- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
MS dynamics CRM 2011安装部署和使用之九:声明认证的外部访问
MS?dynamics?CRM?2011安装部署和使用之九:声明认证的外部访问
? (2012-04-17 00:29:50)
HYPERLINK javascript:; 转载▼
标签:?
HYPERLINK /?c=blogq=crmby=tag \t _blank crm
?
HYPERLINK /?c=blogq=dynamicsby=tag \t _blank dynamics
?
HYPERLINK /?c=blogq=crm2011by=tag \t _blank crm2011
?
HYPERLINK /?c=blogq=%BF%CD%BB%A7%B9%D8%CF%B5%B9%DC%C0%EDby=tag \t _blank 客户关系管理
?
HYPERLINK /?c=blogq=%B8%D0%D6%AA%CD%F8by=tag \t _blank 感知网
?
HYPERLINK /?c=blogq=itby=tag \t _blank it分类:? HYPERLINK /s/articlelist_1697495360_1_1.html \t _blank DynamicsCRM配置基于声明的认证--面向互联网外部访问IFD
IFD: internet facing deployment
在外网的访问的流程如下,参见之前的介绍
正确完成上一步基于声明认证的内网访问后,我们可以进入互联网访问的设置这里需要如下3个步骤:1)在CRM 2011上设定IFD2)在AD FS 2.0上设定IFD3)测试外网访问在CRM 2011上配置IFD打开CRM部署管理器,
选择“配置面向Internet的部署”,下一步
输入以下服务器角色的域
Web应用程序服务器域:starv.tv:446
组织Web服务域:??????????starv.tv:446
Discovery Web Service域: dev.starv.tv:446
注意:
?
1)这里是CRM的SSL端口
2)Discovery Web Service域必须是子域名
3)?dev.starv.tv 要在服务器的DNS记录中存在,A记录指向服务器的IP地址。但无需在互联网域名注册商那里登记。
选择下一步,”输入面向Internet的服务器部所在的外部域“这里我们输入crm.starv.tv:446
说明:
1)对于多台服务器的,这里的地址为 auth.starv.tv:446
2)这个地址必须是上一步Web应用程序服务器域的子域名
下一步,进入系统检查
确认,直到完成配置。执行iisreset,重启IIS服务
?
在AD FS2.0上配置IFD我们需要在AD FS 2.0服务器上为IFD端点创建一个信赖方信任
打开AD FS 2.0配置管理,选择信任关系--信赖方信任--右键,添加信赖方信任
启动配置选择数据源页面,选择“导入有关联机或在本地网络上发布的信赖方的数据”这里的URL地址是: HYPERLINK https://crm.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml \t _blank https://crm.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml
说明:
对于多台服务器的情况,就是刚才输入的https://auth.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml在IE中打开这个URL,能直接看到XML文件。确保没有弹出任何和证书相关的警告
?
点选下一步,
在名称栏,输入CRM IFD Relying Party,下一步
选择”允许所有用户访问此信赖方“
在“准备好添加信任”页面,选择下一步,勾选”向导关闭时打开此信赖方信任的“编辑声明规则”对话框“选择添加如下规则:
1)
声明规则模板:经历或筛选传入声明
声明规则名称:Pass Primary SID
传入声明类型:主SID
完成
2)
声明规则模板:经历或筛选传入声明
声明规则名称:Pass UPN
传入声明类型:UPN
完成
3)
声明规则模板:转换传入声明
声明规则名称:Transform Windows Account Name to Name
传入声明类型:Windows帐户名
传出声明类型:*名称
完成
?
确认,关闭规则
文档评论(0)