасқан бір доменде өрістетілген болса, талапқа негізделген аутентификация интранет динамикасы 365 Клиенттерді тарту (жергілікті) қатынасу үшін талапқа негізделген аутентификация талап етілмейді.

Талапқа негізделген аутентификация шеберін іске қосу алдында Active Directory Federation Services (AD FS) сияқты қауіпсіздік жетоны қызметі қолжетімді болуы тиіс. Active Directory Federation Services (AD FS) қызметі туралы қосымша ақпарат алу үшін Сәйкестік куәлігі және қатынасты басқару бөлімін қараңыз.

Талапқа негізделген аутентификацияны теңшеу

1. Орналастыру менеджерін іске қосыңыз.

2. Байланыстыру түрін HTTPS қызметіне келесідей орнатыңыз:

   • Әрекеттер аумағында Сипаттар тармағын таңдаңыз.

   • Веб-мекенжай қойындысын таңдаңыз.

   • Байланыстыру түрі астында HTTPS тармағын таңдаңыз.

   • OK пәрменін таңдаңыз.

   Маңызды

   Талапқа негізделген аутентификацияны пайдалану үшін байланыстыру түрі HTTPS-ке орнатылуы тиіс.

   Веб-мекенжайлар TLS/SSL сертификаты мен Dynamics 365 тұтынушыны тарту (жергілікті) веб-сайтына байланысты TLS/SSL порты үшін жарамды екенін тексеріңіз.

   Егер Outlook клиенттеріне арналған Dynamics 365 ескі байланыстыру мәндерін пайдаланып конфигурацияланған болса, бұл клиенттерді жаңа мәндермен конфигурациялау қажет болады.

3. Талаптар негізіндегі аутентификация шеберін екі жолдың бірімен ашыңыз:

   • Әрекеттер аумағында Талаптар негізіндегі аутентификацияны теңшеу тармағын таңдаңыз.

   • Орналастыру менеджері консолінің ағашында Динамика 365 тұтынушыны тарту (жергілікті) тармағын тінтуірдің оң жақ түймешігімен басып, Талаптар негізіндегі аутентификацияны теңшеу пәрменін таңдаңыз.

4. Келесі пәрменін таңдаңыз.

5. Қауіпсіздік жетоны қызметі бетін көрсету бетінде Федерация метадеректер URL мекенжайын енгізіңіз, мысалыhttps://adfs.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

   Бұл деректер әдетте Active Directory Federation Services (AD FS) жұмыс істейтін веб-сайтта орналасқан. Дұрыс URL мекенжайын тексеру үшін федерация метадеректерін көру үшін URL мекенжайын пайдалану арқылы интернет-браузерді ашыңыз. Куәлікке қатысты ескертулер жоқ екенін тексеріңіз.

6. Келесі пәрменін таңдаңыз.

7. Шифрлау куәлігін көрсету бетінде шифрлау куәлігін екі жолдың бірімен көрсетіңіз:

   • Куәлік жолағына куәліктің атауын теріңіз. CN=certificate_subject_name пішімін пайдалану арқылы сертификаттың жалпы атауын (CN) теріңіз.

   • Сертификат астында Таңдау тармағын таңдап, сертификатты таңдаңыз.

   Бұл сертификат Active Directory Federation Services (AD FS) қауіпсіздік жетондары қызметіне (СТС) жіберілетін аутентификация қауіпсіздігі жетондарын шифрлау үшін қолданылады.

   Ескертпе

   Dynamics 365 клиенттерді тарту (жергілікті) сервистік тіркелгісінде шифрлау куәлігінің жеке кілтіне арналған оқу рұқсаттары болуы тиіс. CRMAppPool тіркелгісін және Microsoft Dynamics 365 клиенттерді тарту (жергілікті) шифрлау куәлігін қараңыз.

8. Келесі пәрменін таңдаңыз.

   Талаптар негізіндегі аутентификацияны теңшеу шебері көрсетілген жетон мен сертификатты тексереді.

9. Жүйені тексеру бетінде нәтижелерді қарап шығып, кез келген ақауларды түзетіп, Келесі түймешігін таңдаңыз.

10. Таңдауларды қарап шығып, Бетті қолдану түймешігін басып, таңдауларыңызды тексеріп, Қолдану пәрменін таңдаңыз.

11. Қауіпсіздік жетон қызметіне сүйенетін тарапты қосу үшін пайдалану қажет URL мекенжайына назар аударыңыз. Кейінірек сілтеме жасау үшін журнал файлын қарап шығу және сақтау.

12. Беттегі ақпаратты ескеріп, Аяқтау пәрменін таңдаңыз.

13. Талапқа негізделген аутентификация үшін тараптарды конфигурациялау.

    Маңызды

    Талап-арыздарға негізделген аутентификация СТС-та сүйенетін тараптарды құрмайынша жұмыс істемейді. Қосымша ақпаратты талапқа негізделген аутентификация үшін AD FS серверін конфигурациялау бөлімінен қараңыз.

CRMAppPool тіркелгісі және Microsoft Dynamics 365 тұтынушыны тарту (жергілікті) шифрлау куәлігі

Dynamics 365 клиенттерді тарту (жергілікті) қызметінен Active Directory Federation Services (AD FS) қызметіне жіберілген талаптар туралы деректер Талаптар негізіндегі аутентификацияны конфигурациялау шеберінде көрсетілген сертификатты пайдалана отырып шифрланады. Әрбір Dynamics 365 веб-бағдарламасының CRMAppPool тіркелгісінде шифрлау куәлігінің жеке кілтіне оқу рұқсаттары болуы тиіс.

1. Dynamics 365 серверінде Жергілікті компьютер сертификаттары дүкенін көздейтін Сертификаттар байлау консолі бар Microsoft басқару консолін (MMC) жасаңыз.

2. Консоль ағашында Сертификаттар (Жергілікті компьютер) торабын кеңейтіңіз, Жеке дүкенді кеңейтіңіз, содан кейін Сертификаттар тармағын таңдаңыз.

3. Мәліметтер аумағында Талаптар негізіндегі аутентификацияны теңшеу шеберінде көрсетілген шифрлау куәлігін тінтуірдің оң жақ түймешігімен басып, Барлық тапсырмалар параметрін көрсетіп, Жеке кілттерді басқару пәрменін таңдаңыз.

4. Қосу пәрменін таңдаңыз (немесе орнату кезінде пайдаланған тіркелгі болса, Желі қызметі тіркелгісін таңдаңыз), CRMAppPool тіркелгісін қосып, Оқу рұқсаттарын беріңіз.

   Шайпұл

   CRMAppPool тіркелгісін орнату кезінде қандай тіркелгі пайдаланылғанын анықтау үшін IIS Manager құралын пайдалануға болады. Байланыстар аумағында Бағдарлама пулдары тармағын таңдап, CRMAppPool үшін сәйкестік куәлігі мәнін тексеріңіз.

5. OK пәрменін таңдаңыз.

Келесіні де қараңыз:

Талапқа негізделген аутентификацияны өшіру
Интернетке бетпе-бет орналастыруды теңшеу