Op claims gebaseerde verificatie configureren
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (on-premises), Dynamics CRM 2016
Het op claims gebaseerde beveiligingsmodel is een uitbreiding van traditionele verificatiemodellen die andere directorybronnen bevat met informatie over gebruikers. Met behulp van deze identiteitsfederatie kunnen gebruikers uit diverse bronnen, zoals Active Directory Domain Services, internetklanten en zakenpartners, gebruikmaken van Microsoft Dynamics 365.
Belangrijk
Op claims gebaseerde verificatie is vereist voor toegang tot Microsoft Dynamics 365 via Internet Facing Deployment (IFD). Als claims-based authentication echter niet is vereist voor intranettoegang Microsoft Dynamics 365 als Microsoft Dynamics 365 is ingezet in hetzelde domein waar alle gebruikers Microsoft Dynamics 365 zijn, of als gebruikers in een vertrouwd domein zijn.
Voordat u de Wizard Op claims gebaseerde verificatie configureren uitvoert, moet een beveiligingstokenservice (STS), zoals Active Directory Federation Services (AD FS), beschikbaar zijn. Zie Identiteit- en toegangsbeheer voor meer informatie over Active Directory Federation Services (AD FS).
Op claims gebaseerde verificatie configureren
Start Configuratiebeheer.
Stel Type binding op HTTPS in door de volgende stappen uit te voeren:
Klik in het deelvenster Acties op Eigenschappen.
Klik op het tabblad Webadres.
Selecteer onder Type binding de optie HTTPS.
Klik op OK.
Belangrijk
Het Type bindingmoet op HTTPS zijn ingesteld om op claims gebaseerde verificatie te kunnen gebruiken.
Controleer of de webadressen geldig zijn voor uw TLS/SSL-certificaat en de TLS/SSL-poort die zijn gebonden aan de Microsoft Dynamics 365-website.
Als Dynamics 365 voor Outlook-clients zijn geconfigureerd voor het gebruik van de oude bindingwaarden, moeten deze clients worden geconfigureerd met de nieuwe waarden.
Open de Wizard Op claims gebaseerde verificatie configureren op een van de volgende twee manieren:
Klik in het deelvenster Acties op Op claims gebaseerde verificatie configureren.
Klik in de consolestructuur Configuratiebeheer met de rechtermuisknop op Microsoft Dynamics 365 en klik vervolgens op Op claims gebaseerde verificatie configureren.
Klik op Volgende.
Voor op de pagina Geef de beveiligingstokenservice op de URL voor federatieve metagegevens op, bijvoorbeeld https://adfs.contoso.com/federationmetadata2007-06/federationmetadata.xml.
Deze gegevens bevinden zich doorgaans op de website waar Active Directory Federation Services (AD FS) wordt uitgevoerd. Als u de URL wilt controleren, opent u een internetbrowser en gebruikt u de URL om de federatiemetagegevens te controleren. Controleer of er geen waarschuwingen in verband met certificaten worden weergegeven.
Klik op Volgende.
Geef op de pagina Geef het versleutelingscertificaat op het versleutelingscertificaat op. Hiervoor gaat u op een van de volgende twee manieren te werk:
Typ in het vak Certificaat de naam van het certificaat. Typ de volledige algemene naam (CN) van het certificaat in de notatie CN=certificate_subject_name.
Klik onder Certificaat op Selecteren en selecteer vervolgens een certificaat.
Dit certificaat wordt gebruikt voor het versleutelen van verificatiebeveiligingstokens die naar de beveiligingstokenservice (STS) van Active Directory Federation Services (AD FS) worden verzonden.
Notitie
Het Microsoft Dynamics 365-serviceaccount moet leesmachtigingen voor de persoonlijke sleutel van het versleutelingscertificaat hebben. Zie het volgende gedeelte Het CRMAppPool-account en het Microsoft Dynamics CRM-versleutelingscertificaat.
Klik op Next.
Het token en certificaat dat u hebt opgegeven, worden gecontroleerd door de Wizard Op claims gebaseerde verificatie configureren.
Bekijk de resultaten op de pagina Systeemcontroles, los eventuele problemen op en klik op Volgende.
Controleer uw selecties op de pagina Controleer uw selecties en klik vervolgens op Toepassen en klik vervolgens op Toepassen.
Let op de URL die u moet gebruiken om de relying party toe te voegen aan de STS. Bekijk het logboekbestand en sla het op ter referentie.
Lees de informatie op de pagina en klik op Voltooien.
Configureer relying party's voor op claims gebaseerde verificatie.
Belangrijk
Op claims gebaseerde verificatie werkt niet wanneer u de relying party's in STS hebt gemaakt. Raadpleeg voor meer informatie De AD FS server configureren voor op claims gebaseerde verificatie.
Het CRMAppPool-account en het Microsoft Dynamics CRM-versleutelingscertificaat
Claimgegevens die worden verzonden van Microsoft Dynamics 365 naar Active Directory Federation Services (AD FS), worden versleuteld met een certificaat dat u opgeeft in de Wizard Op claims gebaseerde verificatie configureren. Het CRMAppPool-account van elke Microsoft Dynamics 365-webtoepassing heeft leestoegang nodig tot de persoonlijke sleutel van het versleutelingscertificaat.
Maak op de Microsoft Dynamics 365 Server een Microsoft Management Console (MMC) met de moduleconsole Certificaten die zich richt op het certificaatarchief van de lokale computer.
Vouw in de consolestructuur het knooppunt Certificaten (Lokale computer) uit, vouw het archief Persoonlijk uit en klik op Certificaten.
Klik in het detailvenster met de rechtermuisknop op het versleutelingscertificaat dat is opgegeven in de Wizard Op claims gebaseerde verificatie configureren, wijs Alle taken aan en klik op Persoonlijke sleutels beheren.
Klik op Toevoegen (of selecteer het netwerkserviceaccount als dat het account is dat u tijdens de installatie hebt gebruikt), voeg het account CRMAppPool toe en verleen machtigingen voor Lezen.
Tip
U kunt IIS-beheer gebruiken om te bepalen welk account is gebruikt tijdens de installatie voor het CRMAppPool-account. Klik in het venster Verbindingen op Groepen van toepassingen en controleer vervolgens de waarde van Identiteit voor CRMAppPool.
Klik op OK.
Zie ook
Op claims gebaseerde verificatie uitschakelen
Een Internet Facing Deployment configureren
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht