Configurare una distribuzione con connessione Internet di Microsoft Dynamics CRM
Data di pubblicazione: novembre 2016
Si applica a: Dynamics CRM 2015
È possibile distribuire Microsoft Dynamics 365 in modo che gli utenti remoti siano in grado di connettersi all'applicazione tramite Internet. Sono supportate le configurazioni di Distribuzione con connessione Internet seguenti:
Microsoft Dynamics 365 solo per gli utenti interni
Microsoft Dynamics 365 per gli utenti interni e accesso con IFD
Microsoft Dynamics 365 solo per accesso IFD
La configurazione di una distribuzione con connessione Internet consente l'accesso a Microsoft Dynamics 365 da Internet, al di fuori del firewall aziendale, senza utilizzare una rete privata virtuale (VPN). Quando Microsoft Dynamics 365 è configurato per l'accesso Internet, la verifica delle credenziali degli utenti esterni viene eseguita tramite l'autenticazione basata sulle attestazioni. Quando si configura Microsoft Dynamics 365 per l'accesso Internet, l'Autenticazione di Windows integrata deve comunque essere utilizzata per gli utenti interni.
Per consentire agli utenti di accedere all'applicazione tramite Internet, è necessario che il server che esegue Internet Information Services (IIS) in cui è installata l'applicazione Microsoft Dynamics 365 sia disponibile tramite Internet.
Per ulteriori informazioni, vedere Accesso a Microsoft Dynamics CRM da Internet - Autenticazione basata sulle attestazioni e requisiti di una distribuzione con connessione Internet.
In questo argomento
Informazioni sull'autenticazione basata sulle attestazioni
Procedure consigliate per server con connessione Internet
Configurazione di IFD
Informazioni sull'autenticazione basata sulle attestazioni
Il modello di sicurezza basato sulle attestazioni estende i modelli di autenticazione tradizionali per includere altre origini directory contenenti informazioni sugli utenti. Questa federazione delle identità consente a utenti di varie origini, ad esempio Servizi di dominio Active Directory, clienti tramite Internet o partner aziendali, di autenticarsi con Single Sign-on nativo.
Il modello basato sulle attestazioni include tre componenti: la relying party, che richiede l'attestazione per decidere che azioni eseguire, il provider di identità, che fornisce l'attestazione, infine l'utente, che decide le informazioni che desidera fornire. Microsoft fornisce una soluzione di accesso basato sulle attestazioni denominata Active Directory Federation Services (ADFS). Tale soluzione abilita Servizi di dominio Active Directory a fungere da provider di identità nella piattaforma di accesso basata sulle attestazioni.
ADFS è costituito dai componenti seguenti:
Il framework di AD FS fornisce agli sviluppatori logica di sicurezza .NET predefinita per la creazione di applicazioni in grado di riconoscere attestazioni, migliorando così l'applicazione ASP.NET o WCF.
Active Directory Federation Services (ADFS) è un servizio token di sicurezza per il rilascio e la trasformazione di attestazioni, l'abilitazione di federazioni e la gestione dell'accesso utente.Active Directory Federation Services (ADFS) supporta i protocolli WS-Trust, WS-Federation e SAML (Security Assertion Markup Language).Active Directory Federation Services (ADFS) può inoltre rilasciare e gestire schede informazioni per gli utenti del Servizi di dominio Active Directory.
Per ulteriori informazioni su ADFS, vedere:
Panoramica di Active Directory Federation Services (Windows Server 2012)
Download di ADFS 2.0 per Windows Server 2008: ADFS 2.0 RTW
Procedure consigliate per server con connessione Internet
Implementare criteri per l'utilizzo di password complesse
Per ridurre il rischio di "attacchi di forza bruta" è consigliabile implementare criteri per l'utilizzo di password complesse da parte degli utenti remoti che accedono al dominio in cui è installato Microsoft Dynamics 365. Per ulteriori informazioni sull'implementazione di criteri per l'utilizzo di password complesse in Windows Server, vedere la pagina relativa alla creazione di criteri per la creazione di password complesse in Microsoft TechNet e l'argomento "Informazioni sugli account utente" nella Guida di Utenti e computer di Active Directory.
Firewall connessione Internet
I sistemi operativi Windows Server correnti forniscono software firewall per evitare connessioni non autorizzate al server da computer remoti. Per ulteriori informazioni sulla configurazione del firewall per la connessione Internet per Gestione Internet Information Services (IIS), vedere la Guida di IIS.
Per informazioni su come rendere disponibile un sito Web su Internet, vedere l'argomento relativo alla risoluzione dei nomi di dominio nella Guida di IIS.
Server proxy e firewall
Se non si dispone di una soluzione proxy e firewall protetta nella rete, è consigliabile utilizzare un accesso remoto, un server proxy o firewall dedicato, come il ruolo per server di accesso remoto di Windows Server o Gateway di accesso unificato prima riga (UAG). Per ulteriori informazioni, vedere Panoramica dell'accesso remoto e Gateway di accesso unificato prima riga 2010.
Configurazione di IFD
Come linee guida per la configurazione, utilizzare i passaggi seguenti.
Passaggio 1: Configurare il server Microsoft Dynamics CRM per l'accesso tramite Internet
È possibile configurare il Server Microsoft Dynamics CRM per l'accesso tramite Internet. A tale scopo, eseguire la Configurazione guidata autenticazione basata sulle attestazioni, quindi eseguire la Configurazione guidata distribuzione con connessione Internet nel computer in cui il ruolo per il Server di amministrazione della distribuzione è installato. Per ulteriori informazioni, vedere la Guida di Gestione distribuzione.
Passaggio 2: Configurare Microsoft Dynamics CRM per Outlook per la connessione al server Microsoft Dynamics CRM tramite Internet
Affinché Microsoft Dynamics CRM per Outlook sia in grado di accedere al Server Microsoft Dynamics CRM tramite Internet, è necessario specificare l'indirizzo Web esterno che verrà utilizzato per accedere al Server Microsoft Dynamics CRM con connessione Internet. A tale scopo, è necessario installare Dynamics CRM per Outlook e quindi eseguire la Configurazione guidata. Successivamente, durante la configurazione, digitare l'indirizzo Web esterno nella casella Indirizzo Web esterno. Se si installano ruoli server, in questo indirizzo Web deve essere indicata la posizione in cui è installato il ruolo Servizio Web di individuazione. Per ulteriori informazioni sulla configurazione di Dynamics CRM per Outlook, vedere Configurare Dynamics 365 per Outlook.
Per la procedura dettagliata per configurare IFD, vedere Configurare IFD per Microsoft Dynamics CRM.
Vedere anche
Opzioni di distribuzione avanzate per il server Microsoft Dynamics CRM
Distribuzione con più organizzazioni
© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright