Del via

Udrulle og konfigurere AD FS

  • Artikel

 

Udgivet: november 2016

Gælder for: Dynamics CRM 2015

En række forskellige id-udbydere kan bruges sammen med Microsoft Dynamics CRM Server. Dette dokument bruger Active Directory Federation Services (AD FS) til sikkerhedstokentjenesten. Du kan finde oplysninger om konfiguration af udrulning af samling af identiteter mellem AD FS og andre id-udbydere, under: Trinvise og praktiske vejledninger til AD FS 2.0.

Vigtigt

Hvis du installerer på Windows Server 2012, og du installerer AD FS på samme server som Microsoft Dynamics 365, installeres AD FS på standardwebstedet. Inden du installerer AD FS, skal du oprette et nyt websted til Microsoft Dynamics CRM Server.

Installere en samlingsserver

Du kan finde oplysninger om udrulningen af en AD FS-server under Udrulning af AD FS.

Konfigurere AD FS til Windows Server 2012 R2

Hvis du vil konfigurere AD FS som en enkeltstående organisationsserver til Microsoft Dynamics CRM Server-kravsgodkendelse, skal du gøre følgende:

  1. Åbn Guiden Tilføj roller og funktioner til Windows Server 2012 R2, og tilføj serverrollen Active Directory Federation Services.

  2. Fortsæt gennem guiden. Klik på Konfigurer samlingstjenesten på denne server.

  3. På siden Velkommen i guiden konfiguration af Active Directory Federation Services skal du vælge en indstilling for en organisationsserver og derefter klikke på Næste.

  4. Fortsæt gennem guiden. På siden Angive egenskaber for tjenesten skal du vælge dit SSL-certifikat, angive et navn på samlingstjenesten og derefter angive et vist navn på samlingstjenesten.

    Bemærk

    Du skal kun tilføje navnet på samlingstjenesten, hvis du bruger et certifikat med jokertegn til AD FS-webstedet.

    Hvis du installerer AD FS og Microsoft Dynamics CRM Server på den samme server, må du ikke bruge den samme URL-adresse til navnet på samlingstjenesten og adgang til interne krav på Microsoft Dynamics CRM Server. Hvis du f.eks. bruger sts1.contoso.com til navnet på samlingstjenesten, må du ikke bruge https://sts1.contoso.com til at få adgang til interne Microsoft Dynamics 365-data.

    AD FS: Angive egenskaber for tjenesten

  5. Fortsæt gennem og fuldfør guiden Konfiguration til Active Directory Federation Services. Luk guiden Tilføj roller og funktioner.

  6. Hvis du ikke har oprettet en værtspost i DNS til navnet på samlingsserveren, du tidligere har angivet i trin 4, kan du gøre det nu.

Du kan finde flere oplysninger i Konfigurere en samlingsserver.

Kontrollere installationen af AD FS

Brug følgende trin til at kontrollere installationen af AD FS:

  1. På AD FS-serveren skal du åbne Internet Explorer.

  2. Gå til URL-adressen til samlingsmetadataene. Eksempel: https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    Du skal muligvis slå Kompatibilitetsvisning til i Internet Explorer.

  3. Kontrollér, at der ikke vises nogen advarsler, der vedrører certifikatet. Kontrollér evt. dit certifikat og DNS-indstillingerne.

URL-adresse til samlingsmetadata

Se også

Implementere kravsbaseret godkendelse: intern adgang

© 2016 Microsoft Corporation. Alle rettigheder forbeholdes. Ophavsret