Partilhar via


Configurar a autenticação baseada em declarações

 

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (on-premises), Dynamics CRM 2016

O modelo de segurança baseado em declarações estende os modelos de autenticação tradicionais para incluir outras fontes de diretório que contêm informações sobre os usuários. Essa federação de identidades permite que usuários de diversas fontes — como os Serviços de Domínio Active Directory, clientes pela Internet ou parceiros comerciais — utilizem o Microsoft Dynamics 365.

Importante

A autenticação baseada em declarações é necessária para o acesso da Microsoft Dynamics 365 ao Implantação para a Internet (IFD). No entanto, a autenticação baseada em declarações não será necessária para fins de acesso ao Microsoft Dynamics 365 pela intranet se Microsoft Dynamics 365 for implantado no mesmo domínio em que todos os usuários do Microsoft Dynamics 365 estão localizados ou se os usuários estiverem localizados em um domínio confiável.

Para executar o Configurar o Assistente de Autenticação Baseada em Declarações, é necessário que haja um serviço de token de segurança (STS) disponível, com o Serviços de Federação do Active Directory (AD FS). Para obter mais informações sobre o gerenciamento de identidades e acesso Serviços de Federação do Active Directory (AD FS), consulte o tópico sobre gerenciamento de identidades e acesso.

Configurar a autenticação baseada em declarações

  1. Inicie o Gerenciador de Implantação.

  2. Defina o Tipo de Associação como HTTPS, da seguinte maneira:

    • No painel Ações, clique em Propriedades.

    • Clique na guia Endereço Web.

    • Em Tipo de Associação, selecione HTTPS.

    • Clique em OK.

    Importante

    O Tipo de Associação   precisa ser definido como HTTPS para usar a autenticação baseada em declarações.

    Verifique se os endereços Web são válidos para o seu certificado TLS/SSL e se a porta TLS/SSL está associada ao site do Microsoft Dynamics 365.

    Se os clientes do Dynamics 365 para Outlook foram configurados utilizando valores de associação antigos, esses clientes terão que ser configurados com os novos valores.

  3. Abra o Configurar o Assistente de Autenticação Baseada em Declarações de uma destas duas maneiras:

    • No painel Ações, clique em Configurar a Autenticação Baseada em Declarações.

    • Na árvore de console do Gerenciador de Implantação, clique com o botão direito do mouse em Microsoft Dynamics 365 e clique em Configurar a Autenticação Baseada em Declarações.

  4. Clique em Avançar.

  5. Na página Especifique um serviço de token de segurança, insira o URL de metadados da federação, como https://adfs.contoso.com/federationmetadata2007-06/federationmetadata.xml.

    Esses dados costumam estar no site onde o Serviços de Federação do Active Directory (AD FS) está sendo executado. Para verificar a URL correta, abra um navegador da Internet usando a URL para exibir os metadados de federação. Verifique se não aparece nenhum aviso relacionado ao certificado.

  6. Clique em Avançar.

  7. Na página Especifique o certificado de criptografia, especifique o certificado de criptografia de uma destas duas maneiras:

    • Na caixa Certificado, digite o nome do certificado. Digite o CN (nome comum) completo do certificado usando o formato CN=certificate_subject_name.

    • Em Certificado, clique em Selecionar e selecione um certificado.

    Esse certificado é usado para criptografar tokens de segurança de autenticação que são enviados para o STS (serviço de token de segurança) do Serviços de Federação do Active Directory (AD FS).

    Observação

    A conta de serviço do Microsoft Dynamics 365 deve ter permissões de Leitura para a chave privada do certificado de criptografia. Consulte a seguinte seção A conta CRMAppPool e o certificado de criptografia do Microsoft Dynamics CRM.

  8. Clique em Avançar.

    O Configurar o Assistente de Autenticação Baseada em Declarações verifica o token e o certificado especificados por você.

  9. Na página Verificações do Sistema, analise os resultados, corrija os problemas e clique em Avançar.

  10. Na página Revise as suas seleções e clique em Aplicar, verifique suas seleções e clique em Aplicar.

  11. Anote a URL que você deve usar para adicionar a terceira parte confiável ao serviço do token de segurança. Exiba e salve o arquivo de log para referência futura.

  12. Anote as informações contidas na página e clique em Concluir.

  13. Configure terceiras partes confiáveis para a autenticação baseada em declarações.

    Importante

    A autenticação baseada em declarações não funcionará até que você crie as terceiras partes confiáveis no STS. Para obter mais informações, consulte Configurar o servidor AD FS para autenticação baseada em declarações.

A conta CRMAppPool e o certificado de criptografia do Microsoft Dynamics CRM

Os dados de declarações enviados do Microsoft Dynamics 365 para o Serviços de Federação do Active Directory (AD FS) serão criptografados usando o certificado que você especificar no Configurar o Assistente de Autenticação Baseada em Declarações. A conta CRMAppPool de cada aplicativo Web Microsoft Dynamics 365 deve ter permissões de leitura para a chave privada do certificado de criptografia.

  1. No Servidor do Microsoft Dynamics 365, crie um Console de Gerenciamento Microsoft (MMC) com o console de snap-in Certificados que tem como destino o repositório de certificados Computador local.

  2. Na árvore de console, expanda o nó Certificado (Computador Local), expanda o repositório Pessoal e clique em Certificados.

  3. No painel de detalhes, clique com o botão direito do mouse no certificado de criptografia especificado no Configurar o Assistente de Autenticação Baseada em Declarações, aponte para Todas as Tarefas e clique em Gerenciar Chaves Privadas.

  4. Clique em Adicionar (ou selecione a conta de Serviço de Rede se for a conta usada durante a Instalação), adicione a conta CRMAppPool e conceda permissões de Leitura.

    Observação

    É possível usar o Gerenciador do IIS para determinar qual conta foi usada durante a instalação para a conta CRMAppPool. No painel Conexões, clique em Application Pools e marque o valor Identidade para CRMAppPool.

  5. Clique em OK.

Confira Também

Desabilitar a autenticação baseada em declarações
Configurar uma implantação para a Internet

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais