将 Microsoft Dynamics CRM 配置为面向 Internet 的部署

 

发布日期： 2016年11月

适用于： Dynamics CRM 2015

您可以对 Microsoft Dynamics 365 进行部署，以便远程用户可以通过 Internet 连接到该应用程序。 支持以下面向 Internet 的部署 (IFD)配置：

• 仅供内部用户使用的 Microsoft Dynamics 365

• 适用于内部用户和 IFD 访问的 Microsoft Dynamics 365

• 仅适用于 IFD 访问的 Microsoft Dynamics 365

配置 IFD 使用户能够从 Internet、公司防火墙外部访问 Microsoft Dynamics 365，而无需使用虚拟专用网 (VPN) 解决方案。 为 Internet 访问配置的 Microsoft Dynamics 365 使用基于声明的身份验证来验证外部用户的凭据。 在配置 Microsoft Dynamics 365 以便可以通过 Internet 访问时，必须为内部用户保留集成 Windows 身份验证。

若要允许用户通过 Internet 访问应用程序，运行 Internet Information Services (IIS) 的服务器（其中安装有 Microsoft Dynamics 365 应用程序）必须能够通过 Internet 进行访问。

有关详细信息，请参阅从 Internet 访问 Microsoft Dynamics CRM - 基于声明的身份验证和 IFD 要求。

本主题内容

关于基于声明的身份验证

面向 Internet 的服务器最佳实践

配置 IFD

关于基于声明的身份验证

基于声明的安全模型将传统身份验证模型扩展为包括包含用户信息的其他目录源。 此联合身份验证允许来自各种源的用户（例如 Active Directory 域服务 (AD DS)、通过 Internet 的客户或业务合作伙伴）使用本机单一登录进行身份验证。

基于声明的模型具有三个组件：信赖方（需要声明来决定要执行的操作）；身份提供程序（提供声明）；用户（决定如果他们需要提供任何信息该怎样做）。 Microsoft 提供了一个基于声明的访问解决方案，称为 Active Directory 联合身份验证服务 (AD FS)。 AD FS 使 Active Directory 域服务 (AD DS)能够成为基于声明的访问平台中的身份提供程序。

AD FS 包括下列组件：

• AD FS Framework 为开发人员提供预置的 .NET 安全逻辑，用于构建声明感知应用程序，从而增强 ASP.NET 或 WCF 应用程序的功能。

• Active Directory 联合身份验证服务 (AD FS) 是一个 安全令牌服务 (STS)，用于发布和转换声明，启用联合以及管理用户访问。Active Directory 联合身份验证服务 (AD FS) 支持 WS-Trust、WS 联合身份验证和安全声明标记语言 (SAML) 协议。Active Directory 联合身份验证服务 (AD FS) 还可以为 AD DS 用户发放管理信息卡。

有关 AD FS 的详细信息，请参阅：

• Active Directory 联合身份验证服务概述 (Windows Server 2012)

• 下载 AD FS 2.0 for Windows Server 2008：AD FS 2.0 RTW

面向 Internet 的服务器最佳实践

实施强密码策略

强烈建议您对访问安装 Microsoft Dynamics 365 域的远程用户实施强密码策略，以降低受到“暴力攻击”的风险。 有关如何在 Windows Server 中实施强密码策略的详细信息，请参阅 Microsoft TechNet 上的创建强密码策略和 Active Directory 用户和计算机帮助中的“了解用户帐户”主题。

Internet 连接防火墙

当前的 Windows Server 操作系统提供了防火墙软件，用以阻止远程计算机未经授权擅自连接到服务器。 有关如何为 Internet Information Services (IIS) 管理器 配置 Internet 连接防火墙的详细信息，请参阅“IIS”帮助。

有关如何使网站能够通过 Internet 进行访问的信息，请参阅 IIS 帮助中的“域名解析”主题。

代理/防火墙服务器

如果您的网络上没有安全代理和防火墙解决方案，建议您使用远程接入、代理、或防火墙服务器，例如 Windows Server 远程访问服务器角色或 Forefront Unified Access Gateway (UAG)。 有关详细信息，请参阅远程访问概述和前沿统一访问网关 2010。

配置 IFD

使用以下步骤作为配置指南。

步骤 1：配置 Microsoft Dynamics CRM 服务器实现 Internet 访问

可以对 Microsoft Dynamics CRM 服务器 进行配置以实现 Internet 访问。 为此，请运行 配置基于声明的身份验证向导，然后运行已安装 部署管理服务器 角色的 面向 Internet 的部署配置向导。 有关详细信息，请参阅“部署管理器帮助”。

步骤 2：配置 Microsoft Dynamics CRM for Outlook，通过 Internet 连接到 Microsoft Dynamics CRM 服务器

为了使 Microsoft Dynamics CRM for Outlook 能够通过 Internet 访问 Microsoft Dynamics CRM 服务器，您必须指定将用于访问面向 Internet 的 Microsoft Dynamics CRM 服务器 的外部 Web 地址。 为此，您必须安装 Dynamics CRM for Outlook，然后运行配置向导。 接下来，在配置过程中，在“外部 Web 地址”框中键入外部 Web 地址。 如果安装服务器角色，那么此 Web 地址必须指定Discovery Web Service角色的安装位置。 有关如何配置 Dynamics CRM for Outlook 的详细信息，请参阅配置 Dynamics 365 for Outlook。

有关配置 IFD 的详细步骤信息，请参阅配置适用于 Microsoft Dynamics CRM 的 IFD。

另请参阅

Microsoft Dynamics CRM 服务器的高级部署选项
多组织部署

© 2016 Microsoft Corporation。 保留所有权利。 版权