Registrieren Sie den AD FS-Server als SPN (Service Principal Name).

Betrifft: CRM 2015 on-prem

Bei einem Dienstprinzipalnamen (Service Principal Name, SPN) handelt es sich um einen Namen, durch den die Instanz eines Diensts eindeutig identifiziert wird. Die Verwendung korrekter SPN ist wichtig, wenn Anwendungen wie Microsoft Dynamics CRM, Microsoft SQL Server Reporting Services oder Microsoft SQL Server auf mehrere Server aufgeteilt werden. Sind diese Anwendungen auf mehrere Server aufgeteilt, müssen die Anmeldeinformationen der Benutzer von einem Server an den nächsten weitergegeben werden. Dieser Prozess wird als Kerberos-Delegierung bezeichnet und ermöglicht es einem Dienst, Ihre Anmeldeinformationen unter Annahme Ihrer Identität an einen anderen Server zu übermitteln.

Weitere Informationen zu SPNs finden Sie unter: Konfiguration von SPNs (Service Principal Names)

  1. Führen Sie Anspruchsbasierten Authentifizierungs-Assistenten konfigurieren erneut aus, und wechseln Sie zur Seite Geben Sie den Sicherheitstokendienst an. Notieren Sie den AD FS-Server in der Verbundmetadaten-URL (beispielsweise sts1.contoso.com).

  2. Öffnen Sie ein Eingabeaufforderungsfenster.

  3. Geben Sie die folgenden Befehle ein: (Ersetzen Sie Ihre Daten im Beispielbefehl unten)

    • c:\>setspn -s http/sts1.contoso.com contoso\crmserver$

      ImportantWichtig
      Wird der AD FS auf einem zweiten Server bereitgestellt, ersetzen Sie crmserver$ durch adfsserver$ im obigen Beispielbefehl-Adfsserver ist der Name des Servers, auf dem AD FS ausgeführt wird.

    • c:\>iisreset

Siehe auch

Send comments about this article to Microsoft.

© 2014 Microsoft Corporation. All rights reserved.

Community-Beiträge

Anzeigen: