Delen via

AD FS implementeren en configureren

  • Artikel

 

Gepubliceerd: november 2016

Is van toepassing op: Dynamics CRM 2015

Een groot aantal identiteitproviders kan met Microsoft Dynamics CRM Server worden gebruikt. Dit document gebruikt Active Directory Federation Services (AD FS) voor de beveiligingstokenservice. Voor informatie over het configureren van de installatie van de identiteitfederatie tussen AD FS en andere identiteitproviders, raadpleegt u: Stapsgewijze en begeleidende handleidingen voor AD FS 2.0.

Belangrijk

Als u onder Windows Server 2012 installeert en AD FS op dezelfde server installeert als Microsoft Dynamics 365, wordt AD FS geïnstalleerd op de standaardwebsite. Voor installatie AD FS moet u een nieuwe website maken voor Microsoft Dynamics CRM Server.

Dit geldt niet voor Windows Server 2012 R2 omdat AD FS in Windows Server 2012 R2 niet van IIS afhankelijk is.

Implementeer een federatieve server

Voor informatie over het implementeren van een AD FS-server, raadpleegt u AD FS Deployment.

AD FS configureren voor Windows Server 2012 R2

Om AD FS te configureren als een zelfstandige federatieve server voor Microsoft Dynamics CRM Server claimsverificatie, voert u het volgende uit:

  1. Open de Windows Server 2012 R2wizard Rollen en Functies toevoegen en voeg de serverfunctie Active Directory Federation Services toe.

  2. Ga verder door de wizard. Klik op Configureer de federatieve service op deze server.

  3. Op de pagina Welkom in de Active Directory Federation Services-configuratiewizard, kiest u een optie voor een federatieve server, en klik vervolgens op Volgende.

  4. Ga verder door de wizard. Selecteer op de pagina Geef Serviceeigenschappen op, uw SSL-certificaat, voer een naam voor de Federation Service in, en voer vervolgens een weergavenaam voor de Federation Service in.

    Notitie

    U kunt alleen de servicenaam van de federatie toevoegen als u een jokercertificaat gebruikt voor de AD FS - website.

    Als u AD FS en Microsoft Dynamics CRM Server op dezelfde server installeert, gebruik dan niet dezelfde URL voor de naam van de Service Federation en toegang via interne claims op Microsoft Dynamics CRM Server. Bijvoorbeeld, als u sts1.contoso.com voor de naam van de Federation Service gebruikt, gebruik dan niet https://sts1.contoso.com voor interne Microsoft Dynamics 365 toegang tot gegevens.

    AD FS: service-eigenschappen opgeven

  5. Ga door te werken en voltooi de Active Directory Federation Services-configuratiewizard. Sluit de wizard Rollen en Functies toevoegen.

  6. Als u geen hostrecord in DNS hebt gemaakt voor de naam van de federatieve server die u hebt opgegeven in Stap 4, besluit u dit nu te doen.

Raadpleeg voor meer informatie Een federatieve server configureren.

Het controleren van AD FS-installatie

Voer de volgende stappen uit om de AD FS-installatie te controleren:

  1. Open op de AD FS-server Internet Explorer.

  2. Blader naar de URL van de federatieve metagegevens. Bijvoorbeeld, https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

    U moet mogelijk Compatibiliteitsweergave in de Internet Explorer inschakelen.

  3. Controleer of er geen waarschuwingen in verband met certificaten worden weergegeven. Indien nodig, controleer het certificaat en DNS-instellingen.

URL van federatieve metagegevens

Zie ook

Op claims gebaseerde verificatie implementeren: interne toegang.

© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht