Condividi tramite

Active Directory e requisiti di rete per Microsoft Dynamics 365

  • Articolo

 

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (on-premises), Dynamics CRM 2016

Servizi di dominio Active Directory è una funzionalità dei sistemi operativi Windows Server. Servizi di dominio Active Directory garantisce una struttura di directory e di protezione per applicazioni di rete come Microsoft Dynamics 365.

Come per la maggior parte delle applicazioni che si basano su un servizio directory, Microsoft Dynamics 365 presenta dipendenze importanti per il suo funzionamento, come l'impiego dei Servizi di dominio Active Directory per l'archiviazione delle informazioni su utenti e gruppi e la creazione del sistema di sicurezza dell'applicazione.

Server Microsoft Dynamics 365 può essere installato solo in Windows Server che è un membro di dominio. Il dominio in cui si trova il server deve essere in esecuzione in uno dei seguenti livelli funzionali di dominio di Active Directory elencati nell'argomento Modalità di Active Directory.

Federazione e supporto dell'autenticazione basata sulle attestazioni

Quando si configura Microsoft Dynamics 365 per l'accesso con connessione Internet, richiede servizi federati che supportino l'autenticazione basata sulle attestazioni. Si consiglia Active Directory Federation Services (ADFS) in Microsoft Windows Server.

Active Directory Federation Services

Active Directory Federation Services (ADFS) è una soluzione di accesso alle identità sicura, ampiamente estendibile e scalabile per Internet che consente alle organizzazioni di autenticare gli utenti di organizzazioni partner. L'utilizzo di AD FS in Microsoft Windows Server consente di concedere in modo semplice e sicuro agli utenti esterni l'accesso alle risorse di dominio dell'organizzazione. AD FS consente inoltre di semplificare l'integrazione tra le risorse non attendibili e le risorse di dominio dell'organizzazione.

AD FS è disponibile come ruolo server in Windows Server.

Certificati digitali

Active Directory Federation Services (ADFS) richiede due tipi di certificati digitali:

  • Crittografia attestazioni. Per l'autenticazione basata sulle attestazioni è necessario che le identità forniscano un certificato di crittografia. Tale certificato deve essere considerato attendibile dal computer in cui si installa il Server Microsoft Dynamics 365, pertanto deve trovarsi nell'archivio Personale locale in cui viene eseguita la Configurazione guidata autenticazione basata sulle attestazioni.

  • Crittografia TLS/SSL (HTTPS). I certificati per la crittografia TLS/SSL devono essere validi per nomi host del tipo org.contoso.com, auth.contoso.com e dev.contoso.com. Per soddisfare questo requisito, è possibile utilizzare un certificato con singolo carattere jolly (*.contoso.com), un certificato che supporti nomi alternativi dei soggetti oppure singoli certificati per ogni nome. I singoli certificati per ogni nome host sono validi solo se si utilizzano server diversi per ogni ruolo server Web. Per l'esecuzione di Microsoft Dynamics 365, non è supportata la presenza di più binding IIS, ad esempio un sito Web con due binding HTTPS o HTTP. Per ulteriori informazioni sulle opzioni disponibili, contattare la società che fornisce il servizio di certificazione o l'amministratore dell'autorità di certificazione.

Per soddisfare questi requisiti, l'organizzazione deve prevedere un'infrastruttura a chiave pubblica (PKI) o un contratto con un provider di certificati digitali, ad esempio VeriSign, GoDaddy o Comodo.

Supporto di IPv6

Questa versione di Microsoft Dynamics 365 funziona con IPv6, anche congiuntamente a IPv4, negli ambienti che adottano reti in cui IPv6 è supportato.

Vedere anche

Prerequisiti e considerazioni per la pianificazione della distribuzione di Microsoft Dynamics 365
Requisiti software
Installazione e configurazione di SQL Server

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright