Dynamic CRM 2016 IFD配置(6)Claims-based认证-外部访问配置
在开启了Claims-based认证的内部访问后,就可以开启通过IFD外部claims访问了。下面介绍IFD配置
1.CRM进行IFD配置:
打开CRM Deployment Manager;点击 Microsoft Dynamics CRM, 然后点击 Configure Internet-Facing Deployment.
保持默认,点击下一步:
在 Make Microsoft Dynamics CRM available to users who connect through the Internet 页, 输入所指定的CRM角色的域名,然后点击Next.
注: (1)填入的是域名。
(2)如果CRM安装在同一个服务器上或者所有的服务器都在同一个域中,那么Web Application Server Domain 和 Organization Web Service Domain 应该是同一个.
(3)Discovery Web Service Domain是Web Application Server Domain的一个子域. 默认地, "dev." 加在Web Application Server Domain之前来构成Discovery Web Service Domain.
(4)域名必须对SSL证书的名称有效
如下图:
输入IFD的CRM服务器所在的外部域的信息,然后点击 Next.
注:域必须是上一步中指定的Web Application Server Domain的子域. 默认地, 将"auth."加在Web Application Server Domain之前。
在 System Checks 页, 检查通过,点击 Next.
确认信息,点击应用:
点击完成,重启IIS:
2.ADFS进行IFD配置
在左侧菜单,点击 Relying Party Trust,右击选择 Add Relying Party Trust
在 Select Data Source 页, 点击Import data about the relying party published online or on a local network, 输入IFD配置时所创建的URL,例:https://auth.crm.com:447/FederationMetadata/2007-06/FederationMetadata.xml
保持默认,点击下一步:
选择 Permit all users to access this relying party ,然后点击 Next
保持默认,点击下一步:
点击Close关闭页面,打开Rule编辑器页面:
select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板,然后点击 Next
创建rule:Claim rule name: Pass Through UPN (或其他描述性名称);Incoming claim type: UPN;点击Finish完成创建
同理创建rule:Claim rule name: Pass Through UPN (或其他描述性名称);Incoming claim type: UPN;点击Finish完成创建
在 Claim rule template 列表, 选择 Transform an Incoming Claim 模板, 然后点击 Next.
创建rule:Claim rule name: Transform Windows Account Name to Name (或其他描述性名称);
Incoming claim type: Windows account name;Outgoing claim type: Name;点击 Finish,
创建好这三个rule后, 关闭Rule 编辑器
在IE中输入网址(例:https://CRMtest.crm.com:447/),打开如下页面:
原文地址:https://blog.csdn.net/sytiao/article/details/78346423
