Configurar uma implantação para a Internet do Microsoft Dynamics CRM
Publicado: novembro de 2016
Aplicável a: Dynamics CRM 2015
Você pode implantar o Microsoft Dynamics 365 para que os usuários remotos possam se conectar ao aplicativo pela Internet. As seguintes configurações da Implantação para a Internet (IFD) têm suporte:
Microsoft Dynamics 365 somente para usuários internos
Microsoft Dynamics 365 para usuários internos e acesso ao IFD
Microsoft Dynamics 365 para acesso somente de IFD
A configuração de uma IFD habilita o acesso ao Microsoft Dynamics 365 pela Internet, fora do firewall da empresa, sem usar uma solução de VPN (rede privada virtual). O Microsoft Dynamics 365 configurado para acesso pela Internet utiliza a autenticação baseada em declarações para verificar as credenciais dos usuários externos. Quando você configura o Microsoft Dynamics 365 para acesso à Internet, a Autenticação do Windows integrada precisa continuar implementada para usuários internos.
Para permitir que os usuários acessem o aplicativo pela Internet, o servidor que está executando o Serviços de Informações da Internet (IIS) em que o aplicativo Microsoft Dynamics 365 está instalado precisa estar disponível na Internet.
Para obter mais informações, consulte Acessando Microsoft Dynamics CRM da Internet - autenticação com base em declarações e requisitos de IFD.
Neste tópico
Sobre a autenticação baseada em declarações
Práticas recomendadas do servidor da Internet
Configurar IFD
Sobre a autenticação baseada em declarações
O modelo de segurança baseado em declarações estende os modelos de autenticação tradicionais para incluir outras fontes de diretório que contêm informações sobre os usuários. Essa federação de identidades permite que usuários de diversas fontes, como o AD DS (Serviços de Domínio Active Directory), clientes pela Internet ou parceiros comerciais sejam autenticados com logon único nativo.
O modelo baseado em declarações tem três componentes: a parte confiável, que precisa da declaração para decidir o será feito; o provedor de identidades, que fornece a declaração; e o usuário, que decide quais possíveis informações serão fornecidas. A Microsoft fornece uma solução de acesso baseado em declarações chamado Serviços de Federação do Active Directory (AD FS). O AD FS permite o AD DS (Serviços de Domínio Active Directory) ser um provedor de identidades na plataforma de acesso baseado em declarações.
O AD FS consiste nos seguintes componentes:
O AD FS Framework proporciona aos desenvolvedores uma lógica de segurança .NET pré-integrada para criar aplicativos com reconhecimento de declarações, melhorando os aplicativos ASP.NET ou WCF.
O Serviços de Federação do Active Directory (AD FS) é um serviço de token de segurança (STS) para emitir e transformar declarações, habilitar federações e gerenciar acesso de usuários. O Serviços de Federação do Active Directory (AD FS) oferece suporte aos protocolos WS-Trust, WS-Federation e SAML (Security Assertion Markup Language). O Serviços de Federação do Active Directory (AD FS) também pode emitir cartões de informações para os usuários.
Para obter mais informações sobre o AD FS, consulte:
Visão geral dos serviços federativos do Active Directory (Windows Server 2012)
Baixe o AD FS 2.0 para o Windows Server 2008: AD FS 2.0 RTW
Práticas recomendadas do servidor da Internet
Implementar uma diretiva de senha forte
Para reduzir o risco de "ataques de força bruta", é altamente recomendável implementar uma diretiva de senha forte para usuários remotos que acessam o domínio em que o Microsoft Dynamics 365 está instalado. Para obter mais informações sobre como implementar uma forte política de senha no Windows Server, consulte Criando uma forte política de senha no Microsoft TechNet e o tópico "Compreendendo as contas de usuário" na Ajuda do Usuários e Computadores do Active Directory.
Firewall de conexão com a Internet
Os sistemas operacionais Windows Server atuais fornecem o software de firewall para evitar que conexões não autorizadas se conectem ao servidor a partir de computadores remotos. Para obter mais informações sobre como configurar o firewall de conexão à Internet para o Gerenciador dos Serviços de Informações da Internet (IIS), consulte a Ajuda do IIS.
Para obter informações sobre como disponibilizar um site na Internet, consulte o tópico "Resolução de nomes de domínio" na Ajuda do IIS.
Servidor proxy/de firewall
Se você não possuir um proxy de segurança e a solução de firewall em sua rede, é recomendável usar um acesso remoto, proxy ou servidor de firewall dedicado, como a função Servidor de acesso remoto do Windows Server ou Forefront Unified Access Gateway (UAG). Para obter mais informações, consulte Visão geral de acesso remoto e Forefront Unified Access Gateway 2010.
Configurar IFD
Use as etapas a seguir como diretrizes de configuração.
Etapa 1: configurar o Microsoft Dynamics CRM Server para acesso à Internet
Você pode configurar o Microsoft Dynamics CRM Server para acesso à Internet. Para fazer isso, execute o Configurar o Assistente de Autenticação Baseada em Declarações e execute o Assistente de Configuração de Implantação para a Internet, no qual a função do Servidor de Administração de Implantação está instalada. Para obter mais informações, consulte Ajuda do Gerenciador de Implantação.
Etapa 2: Configure o Microsoft Dynamics CRM para Outlook para conectar-se ao Microsoft Dynamics CRM Server usando a Internet
Para que o Microsoft Dynamics CRM para Outlook possa acessar o Microsoft Dynamics CRM Server pela Internet, é necessário especificar o endereço da Web externo que será usado para acessar o Microsoft Dynamics CRM Server voltado à Internet. Para fazer isso, instale o Dynamics CRM para Outlook e execute o Assistente de Configuração. Durante a configuração, digite o endereço da Web externo na caixa Endereço da Web externo. Se você instalar as funções de servidor, esse endereço da Web precisará especificar onde a função Serviço Web de Descoberta está instalada. Para obter mais informações sobre como configurar o Dynamics CRM para Outlook, consulte Configurar o Dynamics 365 para Outlook.
Para obter as etapas detalhadas para configurar o IFD, consulte Configurar IFD para o Microsoft Dynamics CRM.
Confira Também
Opções de implantação avançada para o Microsoft Dynamics CRM Server
Implantação de várias organizações
© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais