Del via

Konfigurere kravsbaseret godkendelse

  • Artikel

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (on-premises), Dynamics CRM 2016

Med den kravsbaserede sikkerhedsmodel udvides traditionelle godkendelsesmetoder til at omfatte andre katalogkilder, der indeholder brugeroplysninger. Med denne id-samling kan brugere fra forskellige kilder – f.eks. Active Directory Domain Services, kunder via internettet eller forretningspartnere – bruge Microsoft Dynamics 365.

Vigtigt

Der kræves kravsbaseret godkendelse i forbindelse med adgang til Microsoft Dynamics 365 Installation med adgang via internet. Kravsbaseret godkendelse er dog ikke nødvendig i forbindelse med intranet Microsoft Dynamics 365-adgang, hvis Microsoft Dynamics 365 er installeret i samme domæne som alle Microsoft Dynamics 365-brugere, eller hvis brugere er i et domæne med tillid til.

Før du kører Guiden Konfigurer kravsbaseret godkendelse, skal et sikkerhedstokentjeneste (STS), f.eks. Active Directory Federation Services (AD FS), være tilgængeligt. Du kan få flere oplysninger om Active Directory Federation Services (AD FS) under Identitets- og adgangsstyring.

Konfigurere kravsbaseret godkendelse

  1. Start Installationsstyring.

  2. Angiv Bindingstype til HTTPS på følgende måde:

    • Klik på Egenskaber i ruden Handlinger.

    • Klik på fanen Webadresse.

    • Vælg HTTPS under Bindingstype.

    • Klik på OK.

    Vigtigt

    Bindingstypenskal indstilles til HTTPS, hvis der skal bruges kravsbaseret godkendelse.

    Kontrollér, at webadresserne er gyldige for dit TLS/SSL-certifikat, og at TLS/SSL-porten er bundet til Microsoft Dynamics 365-webstedet.

    Hvis Dynamics 365 til Outlook-klienter er konfigureret ved hjælp af de gamle bindingsværdier, skal disse klienter konfigureres med de nye værdier.

  3. Åbn Guiden Konfigurer kravsbaseret godkendelse på en af to måder:

    • Klik på Konfigurer kravsbaseret godkendelse i ruden Handlinger.

    • Højreklik på Microsoft Dynamics 365 i konsoltræet i Installationsstyring, og klik derefter på Konfigurer kravsbaseret godkendelse.

  4. Klik på Næste.

  5. På siden Angiv sikkerhedstokentjenesten skal du indtaste URL-adresse til samlingsmetadata:, f.eks. https://adfs.contoso.com/federationmetadata2007-06/federationmetadata.xml.

    Disse data er typisk placeret på det websted, hvor Active Directory Federation Services (AD FS) kører. Du kan kontrollere, at webadressen er korrekt, ved at åbne en internetbrowser og angive webadressen for at få vist samlingsmetadataene. Kontrollér, at der ikke vises nogen advarsler, der vedrører certifikatet.

  6. Klik på Næste.

  7. Angiv krypteringscertifikatet på en af to måder på siden Angiv krypteringscertifikatet:

    • Skriv navnet på certifikatet i feltet Certifikat. Skriv det fuldstændige CN (almindelige navn) på certifikatet i formatet CN=certificate_subject_name.

    • Klik på Vælg under Certifikat, og vælg derefter et certifikat.

    Certifikatet bruges til kryptering af de sikkerhedstokens til godkendelse, der sendes til sikkerhedstokentjenesten (STS) Active Directory Federation Services (AD FS).

    Bemærk

    Tjenestekontoen i Microsoft Dynamics 365 skal have læsetilladelser til den private nøgle i krypteringscertifikatet. Angiv følgende i sektionen CRMAppPool-kontoen og Microsoft Dynamics CRM-krypteringscertifikatet.

  8. Klik på Næste.

    Det angivne token og certifikat kontrolleres i Guiden Konfigurer kravsbaseret godkendelse.

  9. Gennemse resultaterne på siden Systemkontroller, løs eventuelle problemer, og klik derefter på Næste.

  10. Kontrollér dine indstillinger på siden Gennemse markeringerne, og klik derefter på Anvend, og klik derefter på Anvend.

  11. Notér den webadresse, du skal bruge til at føje Relying Party til sikkerhedstokentjenesten. Få vist og gem logfilen, så du senere kan gå tilbage og se den.

  12. Notér oplysningerne på siden, og klik derefter på Udfør.

  13. Konfigurer Relying Parties til kravsbaseret godkendelse.

    Vigtigt

    Kravsbaseret godkendelse fungerer ikke, før du har oprettet Relying Parties i STS. Du kan finde flere oplysninger i Konfigurere AD FS-serveren til kravsbaseret godkendelse.

CRMAppPool-kontoen og Microsoft Dynamics CRM-krypteringscertifikatet

Kravsdata, der sendes fra Microsoft Dynamics 365 til Active Directory Federation Services (AD FS), krypteres ved hjælp af et certifikat, du angiver i Guiden Konfigurer kravsbaseret godkendelse.CRMAppPool-kontoen for alle Microsoft Dynamics 365 skal have læsetilladelse til den private nøgle i krypteringscertifikatet.

  1. Opret en MMC (Microsoft Management Console) på Microsoft Dynamics 365 Server med snap-in-konsollen Certifikater, som er rettet mod certifikatlageret Lokal computer.

  2. Udvid noden Certifikater (Lokal computer) i konsoltræet, udvid det personlige lager, og klik derefter på Certifikater.

  3. Højreklik i detaljeruden på det krypteringscertifikat, der er angivet i Guiden Konfigurer kravsbaseret godkendelse, peg på Alle opgaver, og klik derefter på Administrer private nøgler.

  4. Klik på Tilføj, (eller vælg netværkstjenestekontoen, hvis det er den konto, du brugte under installationen), tilføj kontoen CRMAppPool, og tildel derefter læsetilladelse.

    Tip

    Du kan bruge IIS Manager til at fastslå, hvilken konto der blev brugt under installationen for CRMAppPool-kontoen. Gå til ruden Connections, klik på Application Pools, og markér derefter afkrydsningsfeltet for værdien Identity for CRMAppPool.

  5. Klik på OK.

Se også

Deaktivere kravsbaseret godkendelse
Konfigurere en installation med adgang via internet

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret