Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Model zabezpečenia založený na deklaráciách identity rozširuje tradičné modely overovania tak, aby zahŕňali ďalšie adresárové zdroje, ktoré obsahujú informácie o používateľoch. Táto federácia identít umožňuje používateľom z rôznych zdrojov – ako sú Active Directory Domain Services, zákazníci cez internet alebo obchodní partneri – používať Dynamics 365 Customer Engagement (on-premises).
Dôležité
Overenie na základe deklarácií identity sa vyžaduje pre prístup k internetovému nasadeniu (IFD) Dynamics 365 Customer Engagement (on-premises). Overenie na základe deklarácií identity sa však nevyžaduje pre intranetový prístup k Dynamics 365 Customer Engagement (on-premises), ak je Dynamics 365 Customer Engagement (on-premises) nasadený v rovnakej doméne, v ktorej sa nachádzajú všetci používatelia Dynamics 365 Customer Engagement (on-premises) alebo používatelia sú v dôveryhodnej doméne.
Pred spustením Sprievodcu konfiguráciou overovania na základe deklarácií identity musí byť k dispozícii služba tokenov zabezpečenia (STS), ako je napríklad Active Directory Federation Services (AD FS). Ďalšie informácie o službe Active Directory Federation Services (AD FS) nájdete v téme Správa identít a prístupu.
Konfigurácia overovania na základe deklarácií identity
Spustite Správcu nasadenia.
Nastavte typ väzby na HTTPS nasledovne:
Na table Akcie vyberte položku Vlastnosti.
Vyberte kartu Webová adresa .
V časti Typ väzby vyberte HTTPS.
Vyberte položku OK.
Dôležité
Typ väzbymusí byť nastavený na HTTPS, aby sa používalo overovanie na základe deklarácií.
Overte, či sú webové adresy platné pre váš certifikát TLS/SSL a port TLS/SSL viazaný na webovú lokalitu Dynamics 365 Customer Engagement (on-premises).
Ak boli klienti Dynamics 365 for Outlook nakonfigurovaní pomocou starých hodnôt väzby, títo klienti budú musieť byť nakonfigurovaní s novými hodnotami.
Otvorte Sprievodcu konfiguráciou overovania na základe deklarácií jedným z dvoch spôsobov:
Na table Akcie vyberte položku Konfigurovať overovanie na základe deklarácií.
V strome konzoly Deployment Manager kliknite pravým tlačidlom myši na Dynamics 365 Customer Engagement (on-premises) a potom vyberte Konfigurovať overovanie na základe deklarácií.
Vyberte Ďalej.
Na stránke Zadajte službu tokenu zabezpečenia zadajte URL adresu metaúdajov federácie, napríklad https://adfs.contoso.com/federationmetadata/2007-06/federationmetadata.xml.
Tieto údaje sa zvyčajne nachádzajú na webovej lokalite, na ktorej je spustená služba AD FS (Active Directory Federation Services). Ak chcete overiť správnu URL adresu, otvorte internetový prehliadač pomocou URL adresy na zobrazenie federačných metaúdajov. Skontrolujte, či sa nezobrazujú žiadne upozornenia súvisiace s certifikátom.
Vyberte Ďalej.
Na stránke Zadajte šifrovací certifikát zadajte šifrovací certifikát jedným z dvoch spôsobov:
Do poľa Certifikát zadajte názov certifikátu. Zadajte úplný bežný názov (CN) certifikátu vo formáte CN=certificate_subject_name.
V časti Certifikát vyberte položku Vybrať a potom vyberte certifikát.
Tento certifikát sa používa na šifrovanie tokenov zabezpečenia overovania, ktoré sa odosielajú do služby tokenov zabezpečenia (STS) služby Active Directory Federation Services (AD FS).
Poznámka
Konto služby Dynamics 365 Customer Engagement (on-premises) musí mať povolenia na čítanie pre súkromný kľúč šifrovacieho certifikátu. Pozrite si tému Konto CRMAppPool a šifrovací certifikát Microsoft Dynamics 365 Customer Engagement (on-premises).
Vyberte Ďalej.
Sprievodca konfiguráciou overovania na základe deklarácií overí zadaný token a certifikát.
Na stránke Kontroly systému skontrolujte výsledky, opravte všetky problémy a potom vyberte položku Ďalej.
Na stránke Skontrolujte svoje výbery a potom kliknite na položku Použiť , overte svoje výbery a potom vyberte položku Použiť.
Všimnite si URL adresu, ktorú musíte použiť na pridanie spoliehajúcej sa strany do služby tokenov zabezpečenia. Zobrazte a uložte súbor denníka pre neskoršie použitie.
Poznačte si informácie na stránke a potom vyberte položku Dokončiť.
Nakonfigurujte spoliehajúce sa strany na overovanie založené na deklaráciách.
Dôležité
Overovanie založené na deklaráciách identity nebude fungovať, kým nevytvoríte spoliehajúce sa strany v službe STS. Ďalšie informácie nájdete v téme Konfigurácia servera AD FS na overovanie na základe deklarácií.
Konto CRMAppPool a šifrovací certifikát Microsoft Dynamics 365 Customer Engagement (on-premises)
Údaje o deklaráciách odoslané z Dynamics 365 Customer Engagement (on-premises) do Active Directory Federation Services (AD FS) sú šifrované pomocou certifikátu, ktorý zadáte v Sprievodcovi konfiguráciou overovania na základe deklarácií. Konto CRMAppPool každej webovej aplikácie Dynamics 365 Customer Engagement (on-premises) musí mať povolenia na čítanie súkromného kľúča šifrovacieho certifikátu.
Na serveri Dynamics 365 Server vytvorte konzolu Microsoft Management Console (MMC) s konzolou modulu Certifikáty , ktorá je zameraná na úložisko certifikátov lokálneho počítača .
V strome konzoly rozbaľte uzol Certifikáty (lokálny počítač), rozbaľte osobný ukladací priestor a potom vyberte položku Certifikáty.
Na table s podrobnosťami kliknite pravým tlačidlom myši na šifrovací certifikát zadaný v Sprievodcovi konfiguráciou overovania na základe deklarácií, ukážte na položku Všetky úlohy a potom vyberte položku Spravovať súkromné kľúče.
Vyberte položku Pridať (alebo vyberte konto sieťovej služby, ak je to konto, ktoré ste použili počas inštalácie), pridajte konto CRMAppPool a potom udeľte povolenia na čítanie.
Prepitné
Pomocou Správcu služby IIS môžete určiť, ktoré konto bolo použité počas nastavenia konta CRMAppPool. Na table Pripojenia vyberte položku Fondy aplikácií a potom skontrolujte hodnotu Identita pre CRMAppPool.
Vyberte položku OK.
Pozrite si tiež
Vypnutie overovania na základe deklarácií identity
Konfigurácia nasadenia s prístupom na internet