Microsoft Dynamics CRM 인터넷 연결 배포 구성
게시 날짜: 2016년 11월
적용 대상: Dynamics CRM 2015
원격 사용자가 인터넷을 통해 응용 프로그램에 연결할 수 있도록 Microsoft Dynamics 365을 배포할 수 있습니다. 다음과 같은 인터넷 연결 배포(IFD) 구성이 지원됩니다.
내부 사용자만을 위한 Microsoft Dynamics 365
내부 사용자 및 IFD 액세스를 위한 Microsoft Dynamics 365
IFD 액세스만을 위한 Microsoft Dynamics 365
IFD를 구성하면 VPN(가상 사설망) 솔루션을 사용하지 않고도 회사 방화벽 외부에서 인터넷을 통해 Microsoft Dynamics 365에 액세스할 수 있습니다. 인터넷 액세스가 구성된 Microsoft Dynamics 365에서는 클레임 기반 인증을 사용하여 외부 사용자의 자격 증명을 확인합니다.Microsoft Dynamics 365의 인터넷 액세스를 구성할 때는 내부 사용자를 위해 Windows 인증 통합 인증이 설정된 상태로 유지되어야 합니다.
사용자가 인터넷을 통해 응용 프로그램에 액세스할 수 있도록 하려면 Microsoft Dynamics 365 응용 프로그램이 설치된 IIS(인터넷 정보 서비스) 실행 서버를 인터넷을 통해 사용할 수 있어야 합니다.
자세한 내용은 인터넷에서 Microsoft Dynamics CRM에 액세스 - 클레임 기반 인증 및 IFD 요구 사항을 참조하십시오.
이 항목의 내용
클레임 기반 인증 정보
인터넷 연결 서버 유용한 정보
IFD 구성
클레임 기반 인증 정보
클레임 기반 보안 모델은 기존의 인증 모델을 확장하여 사용자 정보가 포함된 다른 디렉터리 원본을 포함합니다. 이러한 ID 페더레이션을 통해 AD DS(Active Directory 도메인 서비스), 인터넷 사용 고객 또는 비즈니스 파트너와 같은 여러 위치의 사용자가 기본 Single Sign-on을 사용하여 인증을 수행할 수 있습니다.
클레임 기반 모델에는 신뢰 당사자, ID 공급자 및 사용자라는 세 가지 구성 요소가 포함됩니다. 신뢰 당사자는 수행할 작업을 결정하기 위한 클레임이 필요합니다. ID 공급자는 클레임을 제공합니다. 사용자는 자신이 제공하려는 정보가 있는지를 판단합니다. Microsoft는 Active Directory Federation Services(AD FS)라는 클레임 기반 액세스 솔루션을 제공합니다. AD FS를 사용하면 클레임 기반 액세스 플랫폼에서 AD DS(Active Directory 도메인 서비스)는 ID 공급자가 됩니다.
AD FS는 다음과 같은 구성 요소들로 구성됩니다.
AD FS Framework는 클레임 인식 응용 프로그램을 제작하기 위한 사전 작성된 .NET 보안 논리를 제공하여 ASP.NET 또는 WCF 응용 프로그램의 성능을 강화합니다.
Active Directory Federation Services(AD FS)는 클레임 발행 및 변환, 페더레이션 사용 및 사용자 액세스 관리를 위한 STS(보안 토큰 서비스)입니다.Active Directory Federation Services(AD FS)는 WS-Trust, WS-Federation 및 SAML(Security Assertion Markup Language) 프로토콜을 지원합니다.Active Directory Federation Services(AD FS)는 또한 AD DS 사용자에 대한 관리 정보 카드를 발행할 수 있습니다.
AD FS에 대한 자세한 내용은 다음을 참조하십시오.
Active Directory Federation Services 개요 (Windows Server 2012)
Windows Server 2008용 AD FS 2.0 다운로드: AD FS 2.0 RTW
인터넷 연결 서버 유용한 정보
강력한 암호 정책 구현
"무차별 암호 대입 공격(brute force attack)"의 위험을 줄이려면 Microsoft Dynamics 365이 설치되어 있는 도메인에 액세스하는 원격 사용자에 대해 강력한 암호 정책을 구현하는 것이 좋습니다.Windows Server에서 강력한 암호 정책을 구현하는 방법에 대한 자세한 내용은 Microsoft TechNet의 강력한 암호 정책 만들기(영문일 수 있음)와 Active Directory 사용자 및 컴퓨터 도움말의 "사용자 계정 이해"를 참조하십시오.
인터넷 연결 방화벽
현재 Windows Server 운영 체제에서는 방화벽 소프트웨어를 제공하여 원격 컴퓨터에서 서버에 무단으로 연결할 수 없도록 합니다.IIS(인터넷 정보 서비스) 관리자에 대해 인터넷 연결 방화벽을 구성하는 방법에 대한 자세한 내용은 IIS 도움말을 참조하십시오.
인터넷에서 웹 사이트를 사용할 수 있도록 하는 방법에 대한 자세한 내용은 IIS 도움말의 "도메인 이름 확인" 항목을 참조하십시오.
프록시/방화벽 서버
네트워크에 보안 프록시 및 방화벽 솔루션이 없으면 Windows Server 원격 액세스 서버 역할 또는 Forefront UAG(Unified Access Gateway)와 같은 전용 원격 액세스, 프록시 또는 방화벽 서버를 사용하는 것이 좋습니다. 자세한 내용은 원격 액세스 개요 및 Forefront Unified Access Gateway 2010을 참조하십시오.
IFD 구성
구성 지침으로 다음 단계를 따릅니다.
1단계: Microsoft Dynamics CRM Server의 인터넷 액세스 구성
Microsoft Dynamics CRM Server의 인터넷 액세스를 구성할 수 있습니다. 이를 실행하려면 클레임 기반 인증 구성 마법사를 실행한 후 배포 관리 서버 역할이 설치된 인터넷 연결 배포 구성 마법사를 실행합니다. 자세한 내용은 배포 관리자 도움말를 참조하십시오.
2단계: 인터넷을 사용하여 Microsoft Dynamics CRM Server에 연결하도록 Outlook용 Microsoft Dynamics CRM을 구성
Outlook용 Microsoft Dynamics CRM이 인터넷을 통해 Microsoft Dynamics CRM Server에 액세스할 수 있도록 하려면 인터넷 연결 Microsoft Dynamics CRM Server에 액세스하는 데 사용되는 외부 웹 주소를 지정해야 합니다. 이렇게 하려면 Outlook용 Dynamics CRM을 설치한 후 구성 마법사를 실행해야 합니다. 그런 후 구성 중에 외부 웹 주소 상자에 외부 웹 주소를 입력합니다. 서버 역할을 설치하는 경우에는 이 웹 주소로 Discovery Web Service 역할이 설치되는 위치를 지정해야 합니다.Outlook용 Dynamics CRM을 구성하는 방법에 대한 자세한 내용은 Outlook용 Dynamics 365 구성을 참조하십시오.
IFD 구성에 대한 자세한 단계는 Microsoft Dynamics CRM에 대한 IFD를 구성합니다.을 참조하십시오.
참고 항목
Microsoft Dynamics CRM Server에 대한 고급 배포 옵션
다중 조직 배포
© 2016 Microsoft Corporation. All rights reserved. 저작권 정보