Delen via

Active Directory- en netwerkvereisten voor Microsoft Dynamics CRM 2015

  • Artikel

 

Gepubliceerd: november 2016

Is van toepassing op: Dynamics CRM 2015

Active Directory Domain Services (AD DS) is een functie van de Windows Server-besturingssystemen. AD DS biedt een directory- en beveiligingsstructuur voor netwerktoepassingen zoals Microsoft Dynamics 365.

Zoals de meeste toepassingen die afhankelijk zijn van een directoryservice, heeft Microsoft Dynamics 365 afhankelijkheden die belangrijk zijn voor de werking, zoals het gebruik van AD DS voor het opslaan van gebruikers- en groepsgegevens en voor het maken van toepassingsbeveiliging.

Microsoft Dynamics CRM Server mag alleen worden geïnstalleerd op een Windows Server die een domeinlid is. Het domein waar de server zich bevindt, moet worden uitgevoerd in een van de functionele Active Directory-domeinniveaus die worden genoemd in het onderwerp Active Directory-modi.

Ondersteuning van federatie en op claims gebaseerde verificatie

Wanneer u Microsoft Dynamics 365 configureert voor internettoegang, zijn federatieve services vereist die op claims gebaseerde verificatie ondersteunen. Wij raden Active Directory Federation Services (AD FS) onder Windows Server 2012 aan.

Active Directory Federation Services

Active Directory Federation Services (AD FS) is een zeer veilige, sterk uitbreidbare en internetschaalbare identiteitstoegangsoplossing waarmee organisaties gebruikers van partnerorganisaties kunnen verifiëren. Als u AD FS in Microsoft Windows Server gebruikt, kunt u heel eenvoudig en veilig externe gebruikers toegang geven tot de domeinresources van uw organisatie. AD FS kan ook de integratie tussen niet-vertrouwde resources en domeinresources binnen uw organisatie vereenvoudigen.

AD FS is beschikbaar als serverfunctie in Windows Server.

Digitale certificaten

Voor Active Directory Federation Services (AD FS) zijn twee soorten digitale certificaten vereist:

  • Claimversleuteling. Voor op claims gebaseerde verificatie moeten identiteiten een versleutelingscertificaat voor verificatie opgeven. Dit certificaat moet worden vertrouwd door de computer waarop u Microsoft Dynamics CRM Server installeert, dus moet het zich bevinden in het lokale archief Persoonlijk waar de Wizard Op claims gebaseerde verificatie configureren wordt uitgevoerd.

  • SSL-versleuteling (HTTPS). De certificaten voor SSL-versleuteling moeten geldig zijn voor hostnamen die lijken op org.contoso.com, auth.contoso.com en dev.contoso.com. Om aan deze vereiste te voldoen kunt u één jokertekencertificaat gebruiken (*.contoso.com), een certificaat dat Subject Alternative Names ondersteunt, of afzonderlijke certificaten voor elke naam. Afzonderlijke certificaten voor elke hostnaam zijn alleen geldig als u verschillende servers voor elke webserverfunctie gebruikt. Meerdere IIS-bindings, zoals een website met twee HTTPS-bindings of twee HTTP-bindings, worden niet ondersteund voor het uitvoeren van Microsoft Dynamics 365. Neem voor meer informatie over de beschikbare opties contact op met de certificeringsinstantie of uw certificeringsinstantiebeheerder.

Als u aan deze vereisten wilt voldoen, heeft uw organisatie een openbare-sleutelinfrastructuur of een contract met een leverancier van digitale certificaten zoals VeriSign, GoDaddy of Comodo nodig.

IPv6-ondersteuning

Microsoft Dynamics CRM 2015 werkt met IPv6 alleen of samen met IPv4 binnen omgevingen met netwerken waar IPv6 wordt ondersteund.

Zie ook

Vereisten en overwegingen bij de installatieplanning voor Microsoft Dynamics CRM 2015
Softwarevereisten
Installatie en configuratie van SQL Server

© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht