Configuration de l'authentification basée sur les revendications

Date de publication : janvier 2017

S’applique à : Dynamics 365 (on-premises), Dynamics CRM 2016

Le modèle de sécurité basé sur les revendications étend les modèles d'authentification traditionnels dans le but d'inclure d'autres sources d'annuaire contenant des informations relatives aux utilisateurs. Cette fédération d'identités permet aux utilisateurs de sources diverses, telles que les services de domaine Active Directory, les clients sur Internet ou les partenaires commerciaux, d'utiliser Microsoft Dynamics 365.

Configurer l'authentification basée sur les revendications

1. Démarrez le Gestionnaire de déploiement.

2. Assignez au Type de liaison la valeur HTTPS, comme suit :

   • Dans le volet Actions, cliquez sur Propriétés.

   • Cliquez sur l'onglet Adresse Web.

   • Sous Type de liaison, sélectionnez HTTPS.

   • Cliquez sur OK.

   Important

   Le Type de liaison  doit avoir la valeur HTTPS pour pouvoir utiliser l’authentification basée sur les revendications.

   Vérifiez que les adresses Web sont valides pour votre certificat TLS/SSL et que le port TLS/SSL est lié au site Web Microsoft Dynamics 365.

   Si les clients Dynamics 365 pour Outlook ont été configurés à l'aide d'anciennes valeurs de liaison, ils doivent être reconfigurés avec les nouvelles valeurs.

3. Ouvrez l'Configuration de l'Assistant Authentification basée sur les revendications de deux manières :

   • Dans le volet Actions, cliquez sur Configurer l'authentification basée sur les revendications.

   • Dans l'arborescence de la console du Gestionnaire de déploiement, cliquez avec le bouton droit sur Microsoft Dynamics 365, puis cliquez sur Configurer l'authentification basée sur les revendications.

4. Cliquez sur Suivant.

5. Dans la page Spécifier le service d'émission de jeton de sécurité, entrez l'URL des métadonnées de fédération, telle que https://adfs.contoso.com/federationmetadata2007-06/federationmetadata.xml.

   Ces données se trouvent généralement sur le site Web où les Services ADFS (Active Directory Federation Services) s'exécutent. Pour vérifier l'URL correcte, ouvrez un navigateur Internet en utilisant l'URL pour afficher les métadonnées de fédération. Vérifiez qu'aucun avertissement concernant le certificat n'apparaît.

6. Cliquez sur Suivant.

7. Dans la page Spécifier le certificat de chiffrement, choisissez l'une des deux méthodes suivantes pour spécifier le certificat de chiffrement :

   • Dans le champ Certificat, tapez le nom du certificat. Entrez le nom commun (CN) complet du certificat en utilisant le format CN=certificate_subject_name.

   • Sous Certificat, cliquez sur Sélectionner, puis sélectionnez un certificat.

   Ce certificat sert à chiffrer les jetons d'authentification sécurisée envoyés au service d'émission de jeton de sécurité (STS) d'Services ADFS (Active Directory Federation Services).

   Notes

   Le compte de service Microsoft Dynamics 365 doit bénéficier des autorisations en lecture pour la clé privée du certificat de chiffrement. Consultez la section suivante Compte CRMAppPool et certificat de chiffrement Microsoft Dynamics CRM.

8. Cliquez sur Suivant.

   L'Configuration de l'Assistant Authentification basée sur les revendications vérifie le jeton et le certificat indiqués.

9. Dans la page Vérifications du système, passez les résultats en revue, résolvez tout problème rencontré, puis cliquez sur Suivant.

10. Dans la page Vérifier vos sélections et cliquez sur Appliquer, vérifiez vos sélections puis cliquez sur Appliquer.

11. Notez l'URL que vous devez utiliser pour ajouter la partie de confiance au service d'émission de jeton de sécurité. Affichez et enregistrez le fichier journal pour vous y référer ultérieurement.

12. Notez les informations dans la page, puis cliquez sur Terminer.

13. Configurez les parties de confiance pour l’authentification basée sur les revendications.

    Important

    L'authentification basée sur les revendications ne fonctionne pas tant que vous n'avez pas créé les parties de confiance dans le service d'émission de jeton de sécurité. Pour plus d'informations, voir Configurer le serveur AD FS pour l’authentification basée sur les revendications.

Compte CRMAppPool et certificat de chiffrement Microsoft Dynamics CRM

Les données de revendication envoyées de Microsoft Dynamics 365 vers Services ADFS (Active Directory Federation Services) sont chiffrées à l'aide d'un certificat que vous spécifiez dans Configuration de l'Assistant Authentification basée sur les revendications. Le compte CRMAppPool de chaque application Web Microsoft Dynamics 365 doit disposer de l'autorisation de lecture sur la clé privée du certificat de chiffrement.

1. Dans le Microsoft Dynamics 365 Server, créez une Microsoft Management Console (MMC) dotée de la console de logiciel enfichable Certificats qui cible le magasin de certificats de l'ordinateur local.

2. Dans l'arborescence de la console, développez le nœud Certificats (ordinateur local), puis le magasin Personnel et cliquez sur Certificats.

3. Dans le volet de détails, cliquez avec le bouton droit sur le certificat de chiffrement spécifié dans Configuration de l'Assistant Authentification basée sur les revendications, pointez sur Toutes les tâches, puis cliquez sur Gérer les clés privées.

4. Cliquez sur Ajouter, (ou sélectionnez le compte Service réseau s’il s’agit du compte que vous avez utilisé au cours de l’installation), ajoutez le compte CRMAppPool, puis octroyez les autorisation d'accès en lecture.

   Conseil

   Vous pouvez utiliser le Gestionnaire des services Internet (IIS) pour déterminer le compte qui a été utilisé lors de l'installation pour le compte CRMAppPool. Dans le volet Connexions, cliquez sur Pools d’applications puis vérifiez la valeur Identité pour CRMAppPool.

5. Cliquez sur OK.

Voir aussi

Désactivation de l’authentification basée sur les revendications
Configuration d'un déploiement avec accès via Internet

© 2017 Microsoft. Tous droits réservés. Copyright