MS dynamics CRM 2011安装部署和使用之九:声明认证的外部访问.docVIP

MS dynamics CRM 2011安装部署和使用之九:声明认证的外部访问.doc

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
MS dynamics CRM 2011安装部署和使用之九:声明认证的外部访问

MS?dynamics?CRM?2011安装部署和使用之九:声明认证的外部访问 ? (2012-04-17 00:29:50)  HYPERLINK javascript:; 转载▼ 标签:?  HYPERLINK /?c=blogq=crmby=tag \t _blank crm ?  HYPERLINK /?c=blogq=dynamicsby=tag \t _blank dynamics ?  HYPERLINK /?c=blogq=crm2011by=tag \t _blank crm2011 ?  HYPERLINK /?c=blogq=%BF%CD%BB%A7%B9%D8%CF%B5%B9%DC%C0%EDby=tag \t _blank 客户关系管理 ?  HYPERLINK /?c=blogq=%B8%D0%D6%AA%CD%F8by=tag \t _blank 感知网 ?  HYPERLINK /?c=blogq=itby=tag \t _blank it分类:? HYPERLINK /s/articlelist_1697495360_1_1.html \t _blank DynamicsCRM配置基于声明的认证--面向互联网外部访问IFD IFD: internet facing deployment 在外网的访问的流程如下,参见之前的介绍 正确完成上一步基于声明认证的内网访问后,我们可以进入互联网访问的设置 这里需要如下3个步骤: 1)在CRM 2011上设定IFD 2)在AD FS 2.0上设定IFD 3)测试外网访问 在CRM 2011上配置IFD 打开CRM部署管理器, 选择“配置面向Internet的部署”,下一步 输入以下服务器角色的域 Web应用程序服务器域:starv.tv:446 组织Web服务域:??????????starv.tv:446 Discovery Web Service域: dev.starv.tv:446 注意: ? 1)这里是CRM的SSL端口 2)Discovery Web Service域必须是子域名 3)?dev.starv.tv 要在服务器的DNS记录中存在,A记录指向服务器的IP地址。但无需在互联网域名注册商那里登记。 选择下一步,”输入面向Internet的服务器部所在的外部域“ 这里我们输入crm.starv.tv:446 说明: 1)对于多台服务器的,这里的地址为 auth.starv.tv:446 2)这个地址必须是上一步Web应用程序服务器域的子域名 下一步,进入系统检查 确认,直到完成配置。执行iisreset,重启IIS服务 ? 在AD FS2.0上配置IFD 我们需要在AD FS 2.0服务器上为IFD端点创建一个信赖方信任 打开AD FS 2.0配置管理,选择信任关系--信赖方信任--右键,添加信赖方信任 启动配置选择数据源页面,选择“导入有关联机或在本地网络上发布的信赖方的数据”这里的URL地址是: HYPERLINK https://crm.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml \t _blank https://crm.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml 说明: 对于多台服务器的情况,就是刚才输入的https://auth.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml 在IE中打开这个URL,能直接看到XML文件。确保没有弹出任何和证书相关的警告 ? 点选下一步, 在名称栏,输入CRM IFD Relying Party,下一步 选择”允许所有用户访问此信赖方“ 在“准备好添加信任”页面,选择下一步,勾选”向导关闭时打开此信赖方信任的“编辑声明规则”对话框“ 选择添加如下规则: 1) 声明规则模板:经历或筛选传入声明 声明规则名称:Pass Primary SID 传入声明类型:主SID 完成 2) 声明规则模板:经历或筛选传入声明 声明规则名称:Pass UPN 传入声明类型:UPN 完成 3) 声明规则模板:转换传入声明 声明规则名称:Transform Windows Account Name to Name 传入声明类型:Windows帐户名 传出声明类型:*名称 完成 ? 确认,关闭规则

文档评论(0)

asd522513656 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档