Dynamic CRM 2016 IFD配置(5)Claims-based认证-内部访问配置
在安装并配置完ADFS 之后,我们需要在配置Claims-based认证主要分为以下内容:
1,配置CRM基于身份证明的验证
打开 Deployment Manager,在 Actions 面板, 点击 Properties.
点击 Web Address 页.在 Binding Type, 选择 HTTPS,确保网络地址对于绑定CRM站点的SSL证书和SSL端口有效。因为你为内部访问配置Claims-based认证,所以为根域地址使用主机名。端口号必须与IIS中CRM 站点设置的端口一致,例:对于*.crm.com通配符证书,你可以使用internalcrm.crm.com:447作为网络地址
左侧侧导航面板中,点击 Microsoft Dynamics CRM, 然后点击 Configure Claims-Based Authentication.
保持默认,点击下一步:
在 Specify the security token service 页, 输入Federation metadata URL, 例:https://adfs.crm.com/federationmetadata/2007-06/federationmetadata.xml
选择一个证书,选择 *.crm.com,此证书是用来加密传到ADFS安全令牌服务的认证安全令牌,点击下一步:
在 System Checks 页,若检验通过,点击 Next.
保持默认,点击应用:
点击view the log file记下如图URL,你将使用这个URL添加一个信赖方(relying party)到安全令牌服务。
2.配置AD FS 服务器基于声明的认证
在安装有 ADFS的服务器上, 打开 ADFS Management;展开 Trust Relationships, 然后点击 Claims Provider Trusts;在 Claims Provider Trusts下, 右击 Active Directory, 然后点击 Edit Claims Rules.
在 Rules 编辑器, 点击 Add Rule,
在 select rule template 列表, 选择 Send LDAP Attributes as Claims 模板, 然后点击Next.
创建以下规则,点击Finish:
关闭rules编辑器:
在左侧菜单,点击 Relying Party Trust,右击选择 Add Relying Party Trust
在 Select Data Source 页, 点击 Import data about the relying party published online or on a local network, 输入之前view the log file记下的URL,点击下一步
Specify Display Name 页, 输入一个显示的名称,例:CRM Claims Relying Party, 然后点击 Next.
保持默认,点击下一步:
选择 Permit all users to access this relying party ,然后点击 Next
保持默认,点击下一步:
点击Close关闭页面,打开Rule编辑器页面:
select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板,然后点击 Next
创建rule:Claim rule name: Pass Through UPN (或其他描述性名称);Incoming claim type: UPN;点击Finish完成创建
在 Rule编辑器, 点击 Add Rule, 在 select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板, 然后点击 Next:
创建rule: Claim rule name: Pass Through Primary SID (或其他描述性名称);Incoming claim type: Primary SID;点击 Finish.
在 Rule编辑器, 点击 Add Rule在 select rule template 列表, 选择 Transform an Incoming Claim 模板, 然后点击 Next.
创建rule:Claim rule name: Transform Windows Account Name to Name (或其他描述性名称);
Incoming claim type: Windows account name;Outgoing claim type: Name;点击 Finish,
创建好这三个rule后, 关闭Rule 编辑器
点击左侧Authenication Policies后点击右侧Global Setting的Edit
更改Intranet中的验证方式,点击完成:
然后重启IIS,打开Internet Explorer,输入之前CRM管理器中所更改的绑定地址,例:https://internalcrm.crm.com:447
成功打开CRM页面
原文地址:https://blog.csdn.net/sytiao/article/details/78333637
转载于:https://www.cnblogs.com/luoyedemeng/articles/9842277.html
Dynamic CRM 2016 IFD配置(5)Claims-based认证-内部访问配置相关推荐
- Dynamic CRM 2016 IFD配置(6)Claims-based认证-外部访问配置
在开启了Claims-based认证的内部访问后,就可以开启通过IFD外部claims访问了.下面介绍IFD配置 1.CRM进行IFD配置: 打开CRM Deployment Manager:点击 M ...
- Dynamic CRM 2016 IFD配置(2)证书配置
本文衔接上一篇文章,描述自签名证书的获取及IIS中配置证书信息: 关于证书: 通配符证书(wildcard certificate,推荐):一个通配符证书满足单个域(domain)里内部和外部访问的需 ...
- Dynamic CRM 2016 IFD配置(1)证书颁发机构配置
本文主要讲述了安装ADCS服务,及配置 选择ADCS服务: 需要添加以下两项服务: 安装完成点击开始配置ADCS: 选择为企业证书: 选择根CA: 选择新建私钥: 加密方式默认: 原文地址: ...
- Microsoft CRM 2016 IFD配置
Microsoft CRM 2016 IFD配置终于找到了 Microsoft CRM 2016 IFD配置
- Dynamics CRM安装教程八:Claims-based认证-外部访问配置(IFD配置)
内部访问配置完成后就剩下最关键的最后一步了,就是外部访问配置,这个配置好以后就可以让非域用户的计算机访问到我们的CRM系统了.言归正传开始进行配置 打开CRM服务器的Dynamic CRM部署管理,选 ...
- Dynamic CRM(IFD)登陆超时时间查看及修改
在IFD部署模式下,Dynamic CRM登陆一段时间后会登陆失效.原因是在Dynamic CRM所在的ADFS服务器中TokenLifetime默认值为0. 1.查询ADFS的TokenLifeti ...
- 《三》微软Dynamics CRM 2016单服务器安装部署(Dynamics CRM 2016 安装)
Microsoft Dynamic CRM 2016安装 在 AD域控和数据库服务器安装好的前提下,接下来我们来安装 Dynamic CRM Server 一.以具有管理员级别特权的用户身份登录到将安 ...
- Dynamic CRM IFD部署下设置ADFS 登录失效时间
在IFD部署模式下,Dynamic CRM登陆一段时间后会出现登陆失效.此原因是在Dynamic CRM所在的ADFS服务器中TokenLifetime默认值为0. Step1:查询ADFS的Toke ...
- Microsoft Dynamic CRM开发可配置接口(WCF/Webservice)
从事Dynamic CRM这么些年,一直想做个通用的可配置的接口(WCF/Webservice),这样既省去了开发人员简单的开发,又合理的将项目任务平摊到每一个项目成员的身上.好了,废话 ...
最新文章
- Linux 服务器安全技巧
- Mysql 的源码包安装
- c#中获取服务器IP,客户端IP以及Request.ServerVariables详细说明
- Oracle 10g OCM Exam 大纲
- 【在线集成开发环境】Eclipse Che简单上手体验
- TensorFlow 保存和加载模型
- python怎么弄成白色背景_使用PIL python将白色背景转换为透明背景
- 不要误解【流程管理】这个概念
- HDU.2111 Saving HDU(贪心)
- Java中的反射与JDK动态代理
- html img标签alt属性吗,img标签可以不用alt属性吗
- 计算机一级荷塘月色操作题,《荷塘月色》课后习题及答案
- 诺奖得主、院士,全职加盟国内211大学!
- 电脑版桌面云便签账号怎么绑定微信或解绑微信?
- CSAPP bomblab
- 【计算机科学基础】Unicode与UTF-8
- 2020-10-27漫谈JWT(转载)
- 100以内的质数的三种实现
- 修改安卓默认的系统button样式,以及其它系统控件的默认样式
- 超融合网络常见问题及解决思路