Condividi tramite

Distribuire e configurare AD FS

  • Articolo

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

Con Server Microsoft Dynamics CRM è possibile utilizzare vari provider di identità. Questo documento utilizza Active Directory Federation Services (AD FS) per il servizio token di sicurezza. Per informazioni sulla configurazione della distribuzione della federazione di identità tra AD FS e altri provider di identità, vedere: Guide dettagliate e procedure su AD FS 2.0.

Importante

Se si distribuisce in Windows Server 2012 e si desidera installare AD FS nello stesso server di Microsoft Dynamics 365, AD FS viene installato nel sito Web predefinito. Prima di installare AD FS, è necessario creare un nuovo sito Web per Server Microsoft Dynamics CRM.

Questo non si applica a Windows Server 2012 R2 poiché AD FS in Windows Server 2012 R2 non dipende da IIS.

Distribuire un server federativo

Per informazioni sulla distribuzione di un server AD FS, vedere Distribuzione di AD FS.

Configurare AD FS per Windows Server 2012 R2

Per configurare AD FS come server federativo autonomo per l'autenticazione basata sulle attestazioni di Server Microsoft Dynamics CRM, eseguire le operazioni seguenti:

  1. Aprire l'Aggiunta guidata ruoli e funzionalità di Windows Server 2012 R2 e aggiungere il ruolo server Active Directory Federation Services.

  2. Procedere con la procedura guidata. Fare clic su Configurare il servizio federativo nel server.

  3. Nella pagina iniziale della Configurazione guidata di Active Directory Federation Services scegliere un'opzione per un server federativo e quindi fare clic su Avanti.

  4. Procedere con la procedura guidata. Nella pagina Impostazione proprietà del servizio selezionare il certificato SSL, immettere un Nome servizio federativo e quindi immettere un Nome visualizzato servizio federazione.

    Nota

    Aggiungere il nome servizio federativo solo se si utilizza un certificato con caratteri jolly per il sito Web AD FS.

    Se si installa AD FS e Server Microsoft Dynamics CRM nello stesso server, non utilizzare lo stesso URL per il nome servizio federativo e l'accesso basato su attestazioni interno in Server Microsoft Dynamics CRM. Ad esempio, si utilizza per sts1.contoso.com il nome servizio federativo, non utilizzare https://sts1.contoso.com per l'accesso ai dati di Microsoft Dynamics 365 interni.

    AD FS: specificare le proprietà del servizio

  5. Proseguire e completare la Configurazione guidata di Active Directory Federation Services. Chiudere l'Aggiunta guidata ruoli e funzionalità.

  6. Se non si è ancora creato un record host in DNS per il nome del server federativo specificato nel passaggio 4, crearlo ora.

Per ulteriori informazioni, vedere Configurare un server federativo.

Verifica dell'installazione AD FS

Utilizzare i passaggi seguenti per verificare l'installazione di AD FS:

  1. Nel server AD FS aprire Internet Explorer.

  2. Passare all'URL dei metadati di federazione. Ad esempio, https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

    Potrebbe essere necessario abilitare Visualizzazione Compatibilità in Internet Explorer.

  3. Verificare che non vengano visualizzati avvisi relativi ai certificati. Se necessario, controllare il certificato e le impostazioni DNS.

URL dei metadati federazione

Vedere anche

Implementare l'autenticazione basata sulle attestazioni: accesso interno

© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright