Partage via

Configurer l’authentification basée sur les revendications

  • Article

Le modèle de sécurité basé sur les revendications étend les modèles d’authentification traditionnels dans le but d’inclure d’autres sources d’annuaire contenant des informations relatives aux utilisateurs. Cette fédération d’identités permet aux utilisateurs de sources diverses, telles que Active Directory Domain Services, les clients sur Internet ou les partenaires commerciaux, d’utiliser Dynamics 365 Customer Engagement (on-premises).

Important

L’authentification basée sur les revendications est requise pour l’accès au déploiement avec accès via Internet (IFD) de Dynamics 365 Customer Engagement (on-premises). Si Dynamics 365 Customer Engagement (on-premises) est déployé dans le même domaine auquel tous les utilisateurs Dynamics 365 Customer Engagement (on-premises) accèdent ou si les utilisateurs font partie d’un domaine approuvé, l’authentification basée sur les revendications n’est pas nécessaire pour l’accès intranet Dynamics 365 Customer Engagement (on-premises).

Avant d’exécuter l’Assistant Configurer l’authentification basée sur les revendications, un service d’émission de jeton de sécurité (STS), tel que les services Active Directory Federation Services (AD FS), doit être disponible. Pour plus d’informations sur Active Directory Federation Services (AD FS), voir Gestion des identités et des accès.

Configurer l’authentification basée sur les revendications

  1. Démarrez le Gestionnaire de déploiement.

  2. Assignez au Type de liaison la valeur HTTPS, comme suit :

    • Dans le volet Actions, sélectionnez Propriétés.

    • Sélectionnez l’onglet Adresse Web.

    • Sous Type de liaison, sélectionnez HTTPS.

    • Cliquez sur OK.

    Important

    L’option Type de liaisondoit correspondre à HTTPS pour pouvoir utiliser l’authentification basée sur les revendications.

    Vérifiez que les adresses web sont valides pour votre certificat TLS/SSL et que le port TLS/SSL est lié au site web Dynamics 365 Customer Engagement (on-premises).

    Si les clients Dynamics 365 for Outlook ont été configurés à l’aide d’anciennes valeurs de liaison, ils doivent être reconfigurés avec les nouvelles valeurs.

  3. Ouvrez l’Assistant Configurer l’authentification basée sur les revendications de deux manières :

    • Dans le volet Actions, sélectionnez Configurer l’authentification basée sur les revendications.

    • Dans l’arborescence de la console du Gestionnaire de déploiement, cliquez avec le bouton droit sur Dynamics 365 Customer Engagement (on-premises), puis sélectionnez Configurer l’authentification basée sur les revendications.

  4. Sélectionnez Suivant.

  5. Dans la page Spécifier le service d’émission de jeton de sécurité, entrez l’URL des métadonnées de fédération, telle que https://adfs.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

    Ces données se trouvent généralement sur le site Web où Active Directory Federation Services (AD FS)s’exécute. Pour vérifier l’URL correcte, ouvrez un navigateur Internet en utilisant l’URL pour afficher les métadonnées de fédération. Vérifiez qu’aucun avertissement concernant le certificat n’apparaît.

  6. Sélectionnez Suivant.

  7. Dans la page Spécifier le certificat de chiffrement, choisissez l’une des deux méthodes suivantes pour spécifier le certificat de chiffrement :

    • Dans le champ Certificat, tapez le nom du certificat. Tapez le nom commun (CN) complet du certificat en respectant le format CN=nom_sujet_certificat.

    • Sous Certificat, sélectionnez Sélectionner, puis sélectionnez un certificat.

    Ce certificat sert à chiffrer les jetons de service d’authentification envoyés au service d’émission de jeton de sécurité d’Active Directory Federation Services (AD FS).

    Note

    Le compte de service Dynamics 365 Customer Engagement (on-premises) doit bénéficier des autorisations en lecture pour la clé privée du certificat de chiffrement. Consultez Compte CRMAppPool et certificat de chiffrement Microsoft Dynamics 365 Customer Engagement (on-premises).

  8. Cliquez sur Suivant.

    L’Assistant Configurer l’authentification basée sur les revendications vérifie le jeton et le certificat que vous avez spécifiés.

  9. Sur la page Vérifications du système, passez les résultats en revue, résolvez tout problème rencontré, puis sélectionnez Suivant.

  10. Sur la page Vérifier vos sélections et cliquez sur Appliquer, vérifiez vos sélections puis sélectionnez Appliquer.

  11. Notez l’URL que vous devez utiliser pour ajouter la partie de confiance au service d’émission de jeton de sécurité. Affichez et enregistrez le fichier journal pour vous y référer ultérieurement.

  12. Notez les informations dans la page, puis sélectionnez Terminer.

  13. Configurez les parties de confiance pour l’authentification basée sur les revendications.

    Important

    L’authentification basée sur les revendications ne fonctionne pas tant que vous n’avez pas créé les parties de confiance dans le service d’émission de jeton de sécurité. Pour plus d’informations, voir Configurer le serveur AD FS pour l’authentification basée sur les revendications.

Compte CRMAppPool et certificat de chiffrement Microsoft Dynamics 365 Customer Engagement (on-premises)

Les données de revendication envoyées depuis Dynamics 365 Customer Engagement (on-premises) vers Active Directory Federation Services (AD FS) sont chiffrées à l’aide d’un certificat que vous spécifiez dans l’Assistant Configurer l’authentification basée sur les revendications. Le compte CRMAppPool de chaque application Web Dynamics 365 Customer Engagement (on-premises) doit disposer de l’autorisation de lecture sur la clé privée du certificat de chiffrement.

  1. Dans Dynamics 365 Server, créez une Microsoft Management Console (MMC) dotée de la console de logiciel enfichable Certificats qui cible le magasin de certificats de l’ordinateur local.

  2. Dans l’arborescence de la console, développez le nœud Certificats (ordinateur local), développez le magasin Personnel, puis sélectionnez Certificats.

  3. Dans le volet de détails, cliquez avec le bouton droit sur le certificat de chiffrement spécifié dans l’Assistant Configurer l’authentification basée sur les revendications, pointez sur Toutes les tâches, puis sélectionnez Gérer les clés privées.

  4. Sélectionnez Ajouter (ou sélectionnez le compte Service réseau s’il s’agit du compte que vous avez utilisé au cours de l’installation), ajoutez le compte CRMAppPool, puis octroyez les autorisations de Lecture.

    Pourboire

    Vous pouvez utiliser le Gestionnaire des services Internet (IIS) pour déterminer le compte qui a été utilisé lors de l’installation pour le compte CRMAppPool. Dans le volet Connexions, sélectionnez Pools d’applications, puis vérifiez la valeur Identité pour CRMAppPool.

  5. Sélectionnez OK.

Voir aussi

Désactiver l’authentification basée sur les revendications
Configurer un déploiement avec accès via Internet