Del via

Udrulle og konfigurere AD FS

  • Artikel

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (on-premises), Dynamics CRM 2016

En række forskellige id-udbydere kan bruges sammen med Microsoft Dynamics 365 Server. Dette dokument bruger Active Directory Federation Services (AD FS) til sikkerhedstokentjenesten. Du kan finde oplysninger om konfiguration af udrulning af samling af identiteter mellem AD FS og andre id-udbydere, under: Trinvise og praktiske vejledninger til AD FS 2.0.

Vigtigt

Hvis du installerer på Windows Server 2012, og du installerer AD FS på samme server som Microsoft Dynamics 365, installeres AD FS på standardwebstedet. Inden du installerer AD FS, skal du oprette et nyt websted til Microsoft Dynamics 365 Server.

Dette gælder ikke for Windows Server 2012 R2, da AD FS i Windows Server 2012 R2 ikke er afhængig af IIS.

Installere en samlingsserver

Du kan finde oplysninger om udrulningen af en AD FS-server under Udrulning af AD FS.

Konfigurere AD FS til Windows Server 2012 R2

Hvis du vil konfigurere AD FS som en enkeltstående organisationsserver til Microsoft Dynamics 365 Server-kravsgodkendelse, skal du gøre følgende:

  1. Åbn Windows Server 2012 R2guiden Tilføj roller og funktioner, og tilføj serverrollen Active Directory Federation Services.

  2. Fortsæt gennem guiden. Klik på Konfigurer samlingstjenesten på denne server.

  3. På siden Velkommen i guiden konfiguration af Active Directory Federation Services skal du vælge en indstilling for en organisationsserver og derefter klikke på Næste.

  4. Fortsæt gennem guiden. På siden Angive egenskaber for tjenesten skal du vælge dit TLS/SSL-certifikat, angive et navn på samlingstjenesten og derefter angive et vist navn på samlingstjenesten.

    Bemærk

    Du skal kun tilføje navnet på samlingstjenesten, hvis du bruger et certifikat med jokertegn til AD FS-webstedet.

    Hvis du installerer AD FS og Microsoft Dynamics 365 Server på den samme server, må du ikke bruge den samme URL-adresse til navnet på samlingstjenesten og adgang til interne krav på Microsoft Dynamics 365 Server. Hvis du f.eks. bruger sts1.contoso.com til navnet på samlingstjenesten, må du ikke bruge https://sts1.contoso.com til at få adgang til interne Microsoft Dynamics 365-data.

    AD FS: Specify Service Properties

  5. Fortsæt gennem og fuldfør guiden Konfiguration til Active Directory Federation Services. Luk guiden Tilføj roller og funktioner.

  6. Hvis du ikke har oprettet en værtspost i DNS til navnet på samlingsserveren, du tidligere har angivet i trin 4, kan du gøre det nu.

Du kan finde flere oplysninger i Konfigurere en samlingsserver.

Kontrollere installationen af AD FS

Brug følgende trin til at kontrollere installationen af AD FS:

  1. På AD FS-serveren skal du åbne Internet Explorer.

  2. Gå til URL-adressen til samlingsmetadataene. Eksempel: https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    Du skal muligvis slå Kompatibilitetsvisning til i Internet Explorer.

  3. Kontrollér, at der ikke vises nogen advarsler, der vedrører certifikatet. Kontrollér evt. dit certifikat og DNS-indstillingerne.

URL of federation metadata

Se også

Implementere kravsbaseret godkendelse: intern adgang

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret