Configurare l'autenticazione basata sulle attestazioni
Il modello di sicurezza basato sulle attestazioni estende i modelli di autenticazione tradizionali per includere altre origini directory contenenti informazioni sugli utenti. Questa federazione delle identità consente l'utilizzo di Dynamics 365 Customer Engagement (on-premises) a utenti di varie origini, ad esempio Active Directory Domain Services, a clienti tramite Internet o a partner aziendali.
Importante
L'autenticazione basata sulle attestazioni è necessaria per l'accesso alla distribuzione con connessione Internet (IFD) a Dynamics 365 Customer Engagement (on-premises). Tuttavia questo tipo di autenticazione non è richiesto per l'accesso a Dynamics 365 Customer Engagement (on-premises) sull'intranet se Dynamics 365 Customer Engagement (on-premises) è distribuito nello stesso dominio in cui si trovano tutti gli utenti di Dynamics 365 Customer Engagement (on-premises) o se gli utenti sono in un dominio attendibile.
Prima di eseguire la Configurazione guidata autenticazione basata su attestazioni, deve essere disponibile un servizio token di sicurezza (STS), ad esempio Active Directory Federation Services (AD FS). Per ulteriori informazioni su Active Directory Federation Services (AD FS), vedi Gestione dell'identità e degli accessi.
Configurare l'autenticazione basata sulle attestazioni
Avvia Gestione distribuzione.
Impostare il Tipo di binding su HTTPS, come indicato di seguito:
Nel riquadro Azioni, seleziona Proprietà.
Seleziona la scheda Indirizzo Web.
In Tipo di binding selezionare HTTPS.
Seleziona OK.
Importante
Per utilizzare l'autenticazione basata sulle attestazioni, il campo Tipo di binding deve essere impostato su HTTPS.
Verificare che gli indirizzi Web siano validi per il certificato TLS/SSL e la porta TLS/SSL sia associata al sito Web di Dynamics 365 Customer Engagement (on-premises).
Se i client Dynamics 365 for Outlook sono stati configurati utilizzando i precedenti valori di binding, sarà necessario configurare tali client con i nuovi valori.
Puoi aprire la Configurazione guidata autenticazione basata sulle attestazioni in uno dei due modi seguenti:
Nel riquadro Azioni, seleziona Configura autenticazione basata sulle attestazioni.
Nell'albero della console di Gestione distribuzione, fai clic con il pulsante destro del mouse su Dynamics 365 Customer Engagement (on-premises) e quindi seleziona Configura autenticazione basata sulle attestazioni.
Seleziona Avanti.
Nella pagina Specifica il servizio token di sicurezza, immettere l'URL metadati federazione, cioè https://adfs.contoso.com/federationmetadata/2007-06/federationmetadata.xml.
In genere questi dati si trovano nel sito Web in cui è in esecuzione Active Directory Federation Services (AD FS). Per verificare l'URL corretto, apri un browser Internet utilizzando l'URL per visualizzare i metadati di federazione. Verificare che non vengano visualizzati avvisi relativi ai certificati.
Seleziona Avanti.
Nella pagina Specificare il certificato di crittografia, specificare il certificato di crittografia in uno dei due modi seguenti:
Nella casella Certificato digitare il nome del certificato. Digitare il nome comune (CN) completo del certificato utilizzando il formato CN=certificate_subject_name.
In Certificato scegli Seleziona, quindi seleziona un certificato.
Questo certificato viene utilizzato per crittografare i token di sicurezza dell'autenticazione inviati al servizio token di sicurezza di Active Directory Federation Services (AD FS).
Nota
L'account di servizio di Dynamics 365 Customer Engagement (on-premises) deve disporre delle autorizzazioni di lettura per la chiave privata del certificato di crittografia. Vedi l'account CRMAppPool e il certificato di crittografia di Microsoft Dynamics 365 Customer Engagement (on-premises).
Selezionare Avanti.
La configurazione guidata dell'autenticazione basata sulle attestazioni verifica il token e il certificato specificati.
Nella pagina Controlli di sistema verifica i risultati, risolvi gli eventuali problemi e quindi seleziona Avanti.
Nella pagina Controllare le impostazioni selezionate, quindi fai clic su Applica verifica le selezioni effettuate, quindi fai clic su Applica.
Prendere nota dell'URL da utilizzare per aggiungere la relying party al servizio token di sicurezza. Visualizzare e salvare il file di registro per riferimento futuro
Leggi le informazioni sulla pagina e quindi seleziona Fine.
Configurare le relying party per l’autenticazione basata sulle attestazioni
Importante
L'autenticazione basata sulle attestazioni non funzionerà fino a quando non si creano le relying party nel servizio token di sicurezza. Per ulteriori informazioni, vedere Configure the AD FS server for claims-based authentication.
Account CRMAppPool e certificato di crittografia di Microsoft Dynamics 365 Customer Engagement (on-premises)
I dati delle attestazioni inviati da Dynamics 365 Customer Engagement (on-premises) ad Active Directory Federation Services (AD FS) vengono crittografati utilizzando un certificato specificato nella Configurazione guidata autenticazione basata sulle attestazioni. L'account CRMAppPool di ogni applicazione Web Dynamics 365 Customer Engagement (on-premises) deve disporre delle autorizzazioni di lettura per la chiave privata del certificato di crittografia.
In Dynamics 365 Server, crea una Microsoft Management Console (MMC) con la console snap-in Certificati sull'archivio certificati del Computer locale.
Nell'albero della console espandi il nodo Certificati (Computer locale), espandi l'archivio Personale e quindi seleziona Certificati.
Nel riquadro dei dettagli fai clic con il pulsante destro del mouse sul certificato di crittografia specificato nella Configurazione guidata autenticazione basata sulle attestazioni, scegli Tutte le attività e quindi seleziona Gestisci chiavi private.
Seleziona Aggiungi (o seleziona l'account Servizio di rete se è l'account che è stato utilizzato durante l'installazione), aggiungi l'account CRMAppPool e quindi concedi le autorizzazioni Lettura.
Mancia
È possibile utilizzare Gestione IIS per determinare l'account utilizzato durante l'installazione per l'account CRMAppPool. Nel riquadro Connessioni seleziona Pool di applicazioni e quindi controlla il valore Identità per CRMAppPool.
Seleziona OK.
Vedi anche
Disabilitare l'autenticazione basata sulle attestazioni
Configurare una distribuzione con connessione Internet