Бөлісу құралы:

Шағымдарға негізделген аутентификация үшін Microsoft Dynamics 365 Server теңшеңіз

Орнатқаннан кейінAD FS, орнатуыңыз керекDynamics 365 Server шағымға негізделген аутентификацияны қоспас бұрын байланыстыру түрі мен түбірлік домендер.

HTTPS үшін Microsoft Dynamics 365 Server байланыстыруды орнатыңыз және түбірлік домен веб мекенжайларын конфигурациялаңыз

  1. ҮстіндеDynamics 365 for Customer Engagement серверді іске қосыңыз Орналастыру реттеушісі.

  2. Ішінде Әрекеттер тақтасында таңдаңыз Қасиеттер.

  3. таңдаңыз Веб мекенжайы қойындысы.

  4. астында Байланыс түрі, таңдаңыз HTTPS.

  5. Веб-мекен-жайлардың сіз үшін жарамды екенін тексеріңізTLS/SSL сертификат жәнеTLS/SSL портына байланыстыDynamics 365 for Customer Engagement веб-сайт. Өйткені сіз конфигурациялап жатырсызDynamics 365 Server ішкі қатынас үшін шағымдардың аутентификациясын пайдалану үшін түбірлік домен веб-мекенжайлары үшін хост атауын пайдаланыңыз.

    Мысалы, *.contoso.com қойылмалы таңба сертификаты үшін веб-мекенжайлар үшін internalcrm.contoso.com пайдаланасыз.

    Егер сіз орнатсаңызAD FS жәнеDynamics 365 Server бөлек серверлерде 443 портын көрсетпеңізВеб-бағдарлама сервері,Ұйымның веб қызметі, немесе Discovery Bеб қызметі.

    Веб мекенжайын конфигурациялаңыз.

  6. OK пәрменін таңдаңыз.

    Warnung

    ЕгерDynamics 365 for Outlook клиенттер ескі байланыстыру мәндері арқылы конфигурацияланған болса, бұл клиенттерді жаңа мәндермен конфигурациялау қажет болады.

CRMAppPool тіркелгісі және Microsoft Dynamics CRM шифрлау сертификаты

Сіз көрсеткен сертификатМәлімдеме негізіндегі түпнұсқалық растама шеберін теңшеу арқылы пайдаланыладыAD FS шығарылған қауіпсіздік белгілерін шифрлау үшінDynamics 365 Server клиент. Әрқайсысының CRMAppPool тіркелгісіDynamics 365 for Customer Engagement веб-бағдарламада шифрлау сертификатының жабық кілтін оқу рұқсаты болуы керек.

  1. ҮстіндеDynamics 365 for Customer Engagement сервер, жасауMicrosoft басқару консолі (MMC) бірге Сертификаттар мақсатты қосылатын консоль Жергілікті компьютер сертификаттар дүкені.

  2. Консоль тармағында кеңейтіңіз Сертификаттар (жергілікті компьютер) түйін, кеңейтіңіз Жеке сақтаңыз, содан кейін таңдаңыз Сертификаттар.

  3. Мәліметтер тақтасында көрсетілген шифрлау куәлігін тінтуірдің оң жақ түймешігімен басыңызМәлімдеме негізіндегі түпнұсқалық растама шеберін теңшеу, көрсетіңіз Барлық тапсырмалар, содан кейін таңдаңыз Жеке кілттерді басқару.

  4. таңдаңыз қосу, (немесе орнату кезінде пайдаланған тіркелгі болса, Network Service тіркелгісін таңдаңыз) қосыңыз CRMAppPool тіркелгіңіз, содан кейін беріңіз Оқыңыз рұқсаттар.

    Hinweis

    Орнату кезінде қандай тіркелгі пайдаланылғанын анықтау үшін IIS менеджерін пайдалануға боладыCRMAppPool тіркелгі. Қосылымдар аумағында Қолданба пулдары тармағын таңдап, сәйкестік мәнін тексеріңіз CRMAppPool.

    IIS қолданбалы пулдары.

  5. OK пәрменін таңдаңыз.

Шағымдарға негізделген аутентификацияны конфигурациялау шебері арқылы шағымдарға негізделген аутентификацияны конфигурациялау

іске қосыңызМәлімдеме негізіндегі түпнұсқалық растама шеберін теңшеу шағымдардың аутентификациясын қосу үшін Dynamics 365 Server.

  1. ҮстіндеDynamics 365 for Customer Engagement серверді іске қосыңыз Орналастыру реттеушісі.

  2. Ішінде Орналастыру реттеушісі консоль ағашы, тінтуірдің оң жақ түймешігін басыңыз Microsoft Dynamics 365, содан кейін таңдаңыз Шағымдарға негізделген аутентификацияны конфигурациялаңыз.

