Freigeben über

Bereitstellen und Konfigurieren von AD FS.

  • Artikel

 

Veröffentlicht: November 2016

Gilt für: Dynamics CRM 2015

Eine Reihe von Identitätsanbietern kann mit Microsoft Dynamics CRM Server verwendet werden. Dieses Dokument verwendet Active Directory Federation Services (AD FS) für den Sicherheitstokendienst. Informationen zum Konfigurieren der Identitätsverbundbereitstellung zwischen AD FS und anderen Identitätsanbietern finden Sie unter: AD FS 2.0 Schritt für Schritt - und Handbücher.

Wichtig

Wenn Sie auf Windows Server 2012 bereitstellen und AD FS auf dem gleichen Server wie Microsoft Dynamics 365 installieren, wird AD FS auf der Standardwebsite installiert. Vor der Installation von AD FS müssen Sie eine neue Website für Microsoft Dynamics CRM Server installieren.

Dies gilt nicht für Windows Server 2012 R2, da AD FS in Windows Server 2012 R2 nicht von IIS abhängig ist.

Bereitstellen eines Verbundservers

Informationen zum Bereitstellen eines AD FS-Servers, finden Sie unter AD FS-Bereitstellung.

Konfigurieren von AD FS für Windows Server 2012 R2

Um AD FS als selbsständigen Verbundserver für die Microsoft Dynamics CRM Server-Anspruchsauthentifizierung zu konfigurieren, gehen Sie wie folgt vor:

  1. Öffnen Sie den Windows Server 2012 R2Assistenten zum Hinzufügen von Rollen und Features, und fügen Sie die Active Directory-Verbunddienste-Serverrolle hinzu.

  2. Führen Sie die Schritte des Assistenten weiter aus. Klicken Sie auf Konfigurieren des Verbundsservice auf diesem Server.

  3. Auf der Seite Willkommen im Assistenten für die Konfiguration der Active Directory-Verbundservices wählen Sie eine Option für einen Verbundserver aus, und klicken Sie dann auf Weiter.

  4. Führen Sie die Schritte des Assistenten weiter aus. Wählen Sie auf der Seite Serviceeigenschaften angeben Ihr SSL-Zertifikat, geben Sie einen Verbundservicenamen und dann einen Verbundserviceanzeigenamen ein.

    Hinweis

    Sie fügen den Verbundservicenamen nur hinzu, wenn Sie ein Platzhalterzertifikat für die AD FS-Website verwenden.

    Wenn Sie AD FS und Microsoft Dynamics CRM Server auf demselben Computer installieren, verwenden Sie nicht die gleiche UR für den Verbunddienstnamen und den internen Anspruchszugriff auf Microsoft Dynamics CRM Server. Wenn Sie beispielsweise sts1.contoso.com als Verbundservicename verwenden, verwenden Sie nicht https://sts1.contoso.com für den internen Microsoft Dynamics 365-Datenzugriff.

    AD FS: Service-Eigenschaften angeben

  5. Befolgen Sie alle Anweisungen im Assistenten für die Active Directory-Verbundservicekonfiguration. Schließen Sie den Assistenten zum Hinzufügen von Rollen und Funktionen.

  6. Wenn Sie keinen Hostdatensatz in DNS für den Verbundsservernamen erstellt haben, den Sie in Schritt 4 angegeben haben, tun Sie dies jetzt.

Weitere Informationen finden Sie unter Konfiguration eines Verbundservers.

Überprüfen der AD FS-Installation

Gehen Sie wie folgt vor, um die AD FS-Installation zu überprüfen:

  1. Öffnen Sie auf dem AD FS-Server Internet Explorer.

  2. Navigieren Sie zur URL der Verbundmetadaten. Zum Beispiel: https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    Möglicherweise müssen Sie zur Kompatibilitätsansicht in Internet Explorer zurückkehren.

  3. Vergewissern Sie sich, dass keine zertifikatbezogenen Warnungen angezeigt werden. Prüfen Sie, falls erforderlich, Ihr Zertifikat und die DNS-Einstellungen.

URL der Federation-Metadaten

Siehe auch

Implementierung der anspruchsbasierten Authentifizierung: interner Zugriff

© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Copyright