Dynamic CRM 2016 IFD配置(6)Claims-based认证-外部访问配置

最新推荐文章于 2022-01-28 20:41:48 发布
最新推荐文章于 2022-01-28 20:41:48 发布
阅读量202 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/luoyedemeng/articles/9842294.html

在开启了Claims-based认证的内部访问后,就可以开启通过IFD外部claims访问了。下面介绍IFD配置

1.CRM进行IFD配置:

打开CRM Deployment Manager;点击 Microsoft Dynamics CRM, 然后点击 Configure Internet-Facing Deployment.

保持默认,点击下一步:

 在 Make Microsoft Dynamics CRM available to users who connect through the Internet 页, 输入所指定的CRM角色的域名,然后点击Next.
注: (1)填入的是域名。
(2)如果CRM安装在同一个服务器上或者所有的服务器都在同一个域中,那么Web Application Server Domain 和 Organization Web Service Domain 应该是同一个.
(3)Discovery Web Service Domain是Web Application Server Domain的一个子域. 默认地, "dev." 加在Web Application Server Domain之前来构成Discovery Web Service Domain.
(4)域名必须对SSL证书的名称有效
如下图:

输入IFD的CRM服务器所在的外部域的信息,然后点击 Next.
注:域必须是上一步中指定的Web Application Server Domain的子域. 默认地, 将"auth."加在Web Application Server Domain之前。

在 System Checks 页, 检查通过,点击 Next.

确认信息,点击应用:

点击完成,重启IIS:

2.ADFS进行IFD配置

在左侧菜单,点击 Relying Party Trust,右击选择 Add Relying Party Trust


在 Select Data Source 页, 点击Import data about the relying party published online or on a local network, 输入IFD配置时所创建的URL,例:https://auth.crm.com:447/FederationMetadata/2007-06/FederationMetadata.xml

 

 

 输入显示名称, 例 CRM IFD Relying Party, 然后点击 Next.

保持默认,点击下一步:

选择 Permit all users to access this relying party ,然后点击 Next

保持默认,点击下一步:

点击Close关闭页面,打开Rule编辑器页面:

select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板,然后点击 Next

创建rule:Claim rule name: Pass Through UPN (或其他描述性名称);Incoming claim type: UPN;点击Finish完成创建

同理创建rule:Claim rule name: Pass Through UPN (或其他描述性名称);Incoming claim type: UPN;点击Finish完成创建

在 Claim rule template 列表, 选择 Transform an Incoming Claim 模板, 然后点击 Next.

 

 创建rule:Claim rule name: Transform Windows Account Name to Name (或其他描述性名称);
Incoming claim type: Windows account name;Outgoing claim type: Name;点击 Finish,

创建好这三个rule后, 关闭Rule 编辑器


在IE中输入网址(例:https://CRMtest.crm.com:447/),打开如下页面:



原文地址:https://blog.youkuaiyun.com/sytiao/article/details/78346423
 

转载于:https://www.cnblogs.com/luoyedemeng/articles/9842294.html

Dynamic CRM 2016 IFD配置(2)证书配置
sytiao的专栏
10-20 1935
本文衔接上一篇文章,描述自签名证书的获取及IIS中配置证书信息: 关于证书: 通配符证书(wildcard certificate,推荐):一个通配符证书满足单个域(domain)里内部和外部访问的需求。例如,*.contoso.com证书支持外部访问(org1.contoso.com和org2.contoso.com)和内部访问(internalcrm.contoso.com)。 Su
配置 CRM2011 IFD
weixin_33762130的博客
05-13 163
本文是前段时间为开发部门搭建CRM2011 claims-based认证的测试环境的步骤记录,将使用ADFS为crm2011配置基于声明验证claims-based authentication的IFD模式。 对于IFD配置的身份验证方式,crm2011和crm4.0已经完全不同。crm4.0 时代部署IFD身份验证基于表单来完成,ifd配置过程可以通过更改配置文件或...
Dynamic CRM 2016 IFD配置(3)DNS及防火墙配置
sytiao的专栏
10-22 935
1.DNS配置: 在为MS CRM 配置Claims-based认证之前,你需要在域控服务器的DNS中添加一些记录,来解析CRM的各个断点,添加內容如下(本次环境全部安装在一台机子中): AD FS 服务器(例: adfs.crm.com) Microsoft Dynamics CRM 组织名 (例: CRMTest.crm.com and test.crm.com) Microsof
Dynamic CRM 2016 IFD配置(5)Claims-based认证-内部访问配置
sytiao的专栏
10-24 1682
在安装并配置完ADFS 之后,我们需要在配置Claims-based认证主要分为以下内容: 1,配置CRM基于身份证明的验证 打开 Deployment Manager,在 Actions 面板, 点击 Properties. 点击 Web Address 页.在 Binding Type, 选择 HTTPS,确保网络地址对于绑定CRM站点的SSL证书和SSL端口有效。因为你
Dynamics CRM安装教程八:Claims-based认证-外部访问配置(IFD配置)
bzpfly的博客
08-18 501
内部访问配置完成后就剩下最关键的最后一步了,就是外部访问配置,这个配置好以后就可以让非域用户的计算机访问到我们的CRM系统了。言归正传开始进行配置打开CRM服务器的Dynamic CRM部署管理,选择配置面向Internet的部署 默认下一步 填写Web应用程序服务器域、组织Web服务域以及Discovery Web Service域 其中dev在dns做了映射,也可以自行定义命名。...
CRM 2016 IFD配置
09-13
CRM 2016 IFD配置是企业级客户关系管理(CRM)系统中的一项关键设置,主要用于实现外部身份验证和安全访问IFD,全称为Internet Facing Deployment,允许组织为外部用户,如合作伙伴、供应商或远程员工提供安全的...
全面解读CRM 2016IFD配置方法
CRM 2016 IFD配置是指针对Microsoft Dynamics CRM 2016版本所进行的互联网 Facing Deployment(面向互联网部署,简称IFD)的配置方法。IFD是一种部署选项,它允许CRM系统能够处理从互联网发送过来的请求,而不仅仅是...
Microsoft Dynamics CRM 2011 面向Internet部署 (IFD) ADFS虚拟机环境搭建的步骤(CRM与ADFS装在同一台服务器上) 摘自网络...
weixin_33670713的博客
09-11 432
1: 安装windows server 2008 R2 中文版 (过程略)   安装完成后设置机器名和IP地址, 本过程机器名 crm5dev,192.168.0.110 dns: 192.168.0.110(本机)     Administrator/neu@crm123   2: 通过服务器管理器添加域服务,配置域服务器域名为crm5.lab.           ...
Dynamic CRM 2016 IFD配置(4)ADFS安装配置
weixin_30532837的博客
10-24 349
本文讲述ADFS的安装配置 1.安装ADFS 保持默认,点击下一步 保持默认,点击下一步: 保持默认,点击安装: 如图安装完成,点击开始配置ADFS: 2.配置ADFS 在 Welcome 页, 选择 Create a new Federation Service, 然后点击 Next. 保持默认,点击下一步: 选择你的 SSL 证书(选择上一节中创...
crm on premise IFD 部署下提供oauth 2.0 集成自定义应用
weixin_30659829的博客
08-21 290
很多情况下我们的CRM系统会和弟三方应用集成,一般情况我们会开发一个中间站点来提供web api 给弟三方应用。 参考:http://alexanderdevelopment.net/post/2015/01/24/authenticating-from-a-node-js-client-to-dynamics-crm-via-ad-fs-and-oauth2/ 利用adfs 带的auto2....
安装CRM时“验证 Microsoft Dynamics CRM ASP.NET 应用程序池帐户的域用户帐户 SPN”的解决方法...
蛋疼先生的手札
04-29 197
安装过程中在选择ASP.NET运行帐户时最好选择 NETWORK SERVICE 系统帐户
Dynamics CRM IFD部署如何更换SSL证书
Vic的博客
06-15 2360
    前一篇博文讲到了如何更换adfs的服务,那如果CRM部署了IFD后,CRM服务器的证书也需要相应的更换。    首先肯定是将证书导入服务器,这个操作可参考前篇,此处不赘述。    证书导入后首先在IIS上CRM站点绑定的更换,然后是部署管理器中配置基于声明的身份验证向导中。    ...
Dynamics 365 配置IFD的向导界面下一步按钮禁用的解决办法
Vic的博客
04-27 1567
今天在做IFD部署的时候遇到了个新情况,做了那么多次的部署每次都有新情况,也是蛮好玩的。 点击部署管理器中的配置面向Internet的部署时会弹出如下向导框,把该填的都填了点击下一步 结果就出问题了,下图中的红框是空白的,按照常理地址栏都是auth.domain.com:446(此处端口号根据你自己的定义来),界面上的下一步按钮也是灰色的 当我手工把地址填进去后下一步依旧是灰色...
用户登录CRM时ADFS验证通过,在CRM站点上一直跳出登录框
weixin_42232998的博客
07-28 250
报错信息: The issuer of the security token was not recognized by the IssuerNameRegistry. To accept security tokens from this issuer, configure the IssuerNameRegistry to return a valid name for this issue...
Dynamics CRM IFD部署之后遇到的登录问题
mu_sang的博客
10-27 1407
Dynamics CRM IFD部署之后遇到的登录问题证书问题共用证书域控问题跨域登录 证书问题 共用证书 因为公司只给了一个证书,且UAT环境和生产环境都进行了IFD部署,当在同一个浏览器同时登录UAT和生产环境就会报错。 URL解码的错误信息为:错误详细信息: ID1073: 尝试使用 ProtectedData API 解密 Cookie 时出现 CryptographicException (有关详细信息,请参见内部异常)。如果使用的是 IIS 7.5,则这可能是由于应用程序池的 loadUserP
Dynamic CRM9.0 环境安装部署手册步骤和遇到的一些问题解决方案(包含ADFS部署)
Little Monkey的博客
01-28 3925
Dynamic CRM 环境安装部署手册安装过程踩了一些坑,拿出来和大家分享下。
Dynamics CRM ADFS及IFD部署后延长系统注销时间
Vic的博客
07-29 4280
Dynamics CRM部署IFD后,一段时间后登陆状态会失效,系统会提示让你重新登陆,可以通过延长失效时间来规避 Set-ADFSRelyingPartyTrust -Targetname "CRM IFD Relying Party" -TokenLifetime 480 “CRM IFD Relaying Party” 是你的ADFS管理器中Relying Party Trusts中
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 2072
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS的证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值