Hinzufügen der AD FS-Website zur lokalen Intranet-Sicherheitszone

  • Artikel

 

Veröffentlicht: November 2016

Gilt für: Dynamics CRM 2015

Da die AD FS-Website als FQDN geladen wird, platziert Internet Explorer sie in der Internet-Zone. Standardmäßig übergeben Internet Explorer-Clients keine Kerberos-Tickets an Websites in der Internet-Zone. Sie müssen die AD FS-Website der Intranet-Zone in Internet Explorer auf jedem Computer zuweisen, der intern auf Microsoft Dynamics 365-Daten zugreift.

Hinzufügen des AD FS-Servers zur lokalen Intranet-Sicherheitszone

  1. Klicken Sie in Internet Explorer auf Extrasund dann auf Internetoptionen.

  2. Klicken Sie auf die Registerkarte Sicherheit, auf die Zone Lokales Intranet und dann auf Websites.

  3. Klicken Sie auf Erweitert.

  4. Geben Sie unter Diese Website der Zone hinzufügen die URL für Ihren AD FS-Server ein, z.B.https://sts1.contoso.com.

  5. Klicken Sie auf Hinzufügen, Schließen und dann auf OK.

  6. Wählen Sie die Registerkarte Erweitert. Scrollen Sie nach unten, und prüfen Sie, ob unter Sicherheit Integrierte Windows-Authentifizierung markiert ist.

  7. Klicken Sie auf OK, um das Dialogfeld "Internetoptionen" zu schließen.

Sie müssen die lokale Intranetzone auf jedem Client-Computer aktualisieren, der intern auf Microsoft Dynamics 365-Daten zugreift. Gehen Sie wie folgt vor, um mit Gruppenrichtlinien diese Einstellung zu allen domänenverbundenen internen Client-Computern zu propagieren.

Siehe auch

Implementierung der anspruchsbasierten Authentifizierung: interner Zugriff

© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Copyright