Dynamic CRM 2016 IFD配置(5)Claims-based认证-内部访问配置

最新推荐文章于 2022-01-28 20:41:48 发布
最新推荐文章于 2022-01-28 20:41:48 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: Dynamic CRM 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sytiao/article/details/78333637
版权

 在安装并配置完ADFS 之后,我们需要在配置Claims-based认证主要分为以下内容:

1,配置CRM基于身份证明的验证

打开 Deployment Manager,在 Actions 面板, 点击 Properties.


点击 Web Address 页.在 Binding Type, 选择 HTTPS,确保网络地址对于绑定CRM站点的SSL证书和SSL端口有效。因为你为内部访问配置Claims-based认证,所以为根域地址使用主机名。端口号必须与IIS中CRM 站点设置的端口一致,例:对于*.crm.com通配符证书,你可以使用internalcrm.crm.com:447作为网络地址


左侧侧导航面板中,点击 Microsoft Dynamics CRM, 然后点击 Configure Claims-Based Authentication.


保持默认,点击下一步:


在 Specify the security token service 页, 输入Federation metadata URL, 例:https://adfs.crm.com/federationmetadata/2007-06/federationmetadata.xml


  选择一个证书,选择 *.crm.com,此证书是用来加密传到ADFS安全令牌服务的认证安全令牌,点击下一步:


 在 System Checks 页,若检验通过,点击 Next.


保持默认,点击应用:


点击view the log file记下如图URL,你将使用这个URL添加一个信赖方(relying party)到安全令牌服务。


2.配置AD FS 服务器基于声明的认证

在安装有 ADFS的服务器上, 打开 ADFS Management;展开 Trust Relationships, 然后点击 Claims Provider Trusts;在 Claims Provider Trusts下, 右击 Active Directory, 然后点击 Edit Claims Rules.


在 Rules 编辑器, 点击 Add Rule,


在 select rule template 列表, 选择 Send LDAP Attributes as Claims 模板, 然后点击Next.


创建以下规则,点击Finish:


关闭rules编辑器:


在左侧菜单,点击 Relying Party Trust,右击选择 Add Relying Party Trust


在 Select Data Source 页, 点击 Import data about the relying party published online or on a local network, 输入之前view the log file记下的URL,点击下一步


Specify Display Name 页, 输入一个显示的名称,例:CRM Claims Relying Party, 然后点击 Next.


 

保持默认,点击下一步:


选择 Permit all users to access this relying party ,然后点击 Next


保持默认,点击下一步:


点击Close关闭页面,打开Rule编辑器页面:


select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板,然后点击 Next


 创建rule:Claim rule name: Pass Through UPN (或其他描述性名称);Incoming claim type: UPN;点击Finish完成创建


在 Rule编辑器, 点击 Add Rule, 在 select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板, 然后点击 Next:


创建rule: Claim rule name: Pass Through Primary SID (或其他描述性名称);Incoming claim type: Primary SID;点击 Finish.


在 Rule编辑器, 点击 Add Rule在 select rule template 列表, 选择 Transform an Incoming Claim 模板, 然后点击 Next.
创建rule:Claim rule name: Transform Windows Account Name to Name (或其他描述性名称);

Incoming claim type: Windows account name;Outgoing claim type: Name;点击 Finish,


 创建好这三个rule后, 关闭Rule 编辑器


点击左侧Authenication Policies后点击右侧Global Setting的Edit



更改Intranet中的验证方式,点击完成:


然后重启IIS,打开Internet Explorer,输入之前CRM管理器中所更改的绑定地址,例:https://internalcrm.crm.com:447

