Microsoft Dynamics CRM voor Outlook configureren voor het gebruik van op claims gebaseerde verificatie
Gepubliceerd: november 2016
Is van toepassing op: Dynamics CRM 2015
In een omgeving die op claims gebaseerde verificatie ondersteunt, kan een client (zoals Dynamics CRM voor Outlook) federatieve AD FS gebruiken om verbinding te maken met de Microsoft Dynamics CRM Server. De client verkrijgt referenties via federatieve AD FS en gebruikt deze referenties om te worden geverifieerd in dezelfde of een ander Active Directory-domein om verbinding te maken met de Microsoft Dynamics CRM Server.
U kunt Dynamics CRM voor Outlook op één Active Directory-domein verbinden met een Microsoft Dynamics 365-server in een ander Active Directory-domein. U kunt dit doen wanneer de referenties waarvan in Dynamics CRM voor Outlook wordt gebruikgemaakt in het eigen domein, worden geverifieerd door een server in het andere domein. Gebruik AD FS om te zorgen dat dit werkt.
Na de federatie kan de client zijn huidige domeinreferenties of andere domeinreferenties gebruiken wanneer hij verbinding met de Microsoft Dynamics CRM Server probeert te maken. Welk domein en welke Active Directory moeten worden gebruikt, geeft u op via de thuisrealm, een identiteitsprovider waarmee de gebruiker wordt geverifieerd.
Notitie
For externe op claims gebaseerde verificatieinstallaties, gebruikt u het adres van de externe Microsoft Dynamics CRM Server-website (bijvoorbeeld: https://orgname.contoso.com) voor de Server-URL-verbindinginstelling.
Stel een client in voor op claims gebaseerde verificatie:
In de volgende procedure maakt u een registersleutel op één clientcomputer. U wilt misschien ook overwegen een groepsbeleid te gebruiken, zodat u deze registerwijziging op meerdere clientcomputers kunt maken.
Zorg ervoor dat een webbrowser op de client de Microsoft Dynamics CRM Server-URL kan bereiken zonder certificaatfouten. Als u een zelfondertekend certificaat gebruikt, moet u het importeren om certificaatfouten te vermijden. Zodra u eventuele benodigde certificaten hebt geïmporteerd, moet u verbinding met de organisatie kunnen maken door niet-federatieve referenties te maken.
Voor het gebruik van federatieve referenties geeft u HomeRealmUrl op in het Windows-register zoals hier aangegeven:
Notitie
De registersleutel is alleen nodig als de server van claimsprovider anders is dan de server van claimsprovider gebruikt door Microsoft Dynamics CRM Server; bijvoorbeeld, de Microsoft Dynamics 365-client verifieert door realmen naar een ander domein.
Met Administratorbevoegdheden opent u de Register-editor.
Open de registersleutel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.
Maak de registerverbingingsreeksl HomeRealmUrl.
Geef de waardegegevens op van de federatieve AD FS. Deze URL eindigt in /adfs/services/trust/mex. Bijvoorbeeld, https://adfs.contoso.com/adfs/services/trust/mex.
Sluit de Register-editor.
Dynamics CRM voor Outlook configureren.Meer informatie:CRM voor Outlook instellen
U moet nu verbinding kunnen maken met Dynamics CRM voor Outlook to Microsoft Dynamics CRM Server door op claims gebaseerde verificatie te gebruiken.
Gebruik een beheersjabloonbestand (.adm)
Wijzig de volgende voorbeeldgegevens om een .adm-bestand te maken om groepsbeleid te gebruiken om de homerealmurl-registerinstelling te publiceren.
CLASS MACHINECATEGORY "Microsoft Dynamics CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
Voor meer informatie, zie Beheersjabloonbestandsindeling.
Zie ook
CRM voor Outlook installeren
IFD for Microsoft Dynamics CRM configureren
© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht