Een Microsoft Dynamics CRM-IFD-installatie configureren

 

Gepubliceerd: november 2016

Is van toepassing op: Dynamics CRM 2015

U kunt Microsoft Dynamics 365 zodanig distribueren dat externe gebruikers verbinding met de toepassing kunnen maken via internet. De volgende Internet Facing Deployment (IFD)-configuraties worden ondersteund:

  • Microsoft Dynamics 365 uitsluitend voor interne gebruikers

  • Microsoft Dynamics 365 voor interne gebruikers en IFD-toegang

  • Microsoft Dynamics 365 uitsluitend voor IFD-toegang

Door het configureren van een IFD krijgt u toegang tot Microsoft Dynamics 365 vanaf internet, buiten de firewall van het bedrijf, zonder dat u een VPN (Virtual Private Network) hoeft te gebruiken. Wanneer u het Microsoft Dynamics 365-systeem voor internettoegang configureert, wordt op claims gebaseerde verificatie gebruikt om referenties van externe gebruikers te controleren. Wanneer u Microsoft Dynamics 365 configureert voor internettoegang, moet geïntegreerde Windows-verificatie gehandhaafd blijven voor interne gebruikers.

Als u gebruikers toegang tot de toepassing via internet wilt geven, moet de server met Internet Information Services (IIS) waarop de Microsoft Dynamics 365-toepassing is geïnstalleerd, beschikbaar zijn via internet.

Zie Toegang tot Microsoft Dynamics CRM vanaf internet - Op claims gebaseerde verificatie en IFD-vereisten voor meer informatie.

In dit onderwerp

Over claims-gebaseerde verificatie

Via internet serverbest-procedures

IFD configureren

Over claims-gebaseerde verificatie

Het op claims gebaseerde beveiligingsmodel is een uitbreiding van traditionele verificatiemodellen die andere directorybronnen bevat met informatie over gebruikers. Met deze identiteitsfederatie kunnen gebruikers van verschillende bronnen zoals Active Directory Domain Services (AD DS), klanten via internet of zakelijke partners worden geverifieerd met één native aanmelding.

Het op claims gebaseerde model heeft drie onderdelen: de 'relying party' waarvoor de claim moet bepalen wat deze gaat doen, de identiteitsprovider die de claim levert, en de gebruiker die bepaalt welke informatie eventueel moet worden gegeven. Microsoft biedt een op claims gebaseerde toegangsoplossing genaamd Active Directory Federation Services (AD FS). AD FS schakelt Active Directory Domain Services (AD DS) in als identiteitsprovider in het op claims gebaseerde toegangsplatform.

AD FS bestaat uit de volgende onderdelen:

  • AD FS Framework biedt ontwikkelaars een vooraf gebouwde .NET-beveiligingslogica voor het bouwen van toepassingen die claims kunnen herkennen, een verbetering op ASP.NET- of WCF-toepassingen.

  • Active Directory Federation Services (AD FS) is een beveiligingstokenservice (STS) voor het uitgeven en transformeren van claims, het inschakelen van federaties en het beheren van gebruikerstoegang.Active Directory Federation Services (AD FS) ondersteunt de protocollen voor WS-Trust, WS-Federation en SAML (Security Assertion Markup Language).Active Directory Federation Services (AD FS) kan tevens beheerinformatiekaarten uitgeven voor gebruikers van AD DS.

Voor meer informatie over AD FS raadpleegt u:

Via internet serverbest-procedures

Een beleid voor sterke wachtwoorden invoeren

Voor het verkleinen van de kans op brute-force-aanvallen raden we sterk aan dat u een beleid voor sterke wachtwoorden implementeert voor externe gebruikers met toegang tot het domein waar Microsoft Dynamics 365 is geïnstalleerd. Voor meer informatie over de implementatie van een beleid voor sterke wachtwoorden in Windows Server, zie Een beleid voor sterke wachtwoorden maken op Microsoft TechNet en het onderwerp 'Inzicht in gebruikersaccounts' in Active Directory-gebruikers en -computers Help.

Firewall voor internetverbinding

De huidige Windows Server- besturingssystemen bieden firewallsoftware om onbevoegde verbinding van externe computers met de server te verhinderen. Voor meer informatie over de configuratie van de internetverbindingsfirewall voor Internet Information Services (IIS) Manager, zie IIS Help.

Voor informatie over het beschikbaar maken van een website op internet raadpleegt u het onderwerp 'Domeinnaamomzetting' in de IIS Help.

Proxy-/firewallserver

Als u geen beveiligde proxy- en firewalloplossing op uw netwerk hebt, raden we u aan een speciale server voor externe toegang, proxyserver of firewallserver te gebruiken, zoals de Windows Server Remote Access Server-rol of Forefront Unified Access Gateway (UAG). Zie Overzicht van externe toegang en Forefront Access Unified Gateway 2010 voor meer informatie.

IFD configureren

Gebruik de volgende stappen als configuratierichtlijnen.

Stap 1: Microsoft Dynamics CRM Server configureren voor internettoegang

U kunt Microsoft Dynamics CRM Server configureren voor internettoegang. Hiervoor voert u de Wizard Op claims gebaseerde verificatie configureren uit en vervolgens de Wizard Internet Facing Deployment configureren waar de Configuratiebeheerserver-rol is geïnstalleerd. Voor meer informatie raadpleegt u de Help bij Configuratiebeheer.

Stap 2: Microsoft Dynamics CRM voor Outlook configureren voor verbinding met de Microsoft Dynamics CRM Server via internet

Als u wilt dat Microsoft Dynamics CRM voor Outlook toegang tot de Microsoft Dynamics CRM Server heeft via internet, moet u het externe webadres opgeven dat wordt gebruikt voor toegang tot de internet-Microsoft Dynamics CRM Server. Daarvoor moet u Dynamics CRM voor Outlook installeren en vervolgens de Configuratiewizard uitvoeren. Typ vervolgens tijdens de configuratie het externe webadres in het vak Extranetadres. Als u serverfuncties installeert, moet met dit webadres worden opgegeven waar de functie Discovery-webservice wordt geïnstalleerd. Raadpleeg voor meer informatie over het configureren van Dynamics CRM voor Outlook, Dynamics 365 voor Outlook configureren.

Voor gedetailleerde stappen om IFD te configureren raadpleegt u IFD for Microsoft Dynamics CRM configureren.

Zie ook

Geavanceerde installatieopties voor Microsoft Dynamics CRM Server
Installatie van meerdere organisaties

© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht