MS dynamics CRM 2011安装部署和使用之九：声明认证的外部访问.docVIP

MS?dynamics?CRM?2011安装部署和使用之九：声明认证的外部访问 ? (2012-04-17 00:29:50)  HYPERLINK javascript:; 转载▼ 标签：?  HYPERLINK /?c=blogq=crmby=tag \t _blank crm ?  HYPERLINK /?c=blogq=dynamicsby=tag \t _blank dynamics ?  HYPERLINK /?c=blogq=crm2011by=tag \t _blank crm2011 ?  HYPERLINK /?c=blogq=%BF%CD%BB%A7%B9%D8%CF%B5%B9%DC%C0%EDby=tag \t _blank 客户关系管理 ?  HYPERLINK /?c=blogq=%B8%D0%D6%AA%CD%F8by=tag \t _blank 感知网 ?  HYPERLINK /?c=blogq=itby=tag \t _blank it分类：? HYPERLINK /s/articlelist_1697495360_1_1.html \t _blank DynamicsCRM配置基于声明的认证--面向互联网外部访问IFD IFD: internet facing deployment 在外网的访问的流程如下，参见之前的介绍 正确完成上一步基于声明认证的内网访问后，我们可以进入互联网访问的设置这里需要如下3个步骤：1）在CRM 2011上设定IFD2）在AD FS 2.0上设定IFD3）测试外网访问在CRM 2011上配置IFD打开CRM部署管理器， 选择“配置面向Internet的部署”，下一步  输入以下服务器角色的域 Web应用程序服务器域:starv.tv:446 组织Web服务域:??????????starv.tv:446 Discovery Web Service域: dev.starv.tv:446 注意： ? 1）这里是CRM的SSL端口 2）Discovery Web Service域必须是子域名 3）?dev.starv.tv 要在服务器的DNS记录中存在，A记录指向服务器的IP地址。但无需在互联网域名注册商那里登记。 选择下一步，”输入面向Internet的服务器部所在的外部域“这里我们输入crm.starv.tv:446 说明: 1）对于多台服务器的，这里的地址为 auth.starv.tv:446 2）这个地址必须是上一步Web应用程序服务器域的子域名  下一步，进入系统检查 确认，直到完成配置。执行iisreset，重启IIS服务 ? 在AD FS2.0上配置IFD我们需要在AD FS 2.0服务器上为IFD端点创建一个信赖方信任 打开AD FS 2.0配置管理，选择信任关系--信赖方信任--右键，添加信赖方信任  启动配置选择数据源页面，选择“导入有关联机或在本地网络上发布的信赖方的数据”这里的URL地址是： HYPERLINK https://crm.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml \t _blank https://crm.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml 说明： 对于多台服务器的情况，就是刚才输入的https://auth.starv.tv:446/federationmetadata/2007-06/federationmetadata.xml在IE中打开这个URL，能直接看到XML文件。确保没有弹出任何和证书相关的警告   ?  点选下一步， 在名称栏，输入CRM IFD Relying Party，下一步 选择”允许所有用户访问此信赖方“  在“准备好添加信任”页面，选择下一步，勾选”向导关闭时打开此信赖方信任的“编辑声明规则”对话框“选择添加如下规则： 1） 声明规则模板：经历或筛选传入声明  声明规则名称：Pass Primary SID  传入声明类型：主SID 完成 2） 声明规则模板：经历或筛选传入声明  声明规则名称：Pass UPN  传入声明类型：UPN 完成 3）  声明规则模板：转换传入声明  声明规则名称：Transform Windows Account Name to Name  传入声明类型：Windows帐户名  传出声明类型：*名称 完成   ?  确认，关闭规则