部署和設定 AD FS
發佈日期: 2016年11月
適用對象: Dynamics CRM 2015
許多身分識別提供者都可以用於 Microsoft Dynamics CRM Server。 本文件針對 Security Token Service 使用 Active Directory Federation Services (AD FS)。 如需有關在 AD FS 和其他身分識別提供者之間設定同盟部署的詳細資訊,請參閱:AD FS 2.0 逐步及 How To 指南 (英文)。
重要
如果您要在 Windows Server 2012 上進行部署,並且是在 Microsoft Dynamics 365 的相同伺服器上安裝 AD FS,則 AD FS 會安裝在預設網站。 安裝 AD FS 之前,您必須為 Microsoft Dynamics CRM Server 建立新的網站。
這不適用於 Windows Server 2012 R2,因為 Windows Server 2012 R2 中的 AD FS 不相依於 IIS。
部署同盟伺服器
如需部署 AD FS 伺服器的詳細資訊,請參閱 AD FS 部署 (英文)。
設定 Windows Server 2012 R2 的 AD FS
若要將 AD FS 設定為 Microsoft Dynamics CRM Server 宣告驗證的獨立同盟伺服器,請執行下列步驟:
開啟 Windows Server 2012 R2 的 [新增角色和功能精靈],並新增 [Active Directory Federation Services] 伺服器角色。
繼續執行精靈。 按一下 [設定此伺服器上的 Federation Service]。
在 Active Directory Federation Services 設定精靈的 [歡迎] 頁面中,選擇同盟伺服器的選項,然後按一下 [下一步]。
繼續執行精靈。 在 [指定服務屬性] 頁面中選取您的 SSL 憑證,輸入 [Federation Service 名稱],然後輸入 [Federation Service 顯示名稱]。
備註
如果為 AD FS 網站使用萬用字元憑證,您只能新增 Federation Service 名稱。
如果您在相同伺服器上安裝 AD FS 和 Microsoft Dynamics CRM Server,請不要為 Federation Service 名稱和 Microsoft Dynamics CRM Server 內部宣告存取使用相同的 URL。 例如,如果針對 Federation Service 名稱使用 sts1.contoso.com,就不要為內部 Microsoft Dynamics 365 資料存取使用 https://sts1.contoso.com。
.jpeg "AD FS:指定服務屬性")
繼續執行並完成 [Active Directory Federation Services 設定精靈]。 關閉 [新增角色和功能精靈]。
如果您沒有為先前在步驟 4 中指定的同盟伺服器名稱建立 DNS 中的主機記錄,請立即這麼做。
如需詳細資訊,請參閱設定同盟伺服器 (英文)。
確認 AD FS 安裝
使用下列步驟確認 AD FS 安裝:
在 AD FS 伺服器上開啟 Internet Explorer。
瀏覽至同盟中繼資料 URL。 例如,https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml
您可能需要開啟 Internet Explorer 中的 [相容性檢視]。
確認不會出現憑證相關的警告。 必要時,檢查您的憑證和 DNS 設定。
.jpeg "同盟中繼資料的 URL")
另請參閱
© 2016 Microsoft Corporation. 著作權所有,並保留一切權利。 著作權