为 IFD 配置 AD FS 服务器

 

适用于： Dynamics CRM 2015

在 Microsoft Dynamics CRM 服务器 上启用 IFD 后，需要在 AD FS 服务器上为 IFD 端点创建信赖方。

配置信赖方信任

1. 在运行 Windows Server 且安装了 AD FS 联合服务器的计算机上，启动 AD FS Management。

2. 在“导航窗格”中，展开“信任关系”，然后单击“信赖方信任”。

3. 在右侧栏中的“操作”菜单上，单击“添加信赖方信任”。

4. 在“添加信赖方信任向导”中，单击“开始”。

5. 在“选择数据源”页中，单击“导入有关以联机方式或在本地网络中发布的信赖方的数据”，然后键入 URL 以查找 federationmetadata.xml 文件。

   此联合元数据是在 IFD 设置期间创建的，例如 https://auth.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml。

   在浏览器中键入此 URL，确认没有出现与证书相关的警告。

6. 单击“下一步”。

7. 在“指定显示器名称”页中，键入显示器名称，例如 CRM IFD Relying Party，然后单击“下一步”。

8. 在“立即配置多因素身份验证”页上，进行选择，然后单击“下一步”。

9. 在“选择颁发授权规则”页上，单击“允许所有用户访问此信赖方”，然后单击“下一步”。

10. 在“准备添加信任”页上的“标识符”选项卡中，确认“信赖方标识符”有三个标识符，例如：

    • https://auth.contoso.com

    • https://orgname.contoso.com

    • https://dev.contoso.com

    如果您的标识符与上述不同，请在“添加信赖方信任向导”中单击“上一步”，检查联合元数据地址。

11. 单击“下一步”，然后单击“关闭”。

12. 在出现的“规则编辑器”中，单击“添加规则”。 否则，在“信赖方信任”列表中，右键单击您创建的信赖方对象，单击“编辑声明规则”，然后单击“添加规则”。

    重要

    确保选择“发布转换规则”选项卡。

13. 在“声明规则模板”列表中，选择“传递或筛选传入声明”模板，单击“下一步”。

14. 创建以下规则：

    • 声明规则名称：Pass Through UPN（或描述性内容）

    • 添加以下映射：

      1. 传入声明类型：UPN

      2. 传递所有声明值

15. 单击“完成”。

16. 在“规则编辑器”中，单击“添加规则”，在“声明规则模板”列表中，选择“传递或筛选传入声明”模板，然后单击“下一步”。

    • 声明规则名称：Pass Through Primary SID（或描述性内容）

    • 添加以下映射：

      1. 传入声明类型：主 SID

      2. 传递所有声明值

17. 单击“完成”。

18. 在“规则编辑器”中，单击“添加规则”。

19. 在“声明规则模板”列表中，选择“转换传入声明”模板，然后单击“下一步”。

20. 创建以下规则：

    • 声明规则名称：Transform Windows Account Name to Name（或描述性内容）

    • 添加以下映射：

      1. 传入声明类型：Windows 帐户名

      2. 传出声明类型：名称

      3. 传递所有声明值

21. 单击“完成”，当创建所有三个规则时，单击“确定”关闭规则编辑器。

另请参阅

实现基于声明的身份验证：外部访问

© 2016 Microsoft Corporation。 保留所有权利。 版权