成功打开CRM页面



时光默记年
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dynamic CRM 2016 IFD配置(6)Claims-based认证-外部访问配置
sytiao的专栏
10-25 1042
在开启了Claims-based认证内部访问后,就可以开启通过IFD外部claims访问了。下面介绍IFD配置 1.CRM进行IFD配置: 打开CRM Deployment Manager;点击 Microsoft Dynamics CRM, 然后点击 Configure Internet-Facing Deployment. 保持默认,点击下一步:  在 Make
Dynamic CRM 2016 IFD配置(3)DNS及防火墙配置
sytiao的专栏
10-22 857
1.DNS配置: 在为MS CRM 配置Claims-based认证之前,你需要在域控服务器的DNS中添加一些记录,来解析CRM的各个断点,添加內容如下(本次环境全部安装在一台机子中): AD FS 服务器(例: adfs.crm.com) Microsoft Dynamics CRM 组织名 (例: CRMTest.crm.com and test.crm.com) Microsof
配置 CRM2011 IFD
weixin_33762130的博客
05-13 111
本文是前段时间为开发部门搭建CRM2011 claims-based认证的测试环境的步骤记录,将使用ADFS为crm2011配置基于声明验证claims-based authentication的IFD模式。 对于IFD配置的身份验证方式,crm2011和crm4.0已经完全不同。crm4.0 时代部署IFD身份验证基于表单来完成,ifd配置过程可以通过更改配置文件或...
Microsoft CRM 2016 IFD配置
Draling的专栏
09-13 1635
Microsoft CRM 2016 IFD配置终于找到了 Microsoft CRM 2016 IFD配置
Dynamics CRM安装教程八:Claims-based认证-外部访问配置(IFD配置)
bzpfly的博客
08-18 374
内部访问配置完成后就剩下最关键的最后一步了,就是外部访问配置,这个配置好以后就可以让非域用户的计算机访问到我们的CRM系统了。言归正传开始进行配置打开CRM服务器的Dynamic CRM部署管理,选择配置面向Internet的部署 默认下一步 填写Web应用程序服务器域、组织Web服务域以及Discovery Web Service域 其中dev在dns做了映射,也可以自行定义命名。...
CRM 2016 IFD配置
09-13
CRM 2016 IFD配置是企业级客户关系管理(CRM)系统中的一项关键设置,主要用于实现外部身份验证和安全访问IFD,全称为Internet Facing Deployment,允许组织为外部用户,如合作伙伴、供应商或远程员工提供安全的...
CRM IFD 配置
05-31
配置Dynamics CRM2011 IFD
台达IFD8510隔离式-RS-485/RS-422再生器.pdf
09-20
台达IFD8510隔离式-RS-485/RS-422再生器pdf,台达IFD8510隔离式-RS-485/RS-422再生器:本产品主要功能是将原来存在的RS-485/RS-422差动信号作放大增强,使其通讯距离可更加延长1200公尺,或者增加32个通讯节点数。...
IFD-FrmJavaToJQ-ManipulatingTheDom
04-19
欢迎MichaelNewham, 这是Gitpod的代码学院学生模板。 我们已经预装了您入门所需的所有工具。 您可以安全地删除此README.md文件,或为您自己的项目进行更改。 不过,请至少阅读一次! 它包含有关Gitpod和我们使用的...
IFD Handler for libnfc Devices-开源
05-03
该项目为PC / SC Lite服务器守护程序(pcscd)提供了芯片卡接口设备驱动程序。 该驱动程序为libnfc支持的NFC设备提供了标准PC / SC接口。 请注意,该项目目前尚未积极开发。 但是,该代码已被libnfc-Team采用。...
Microsoft Dynamics CRM 2011 面向Internet部署 (IFD) ADFS虚拟机环境搭建的步骤(CRM与ADFS装在同一台服务器上) 摘自网络...
weixin_33670713的博客
09-11 360
1: 安装windows server 2008 R2 中文版 (过程略)   安装完成后设置机器名和IP地址, 本过程机器名 crm5dev,192.168.0.110 dns: 192.168.0.110(本机)     Administrator/neu@crm123   2: 通过服务器管理器添加域服务,配置域服务器域名为crm5.lab.           ...
Dynamic CRM 2016 IFD配置(4)ADFS安装配置
weixin_30532837的博客
10-24 278
本文讲述ADFS的安装配置 1.安装ADFS 保持默认,点击下一步 保持默认,点击下一步: 保持默认,点击安装: 如图安装完成,点击开始配置ADFS: 2.配置ADFS 在 Welcome 页, 选择 Create a new Federation Service, 然后点击 Next. 保持默认,点击下一步: 选择你的 SSL 证书(选择上一节中创...
crm on premise IFD 部署下提供oauth 2.0 集成自定义应用
weixin_30659829的博客
08-21 229
很多情况下我们的CRM系统会和弟三方应用集成,一般情况我们会开发一个中间站点来提供web api 给弟三方应用。 参考:http://alexanderdevelopment.net/post/2015/01/24/authenticating-from-a-node-js-client-to-dynamics-crm-via-ad-fs-and-oauth2/ 利用adfs 带的auto2....
Dynamics CRM IFD部署如何更换SSL证书
Vic的博客
06-15 2228
    前一篇博文讲到了如何更换adfs的服务,那如果CRM部署了IFD后,CRM服务器的证书也需要相应的更换。    首先肯定是将证书导入服务器,这个操作可参考前篇,此处不赘述。    证书导入后首先在IIS上CRM站点绑定的更换,然后是部署管理器中配置基于声明的身份验证向导中。    ...
Dynamics CRM IFD部署之后遇到的登录问题
mu_sang的博客
10-27 1040
Dynamics CRM IFD部署之后遇到的登录问题证书问题共用证书域控问题跨域登录 证书问题 共用证书 因为公司只给了一个证书,且UAT环境和生产环境都进行了IFD部署,当在同一个浏览器同时登录UAT和生产环境就会报错。 URL解码的错误信息为:错误详细信息: ID1073: 尝试使用 ProtectedData API 解密 Cookie 时出现 CryptographicException (有关详细信息,请参见内部异常)。如果使用的是 IIS 7.5,则这可能是由于应用程序池的 loadUserP
Dynamics CRM 2013 Claim Based Authentication & IFD Configuration Tips
GhostHouse
03-25 2736
During this time I want to do some libs about claim based authentication machanisim in Dynamics CRM 2013. Generally developer does not need to cover this knowledge, developers only need to know how to use the machenisim to design a security system.
Dynamics crm2013 IFD部署后启用多组织
weixin_30294021的博客
08-24 156
CRM的多组织都不会陌生,在常规模式下新建组织后更改下url后面的组织名称即可访问新的组织了,而在部署IFD后就需要注意两点:1、域名的DNS解析;2、relying patry trust的更新 先说第一点域名解析,在dns管理器中添加新的host名,下图中的org是第一个组织,crm是新添的组织。原有的组织的系统访问地址是https://or...
Dynamics Crm 2011 Or 2013 IFD 部署一段时间后,CA验证问题
邱正卫的博客
11-07 5576
IFD部署一段时间后,大概一年,突然出现从IFD登录页面登录后,再次弹出要求登录的框,多次输入用户名密码仍然无效,查看日志: >http://schemas.microsoft.com/2009/10/IdentityModel/TraceRecord"Severity="Error">已处理的异常。/LM/W3SVC/2/ROOT-1-130282292932840932System.Id
Dynamic CRM9.0 环境安装部署手册步骤和遇到的一些问题解决方案(包含ADFS部署)
Little Monkey的博客
01-28 3140
Dynamic CRM 环境安装部署手册安装过程踩了一些坑,拿出来和大家分享下。
mscrm布署 微软crm的应用技术文档.docx
最新发布
02-25
mscrm布署 微软crm的应用技术文档.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值