  3. Беттің мазмұнын қарап шығыңыз, содан кейін таңдаңыз Келесі.

  4. Үстінде Қауіпсіздік белгісі қызметін көрсетіңіз бетінде федерация метадеректерінің URL мекенжайын енгізіңіз, мысалы https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

    Бұл деректер әдетте Active Directory Федерациясы қызметтері іске қосылған веб-сайтта орналасады. Дұрыс URL мекенжайын тексеру үшін интернет браузерін ашып, федерация метадеректерінің URL мекенжайын қараңыз. Сертификатқа қатысты ескертулер пайда болмайтынын тексеріңіз.

    Сізге қосу қажет болуы мүмкін Үйлесімділік көрінісі жылы Internet Explorer.

  5. Келесі пәрменін таңдаңыз.

  6. Үстінде Шифрлау сертификатын көрсетіңіз бетте шифрлау сертификатын екі жолдың бірімен көрсетіңіз:

    • Ішінде Сертификат жолағында CN=сертификат_тақырыбының_аты пішімі арқылы сертификаттың толық жалпы атауын (CN) теріңіз.

    • астында Сертификат, таңдаңыз таңдаңыз, содан кейін сертификатты таңдаңыз.

    Бұл сертификатты пайдаланадыAD FS шығарылған аутентификация қауіпсіздік белгілерін шифрлау үшінDynamics 365 for Customer Engagement клиент.

    Hinweis

    TheDynamics 365 for Customer Engagement қызмет тіркелгісі шифрлау сертификатының жабық кілті үшін оқу рұқсаттарына ие болуы керек. Қосымша ақпаратты «TheCRMAppPool шот жәнеDynamics 365 for Customer Engagement жоғарыдағы шифрлау сертификаты».

  7. Келесі пәрменін таңдаңыз.

    TheМәлімдеме негізіндегі түпнұсқалық растама шеберін теңшеу сіз көрсеткен таңбалауыш пен сертификатты тексереді.

  8. Үстінде Жүйелік тексерулер бетте, нәтижелерді қарап шығыңыз, ақауларды түзету үшін қажетті қадамдарды орындаңыз, содан кейін таңдаңыз Келесі.

  9. Үстінде Таңдауларыңызды қарап шығыңыз, содан кейін Қолдану түймесін басыңыз бетінде таңдауларыңызды тексеріңіз, содан кейін таңдаңыз Қолдану.

  10. Қауіпсіздік таңбалауышы қызметіне сенімді тарапты қосу үшін пайдалану керек URL мекенжайын ескеріңіз. Кейінірек анықтама алу үшін журнал файлын қараңыз және сақтаңыз.

  11. Аяқтау пәрменін таңдаңыз.

Windows PowerShell көмегімен шағымдарға негізделген аутентификацияны конфигурациялау

  1. ҮстіндеDynamics 365 for Customer Engagement серверді ашыңызWindows PowerShell шақыру.

  2. қосыңызDynamics 365 for Customer EngagementWindows PowerShell қосымша кіріс:

    PS > Add-PSSnapin Microsoft.Crm.PowerShell

  3. Шағымдарға негізделген аутентификация параметрлерін алыңыз:

    PS > $claims = Get-CrmSetting -SettingType "ClaimsSettings"

  4. Шағымдарға негізделген аутентификация нысанын конфигурациялаңыз:

    PS > $claims.Enabled = 1 (or $true) PS > $claims.EncryptionCertificate = certificate_namePS > $claims.FederationMetadataUrl = federation_metadata_URL

    Ол жерде:

    • 1 = «шын».

    • certificate_name шифрлау сертификатының атауы болып табылады.

    • federation_metadata_URL қауіпсіздік таңбалауышы қызметіне арналған федерация метадеректерінің URL мекенжайы болып табылады. (Мысалға,https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml.)

  5. Шағымдарға негізделген аутентификация мәндерін орнатыңыз:

    PS > Set-CrmSetting $claims

ADFSAppPool тіркелгісі үшін оқу рұқсаттарын орнатыңыз

Жеке серверде AD FS орнатып жатсаңыз, ADFSAppPool қолданбалар пулы үшін пайдаланылған тіркелгінің бар екенін тексеріңіз.Оқыңыз рұқсаттар. Алдыңғы «CRMAppPool тіркелгісі жәнеDynamics 365 for Customer Engagement процесс қадамдары үшін шифрлау сертификаты».

Сонымен қатар қараңыз

Шағымдарға негізделген аутентификацияны іске асыру: ішкі кіру

Hinweis

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).