Configurar o servidor AD FS para IFD
Aplicável a: Dynamics CRM 2015
Depois que você tiver habilitado a IFD no Microsoft Dynamics CRM Server, você precisará criar uma terceira parte confiável do ponto de extremidade da IFD no servidor do AD FS.
Configurar terceiras partes confiáveis
No computador executando o Windows Server em que o servidor de federação do AD FS está instalado, inicie o Gerenciamento do AD FS.
No Painel de Navegação, expanda Relações de Confiança e clique em Confianças de Terceira Parte Confiável.
No menu Ações localizado na coluna à direita, clique em Adicionar Confiança de Terceira Parte Confiável.
No Assistente Adicionar Terceira Parte Confiável, clique em Iniciar.
Na página Selecionar Fonte de Dados, clique em Importar dados de uma parte confiável publicada online ou em uma rede local e digite a URL para localizar o arquivo federationmetadata.xml.
Este metadados de federação é criado durante a Configuração IFD, por exemplo, https://auth.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml.
Digite a URL no navegador e verifique se não aparece nenhum aviso relacionado ao certificado.
Clique em Avançar.
Na página Especificar o Nome de Exibição, digite um nome de exibição, como CRM IFD Relying Party e clique em Avançar.
Na página Configurar Autenticação Multi-Fator Agora, faça sua seleção e clique em Avançar.
Na página Escolher Regras de Autorização de Emissão, clique em Permitir que todos os usuários acessem essa terceira parte confiável e clique em Avançar.
Na página Pronto para Adicionar Confiança, na guia Identificadores, verifique se Identificadores de Parte Confiável tem três identificadores como o seguinte:
Se os identificadores são diferentes do exemplo acima, clique em Anterior em Assistente Adicionar Terceira Parte Confiável e verifique o endereço dos metadados da Federação.
Clique em Avançar e em Fechar.
Se o Editor de Regras aparecer, clique em Adicionar Regra. Caso contrário, na lista Confiança de Terceiros, clique com o botão direito no objeto da parte confiável que você criou, clique em Editar Regras de Declarações e em Adicionar Regra.
Importante
Verifique se a guia Regras de Transformação de Emissão está selecionada.
Na lista Modelo da Regra de Declaração, selecione o modelo Passar ou Filtrar uma Declaração em Entrada e clique em Avançar.
Crie a seguinte regra:
Nome da regra de declaração: Pass Through UPN (ou algo descritivo)
Adicione o seguinte mapeamento:
Tipo de declaração de entrada: UPN
Passagem de todos os valores de declaração
Clique em Concluir.
No Editor de Regras, clique em Adicionar Regra e, na lista Modelo da Regra de Declaração, selecione o modelo Passar ou Filtrar uma Declaração em Entrada e clique em Avançar.
Nome da regra de declaração: Pass Through Primary SID (ou algo descritivo)
Adicione o seguinte mapeamento:
Tipo de declaração de entrada: SID Primário
Passagem de todos os valores de declaração
Clique em Concluir.
No Editor de Regras, clique em Adicionar Regra.
Na lista Modelo da Regra de Declaração, selecione o modelo Transformar uma Declaração em Entrada e clique em Avançar.
Crie a seguinte regra:
Nome da regra de declaração: Transform Windows Account Name to Name (ou algo descritivo)
Adicione o seguinte mapeamento:
Tipo de declaração de entrada: Nome da Conta do Windows
Tipo de declaração de saída: Nome
Passagem de todos os valores de declaração
Clique em Concluir e, ao terminar de criar todas as três regras, clique em OK para fechar o Editor de Regras.
Confira Também
Implementar autenticação baseada em declarações: acesso externo
© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais