Configurar o Microsoft Dynamics CRM para Outlook para usar a autenticação baseada em declarações
Publicado: novembro de 2016
Aplicável a: Dynamics CRM 2015
Em um ambiente que oferece suporte a autenticação baseada em declarações, um cliente (como o Dynamics CRM para Outlook) pode usar o AD FS federado para se conectar ao Microsoft Dynamics CRM Server. O cliente obtém as credenciais através do AD FS federado e usa essas credenciais para ser autenticado em um mesmo domínio ou um domínio do Active Directory diferente para se conectar ao Microsoft Dynamics CRM Server.
Você não pode conectar o Dynamics CRM para Outlook em um domínio do Active Directory a um servidor do Microsoft Dynamics 365 em um domínio do Active Directory diferente. É possível fazer isso quando as credenciais usadas pelo Dynamics CRM para Outlook em seu próprio domínio são autenticadas por um servidor no outro domínio. Para que isso funcione, use o AD FS.
Após o estabelecimento da federação, o cliente pode usar suas credenciais de domínio atuais ou diferentes ao tentar se conectar ao Microsoft Dynamics CRM Server. Especifique qual domínio e qual Active Directory usar através do realm inicial - um provedor de identidade que autentica o usuário.
Observação
Para implantações de autenticação baseada em declarações externas, use o endereço externo do site do Microsoft Dynamics CRM Server (por exemplo: https://orgname.contoso.com) para a configuração de conexão da URL do servidor.
Configurar um cliente para autenticação baseada em declarações
No procedimento a seguir, crie uma chave do Registro em um único computador cliente. Convém também considerar o uso de uma política de grupo para você conseguir fazer essa alteração do Registro em vários computadores clientes.
Verifique se um navegador da Web no cliente pode alcançar a URL do Microsoft Dynamics CRM Server sem erros de certificado. Se você usar um certificado auto-assinado, será necessário importá-lo para evitar erros de certificado. Depois de importar todos os certificados necessários, você deverá conseguir se conectar à organização usando credenciais não federadas.
Para usar credenciais federadas, especifique HomeRealmUrl no registro do Windows, conforme mostrado a seguir:
Observação
Essa chave de Registro apenas será necessária se o provedor de declarações é diferente do provedor de declarações usado pelo Microsoft Dynamics CRM Server; por exemplo, o cliente do Microsoft Dynamics 365 autentica entre territórios para outro domínio.
Com privilégios de Administrador, abra o Editor de Registro.
Abra a chave de Registro HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.
Crie a sequência de Registro HomeRealmUrl.
Digite os dados de valor do AD FS federado. O destino dessa URL é /adfs/services/trust/mex. Por exemplo, https://adfs.contoso.com/adfs/services/trust/mex.
Feche o Editor do Registro.
Configurar o Dynamics CRM para Outlook.Para obter mais informações:Configurar o CRM para Outlook
Agora você deve conseguir conectar Dynamics CRM para Outlook a Microsoft Dynamics CRM Server usando a autenticação baseada em declarações.
Use um arquivo de modelo administrativo (.adm)
Modifique os seguintes dados de amostra para criar um arquivo para usar a política de grupo para publicar a configuração de Registro HomeRealmUrl.
CLASS MACHINECATEGORY "Microsoft Dynamics CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
Para obter mais informações, consulte Formato de arquivo administrativo de modelo.
Confira Também
Instalar CRM para Outlook
Configurar IFD para o Microsoft Dynamics CRM
© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais