Compartilhar via

Implantar e configurar o AD FS

  • Artigo

 

Publicado: novembro de 2016

Aplicável a: Dynamics CRM 2015

Vários provedores de identidade podem ser usados com o Microsoft Dynamics CRM Server. Este documento usa o Active Directory Federation Services (AD FS) para o serviço do token de segurança. Para obter informações sobre como configurar a implantação de federação de identidades entre o AD FS e outros provedores de identidades, consulte: Guias de Tutorial e Passo a Passo do AD FS 2.0.

Importante

Se você estiver implantando o Windows Server 2012 ou AD FS e estiver instalando o Microsoft Dynamics 365 no mesmo servidor que o AD FS é instalado no site padrão. Antes de instalar o AD FS, você deve criar um novo site para o Microsoft Dynamics CRM Server.

Isso não se aplica ao Windows Server 2012 R2 porque o AD FS no Windows Server 2012 R2 não depende do IIS.

Implantar um servidor de federação

Para obter informações sobre a implantação de um servidor AD FS, consulte Implantação do AD FS.

Configurar o AD FS para Windows Server 2012 R2

Para configurar o AD FS como um servidor de federação autônomo para autenticação baseada em declarações do Microsoft Dynamics CRM Server, faça o seguinte:

  1. Abra o Windows Server 2012 R2Assistente de Adição de Funções e Recursos e adicione a função de servidor Serviços de Federação do Active Directory.

  2. Continue com o assistente. Clique em Configurar o serviço de federação neste servidor.

  3. Na página Bem-vindo no Assistente de Configuração dos Serviços de Federação do Active Directory, selecione uma opção para um servidor de federação e clique em Avançar.

  4. Continue com o assistente. Na página Especificar Propriedades de Serviço, selecione seu certificado SSL, insira um Nome do Serviço de Federação e insira o Nome de Exibição do Serviço de Federação.

    Observação

    Você adiciona apenas o nome do serviço de federação se estiver usando um certificado curinga para o site do AD FS.

    Se você instalar o AD FS e o Microsoft Dynamics CRM Server no mesmo servidor, não use a mesma URL para o nome do Serviço de Federação e acesso às declarações internas para o Microsoft Dynamics CRM Server. Por exemplo, se você usar sts1.contoso.com para o nome do Serviço de Federação, não use https://sts1.contoso.com para o acesso de dados do Microsoft Dynamics 365 interno.

    AD FS: Especifique as propriedades de serviço

  5. Continue e conclua o Assistente de Configuração dos Serviços de Federação do Active Directory. Feche o Assistente Adicionar Funções e Recursos.

  6. Se você não tiver criado um registro de host no DNS para o nome do servidor de federação especificado na etapa 4 acima, faça agora.

Para obter mais informações, consulte Configurar um Servidor de Federação.

Verificando a instalação do AD FS

Use as seguintes etapas para verificar a instalação do AD FS:

  1. No AD FS server, abra o Internet Explorer.

  2. Vá para a URL dos metadados de federação. Por exemplo, https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml

    Talvez seja necessário ativar a Exibição de Compatibilidade no Internet Explorer.

  3. Verifique se não aparece nenhum aviso relacionado ao certificado. Se necessário, verifique seu certificado e configurações DNS.

URL de metadados de federação

Confira Também

Implementar autenticação baseada em declarações: acesso interno

© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais