Condividi tramite

Active Directory e requisiti di rete per Microsoft Dynamics CRM 2015

  • Articolo

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

Servizi di dominio Active Directory è una funzionalità dei sistemi operativi Windows Server. Servizi di dominio Active Directory garantisce una struttura di directory e di protezione per applicazioni di rete come Microsoft Dynamics 365.

Come per la maggior parte delle applicazioni che si basano su un servizio directory, Microsoft Dynamics 365 presenta dipendenze importanti per il suo funzionamento, come l'impiego dei Servizi di dominio Active Directory per l'archiviazione delle informazioni su utenti e gruppi e la creazione del sistema di sicurezza dell'applicazione.

Server Microsoft Dynamics CRM può essere installato solo in Windows Server che è un membro di dominio. Il dominio in cui si trova il server deve essere in esecuzione in uno dei seguenti livelli funzionali di dominio di Active Directory elencati nell'argomento Modalità di Active Directory.

Federazione e supporto dell'autenticazione basata sulle attestazioni

Quando si configura Microsoft Dynamics 365 per l'accesso con connessione Internet, richiede servizi federati che supportino l'autenticazione basata sulle attestazioni. Si consiglia Active Directory Federation Services (ADFS) in Windows Server 2012.

Active Directory Federation Services

Active Directory Federation Services (ADFS) è una soluzione di accesso alle identità sicura, ampiamente estendibile e scalabile per Internet che consente alle organizzazioni di autenticare gli utenti di organizzazioni partner. L'utilizzo di AD FS in Microsoft Windows Server consente di concedere in modo semplice e sicuro agli utenti esterni l'accesso alle risorse di dominio dell'organizzazione. AD FS consente inoltre di semplificare l'integrazione tra le risorse non attendibili e le risorse di dominio dell'organizzazione.

AD FS è disponibile come ruolo server in Windows Server.

Certificati digitali

Active Directory Federation Services (ADFS) richiede due tipi di certificati digitali:

  • Crittografia attestazioni. L'autenticazione basata sulle attestazioni richiede che le identità forniscano un certificato di crittografia per l'autenticazione. Tale certificato deve essere considerato attendibile dal computer in cui si sta installa il Server Microsoft Dynamics CRM, pertanto deve trovarsi nell'archivio Personale locale in cui viene eseguita la Configurazione guidata autenticazione basata sulle attestazioni.

  • Crittografia SSL (HTTPS). I certificati per la crittografia SSL devono essere validi per nomi host del tipo org.contoso.com, auth.contoso.com e dev.contoso.com. Per soddisfare questo requisito, è possibile utilizzare un certificato con singolo carattere jolly (*.contoso.com), un certificato che supporti nomi alternativi dei soggetti oppure singoli certificati per ogni nome. I singoli certificati per ogni nome host sono validi solo se si utilizzano server diversi per ogni ruolo server Web. La presenza di più binding di IIS, ad esempio un sito Web con due binding HTTPS o due binding HTTP, non è supportata per l'esecuzione di Microsoft Dynamics 365. Per ulteriori informazioni sulle opzioni disponibili, contattare la società che fornisce il servizio di certificazione o l'amministratore dell'autorità di certificazione.

Per soddisfare questi requisiti, l'organizzazione deve prevedere un'infrastruttura a chiave pubblica (PKI) o un contratto con un provider di certificati digitali, ad esempio VeriSign, GoDaddy o Comodo.

Supporto di IPv6

Microsoft Dynamics CRM 2015 funziona con IPv6, anche congiuntamente a IPv4, negli ambienti che adottano reti in cui IPv6 è supportato.

Vedere anche

Prerequisiti e considerazioni per la pianificazione della distribuzione di Microsoft Dynamics CRM 2015
Requisiti software
Installazione e configurazione di SQL Server

© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright