Dynamic CRM 2016 IFD配置(5)Claims-based认证-内部访问配置
在安装并配置完ADFS 之后,我们需要在配置Claims-based认证主要分为以下内容:
1,配置CRM基于身份证明的验证
打开 Deployment Manager,在 Actions 面板, 点击 Properties.
点击 Web Address 页.在 Binding Type, 选择 HTTPS,确保网络地址对于绑定CRM站点的SSL证书和SSL端口有效。因为你为内部访问配置Claims-based认证,所以为根域地址使用主机名。端口号必须与IIS中CRM 站点设置的端口一致,例:对于*.crm.com通配符证书,你可以使用internalcrm.crm.com:447作为网络地址
左侧侧导航面板中,点击 Microsoft Dynamics CRM, 然后点击 Configure Claims-Based Authentication.
保持默认,点击下一步:
在 Specify the security token service 页, 输入Federation metadata URL, 例:https://adfs.crm.com/federationmetadata/2007-06/federationmetadata.xml
选择一个证书,选择 *.crm.com,此证书是用来加密传到ADFS安全令牌服务的认证安全令牌,点击下一步:
在 System Checks 页,若检验通过,点击 Next.
保持默认,点击应用:
点击view the log file记下如图URL,你将使用这个URL添加一个信赖方(relying party)到安全令牌服务。
2.配置AD FS 服务器基于声明的认证
在安装有 ADFS的服务器上, 打开 ADFS Management;展开 Trust Relationships, 然后点击 Claims Provider Trusts;在 Claims Provider Trusts下, 右击 Active Directory, 然后点击 Edit Claims Rules.
在 Rules 编辑器, 点击 Add Rule,
在 select rule template 列表, 选择 Send LDAP Attributes as Claims 模板, 然后点击Next.
创建以下规则,点击Finish:
关闭rules编辑器:
在左侧菜单,点击 Relying Party Trust,右击选择 Add Relying Party Trust
在 Select Data Source 页, 点击 Import data about the relying party published online or on a local network, 输入之前view the log file记下的URL,点击下一步
Specify Display Name 页, 输入一个显示的名称,例:CRM Claims Relying Party, 然后点击 Next.
保持默认,点击下一步:
选择 Permit all users to access this relying party ,然后点击 Next
保持默认,点击下一步:
点击Close关闭页面,打开Rule编辑器页面:
select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板,然后点击 Next
创建rule:Claim rule name: Pass Through UPN (或其他描述性名称);Incoming claim type: UPN;点击Finish完成创建
在 Rule编辑器, 点击 Add Rule, 在 select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板, 然后点击 Next:
创建rule: Claim rule name: Pass Through Primary SID (或其他描述性名称);Incoming claim type: Primary SID;点击 Finish.
在 Rule编辑器, 点击 Add Rule在 select rule template 列表, 选择 Transform an Incoming Claim 模板, 然后点击 Next.
创建rule:Claim rule name: Transform Windows Account Name to Name (或其他描述性名称);
Incoming claim type: Windows account name;Outgoing claim type: Name;点击 Finish,
创建好这三个rule后, 关闭Rule 编辑器
点击左侧Authenication Policies后点击右侧Global Setting的Edit
更改Intranet中的验证方式,点击完成:
然后重启IIS,打开Internet Explorer,输入之前CRM管理器中所更改的绑定地址,例:https://internalcrm.crm.com:447
成功打开CRM页面
原文地址:https://blog.csdn.net/sytiao/article/details/78333637
转载于:https://www.cnblogs.com/luoyedemeng/articles/9842277.html
Dynamic CRM 2016 IFD配置(5)Claims-based认证-内部访问配置相关推荐
- Dynamic CRM 2016 IFD配置(6)Claims-based认证-外部访问配置
在开启了Claims-based认证的内部访问后,就可以开启通过IFD外部claims访问了.下面介绍IFD配置 1.CRM进行IFD配置: 打开CRM Deployment Manager:点击 M ...
- Dynamic CRM 2016 IFD配置(2)证书配置
本文衔接上一篇文章,描述自签名证书的获取及IIS中配置证书信息: 关于证书: 通配符证书(wildcard certificate,推荐):一个通配符证书满足单个域(domain)里内部和外部访问的需 ...
- Dynamic CRM 2016 IFD配置(1)证书颁发机构配置
本文主要讲述了安装ADCS服务,及配置 选择ADCS服务: 需要添加以下两项服务: 安装完成点击开始配置ADCS: 选择为企业证书: 选择根CA: 选择新建私钥: 加密方式默认: 原文地址: ...
- Microsoft CRM 2016 IFD配置
Microsoft CRM 2016 IFD配置终于找到了 Microsoft CRM 2016 IFD配置
- Dynamics CRM安装教程八:Claims-based认证-外部访问配置(IFD配置)
内部访问配置完成后就剩下最关键的最后一步了,就是外部访问配置,这个配置好以后就可以让非域用户的计算机访问到我们的CRM系统了.言归正传开始进行配置 打开CRM服务器的Dynamic CRM部署管理,选 ...
- Dynamic CRM(IFD)登陆超时时间查看及修改
在IFD部署模式下,Dynamic CRM登陆一段时间后会登陆失效.原因是在Dynamic CRM所在的ADFS服务器中TokenLifetime默认值为0. 1.查询ADFS的TokenLifeti ...
- 《三》微软Dynamics CRM 2016单服务器安装部署(Dynamics CRM 2016 安装)
Microsoft Dynamic CRM 2016安装 在 AD域控和数据库服务器安装好的前提下,接下来我们来安装 Dynamic CRM Server 一.以具有管理员级别特权的用户身份登录到将安 ...
- Dynamic CRM IFD部署下设置ADFS 登录失效时间
在IFD部署模式下,Dynamic CRM登陆一段时间后会出现登陆失效.此原因是在Dynamic CRM所在的ADFS服务器中TokenLifetime默认值为0. Step1:查询ADFS的Toke ...
- Microsoft Dynamic CRM开发可配置接口(WCF/Webservice)
从事Dynamic CRM这么些年,一直想做个通用的可配置的接口(WCF/Webservice),这样既省去了开发人员简单的开发,又合理的将项目任务平摊到每一个项目成员的身上.好了,废话 ...
最新文章
- linux svn自动提交,svn 定时自动提交
- MS SQL SERVER2005 分页存储过程
- 趣谈网络协议笔记-二(第十三讲)
- SQL 根据身份证号码获取年龄的函数
- mybaits十七:使用foreach标签
- selenium鼠标操作 包含右击和浮层菜单的选择
- Android之SurfaceView简介(一)
- 使用docker部署mysql主从复制集群
- jQuery中append、appendTo、prepend、prependTo、before、insertBefore、after与insertAfter方法注意事项...
- HTML5 装饰Canvas中图形
- 一次线上商城系统高并发优化,涨姿势了~
- javascript无提示关闭窗口,兼容IE,Firefox
- 网络掩码 网关 接口 活跃点数介绍
- 电容或电感的电压_磁场对于电感路径检测的影响
- mysql模糊查询语句怎么不区分大小写
- Vue问题——webpack `Invalid Host/Origin header`
- 幽默笑话,隔壁的长舌妇,木子家原创
- 全国计算机四级嵌入式系统开发工程师
- 教你把gps服务器修改为中国加速搜星,手机导航-GPS搜星速度优化(android手机)...
- 离心机 空压机 ZH
热门文章
- 带你深入理解图灵机--什么是人工智能AI?
- cgo:cc1.exe: sorry, unimplemented: 64-bit mode not compiled in
- 注册商标的价值及保护方案有哪些
- 我的世界服务器修改钟,我的世界钟合成表 钟使用方法详解
- matlab如何绘制像素格子的图_【像素画教程】超详细建筑像素场景图的绘制
- 春节期间辽宁对53个国家人员实行144小时过境免签
- 程万云:做淘宝客需要思考和实践还要有成功的欲望 .
- 这些小众又有趣的计算机自学网站,不再私藏了!
- Module not found: Error: Cannot resolve module 'react/lib/ReactMount' in ...
- 大学c语言程序上机考试试题,C语言上机考试试题练习(2)