部署并配置 AD FS

 

发布日期： 2017年1月

适用于： Dynamics 365 (on-premises),Dynamics CRM 2016

各种标识提供程序可与 Microsoft Dynamics 365 服务器 一起使用。 本文档将 Active Directory 联合身份验证服务 (AD FS) 用于安全令牌服务。 有关在 AD FS 和其他标识提供程序之间配置标识联合部署的信息，请参阅：AD FS 2.0 分步和方法指南。

重要

如果您正在 Windows Server 2012 上进行部署，且您将 AD FS 安装在与 Microsoft Dynamics 365 相同的服务器上，则 AD FS 安装在默认网站上。 安装 AD FS 之前，必须为 Microsoft Dynamics 365 服务器 创建新网站。

这不适用于 Windows Server 2012 R2，因为 Windows Server 2012 R2 中的 AD FS 不依赖于 IIS。

部署联合服务器

有关部署 AD FS 服务器的信息，请参阅 AD FS 部署。

配置用于 Windows Server 2012 R2 的 AD FS

要将 AD FS 配置为用于 Microsoft Dynamics 365 服务器 声明身份验证的独立联合服务器，请执行下列操作：

1. 打开Windows Server 2012 R2“添加角色和功能向导” ，添加“Active Directory 联合身份验证服务”服务器角色。

2. 在向导中继续操作。 单击“在此服务器上配置联合身份验证服务”。

3. 在“Active Directory 联合身份验证服务向导”中的“欢迎”页上，选择用于联合服务器的选项，然后单击“下一步”。

4. 在向导中继续操作。 在“指定服务属性”页上，选择您的 TLS/SSL 证书，输入“联合身份验证服务名称”，然后输入“联合身份验证服务显示名称”。

   备注

   只有当将通配符证书用于 AD FS 网站时，才添加联合身份验证服务名称。

   如果在同一台服务器上安装了 AD FS 和 Microsoft Dynamics 365 服务器，不要将相同的 URL 用于联合身份验证服务名称和对 Microsoft Dynamics 365 服务器 的内部声明访问。 例如，如果将 sts1.contoso.com 用于联合身份验证服务名称，则不要将 https://sts1.contoso.com 用于内部 Microsoft Dynamics 365 数据访问。

   

5. 继续操作，完成“Active Directory 联合身份验证服务配置向导”。 关闭“添加角色和功能向导”。

6. 如果尚未在 DNS 中为以前在步骤 4 中指定的联合服务器名创建主机记录，现在请立即创建。

有关详细信息，请参阅配置联合服务器。

验证 AD FS 安装

使用下列步骤验证 AD FS 安装：

1. 在 AD FS 服务器上，打开 Internet Explorer。

2. 浏览到联合元数据的 URL。 例如，https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml

   可能需要在 Internet Explorer 中开启“兼容性视图”。

3. 确保不会出现与证书相关的警告。 如有必要，检查证书和 DNS 设置。

另请参阅

实现基于声明的身份验证：内部访问

© 2017 Microsoft。 保留所有权利。 版权