Key management in Microsoft Dynamics CRM

Dynamics CRM 2013
 

S’applique à : Dynamics CRM 2013

Pour vérifier l'identité des personnes et des organisations, ainsi que pour garantir l'intégrité du contenu, Microsoft Dynamics CRM génère des certificats numériques. Ces informations d'identification électroniques associent l'identité du propriétaire d'un certificat à une paire de clés électroniques (publique et privée) pouvant être utilisées pour chiffrer numériquement les informations et les signer. Les informations d’identification garantissent que les clés appartiennent bien à la personne ou à l’organisation spécifiée.

Microsoft Dynamics CRM utilise deux types de clés de chiffrement privées pour les déploiements à accès Internet :

  • Clé de jeton WRPC (Web Remote Procedure Call). Cette clé est utilisée pour générer un jeton de sécurité, qui permet de vérifier que la requête a bien été émise par l'utilisateur à l'origine de cette requête. Ce jeton de sécurité protège contre certaines attaques, par exemple les tentatives d’usurpation d’identité inter-sites.

  • Clé d'informations d'identification de messagerie CRM. Cette clé chiffre les informations d'identification pour E-mail Router, composant optionnel de Microsoft Dynamics CRM.

Les clés de ticket CRM sont automatiquement générées, renouvelées et diffusées (ou déployées) sur tous les ordinateurs exécutant Microsoft Dynamics CRM ou exécutant un rôle serveur Microsoft Dynamics CRM Server 2013 spécifique. Ces clés sont régénérées périodiquement et remplacent alors les clés existantes. Par défaut, les clés sont régénérées toutes les 24 heures.

Microsoft Dynamics CRM enregistre les événements de clés de chiffrement dans le journal Application. À l'aide de l'Observateur d'événements, vous pouvez filtrer la colonne Source ou rechercher les entrées MSCRMKeyNomService, où NomService est le service de gestion des clés, comme MSCRMKeyArchiveManager ou MSCRMKeyGenerator.

Les clés de chiffrement sont stockées dans la base de données de configuration de Microsoft Dynamics CRM (MSCRM_CONFIG).

System_CAPS_warningAvertissement

Par défaut, les clés de chiffrement ne sont pas stockées dans la base de données de configuration sous un format chiffré. Nous vous recommandons fortement de spécifier le chiffrement lorsque vous exécutez le programme d'installation comme décrit ci-dessous.

Avant d’exécuter le programme d’installation de Microsoft Dynamics CRM, vous pouvez ajouter l’entrée <encryptionkeys> dans le fichier de configuration XML, puis exécuter le Programme d'installation de Microsoft Dynamics CRM Server à l’invite de commandes. Pendant l'installation, le programme d'installation crée une clé serveur principale et une clé de base de données principale, qui servent à chiffrer les certificats Microsoft Dynamics CRM.

Pour plus d'informations, voir l'élément <encryptionkeys> dans la rubrique Fichier de configuration XML pour Microsoft Dynamics CRM 2013 Server.

© 2016 Microsoft Corporation. All rights reserved. Copyright

Ajouts de la communauté

AJOUTER
Afficher: