Konfigurere AD FS-serveren til IFD

 

Gælder for: Dynamics CRM 2015

Når du har aktiveret IFD på Microsoft Dynamics CRM Server, skal du oprette et relying party til IFD-slutpunktet på AD FS-serveren.

Konfigurere relying party-tillidsforhold

1. Start AD FS Management på den computer, der kører Windows Server, hvor AD FS-organisationsserveren er installeret.

2. I navigationsruden skal du udvide Tillidsforhold og derefter klikke på Tillidsforhold til relying party.

3. Gå til menuen Handlinger, der er placeret i højre kolonne, og klik på Tilføj relying party-tillidsforhold.

4. I guiden Tilføj Relying Party-tillid skal du klikke på Start.

5. På siden Vælg datakilde skal du klikke på Importér data om en relying party publiceret online eller på et lokalt netværk. Skriv derefter URL-adressen for at finde filen federationmetadata.xml.

   Disse samlingsmetadata oprettes under konfigurationen af IDF, f.eks. https://auth.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml.

   Skriv URL-adressen i browseren, og kontrollér, at der ikke vises nogen advarsler, der vedrører certifikatet.

6. Klik på Næste.

7. Skriv et vist navn på siden Angiv vist navn, f.eks. CRM IFD Relying Party, og klik derefter på Næste.

8. Foretage dine valg på siden Konfigurer godkendelse af flere faktorer nu, og klik på Næste.

9. På siden Vælg regler for godkendelse af udstedelse skal du klikke på Giv alle brugere adgang til denne Relying Party og klik derefter på Næste.

10. På siden Klar til at tilføje tillid skal du på fanen Id'er kontrollere, at Relying part-id'er har tre id'er som følgende:

    • https://auth.contoso.com

    • https://orgname.contoso.com

    • https://dev.contoso.com

    Hvis dine id'er afviger fra ovenstående eksempel, skal du klikke på Forrige i guiden Tilføj Relying Party-tillid og kontrollere adressen for samlingsmetadata.

11. Klik på Næste, og klik derefter på Luk.

12. Hvis Regeleditor vises, skal du klikke på Tilføj regel. Ellers skal du højreklikke på det Relying Party-objekt, du har oprettet, på listen Relying Party-tillidsforhold. Klik derefter på Rediger kravsregler, og klik på Tilføj regel.

    Vigtigt

    Kontrollér, at fanen Transformer regler for udstedelse er valgt.

13. På listen Skabelon for kravsregel skal du vælge skabelonen Passér gennem eller filtrer et indgående krav. Klik derefter på Næste.

14. Opret følgende regel:

    • Navn på kravsregel: Pass Through UPN (eller et beskrivende navn)

    • Tilføj følgende tilknytning:

      1. Indgående kravtype: UPN

      2. Passér gennem alle kravsværdier

15. Klik på Udfør.

16. I Regeleditor skal du klikke på Tilføj regel. På listen Skabelon for kravsregel skal du vælge skabelonen Passér gennem eller filtrer et indgående krav. Klik derefter på Næste.

    • Navn på kravsregel: Pass Through Primary SID (eller et beskrivende navn)

    • Tilføj følgende tilknytning:

      1. Indgående kravtype: Primær SID

      2. Passér gennem alle kravsværdier

17. Klik på Udfør.

18. Klik på Tilføj regel i Regeleditor.

19. På listen Skabelon for kravsregel skal du vælge skabelonen Transformér et indgående krav. Klik derefter på Næste.

20. Opret følgende regel:

    • Navn på kravsregel: Transform Windows Account Name to Name (eller et beskrivende navn)

    • Tilføj følgende tilknytning:

      1. Indgående kravtype: Windows-kontonavn

      2. Udgående kravtype: Navn

      3. Passér gennem alle kravsværdier

21. Klik på Udfør, og klik derefter på OK for at lukke Regeleditor, når du har oprettet alle tre regler.

Se også

Implementere kravsbaseret godkendelse: ekstern adgang

© 2016 Microsoft Corporation. Alle rettigheder forbeholdes. Ophavsret