設定 IFD 的 AD FS 伺服器
發行︰ 2017年1月
適用於: Dynamics 365 (on-premises)、Dynamics CRM 2016
當您在 Microsoft Dynamics 365 Server 上啟用 IFD 後,您必須 AD FS 伺服器上建立 IFD 端點的信賴憑證者。
設定信賴憑證者信任
在執行 Windows Server 的電腦 (安裝 AD FS 同盟伺服器的所在位置) 上,啟動 AD FS 管理。
在 [導覽窗格] 中,展開 [信任關係],然後按一下 [信賴憑證者信任]。
在右方欄的 [動作] 功能表中,按一下 [新增信賴憑證者信任]。
在 [新增信賴憑證者信任精靈] 中,按一下 [啟動]。
在 [選取資料來源] 頁面上,按一下 [匯入相關資料連線發行之信賴憑證者或是一個本機網路],然後輸入 URL 以尋找 federationmetadata.xml 檔案。
此同盟中繼資料是在設定 IFD 時建立的,例如 https://auth.contoso.com/FederationMetadata/2007-06/FederationMetadata.xml。
在瀏覽器中輸入此 URL,並確認沒有出現憑證相關的警告。
按一下 [Next]。
在 [指定顯示名稱] 頁面上輸入顯示名稱 (例如 Dynamics 365 IFD Relying Party),然後按一下 [下一步]。
在 [立即設定多因素驗證] 頁面上進行選擇,並按一下 [下一步]。
在 [選擇發行授權規則] 頁面上,按一下 [允許所有使用者存取此信賴憑證者],然後按一下 [下一步]。
在 [準備新增信任] 頁面的 [識別] 索引標籤上,確認 [信賴憑證者識別] 具有類似下列的三個識別碼:
如果您的識別碼與上述範例不同,請按一下 [新增信賴憑證者信任精靈] 中的 [上一步],並檢查同盟中繼資料位址。
按一下 [下一步],然後按一下 [關閉]。
如果出現規則編輯器,請按一下 [新增規則]。 否則在 [信賴憑證者信任] 清單中,以滑鼠右鍵按一下您建立的信賴憑證者物件,按一下 [編輯宣告規則],然後按一下 [新增規則]。
重要
確定已選取 [發行轉換規則] 索引標籤。
在 [宣告規則範本] 清單中,選取 [傳遞或篩選連入宣告] 範本,然後按 [下一步]。
建立下列規則:
宣告規則名稱:Pass Through UPN (或具描述性的名稱)
新增下列對應:
連入宣告類型:[UPN]
傳遞所有宣告值
按一下 [完成]。
在 [規則編輯器] 中按一下 [新增規則],並在 [宣告規則範本] 清單中選取 [傳遞或篩選連入宣告] 範本,然後按 [下一步]。
宣告規則名稱:Pass Through Primary SID (或具描述性的名稱)
新增下列對應:
連入宣告類型:[主要 SID]
傳遞所有宣告值
按一下 [完成]。
在 [規則編輯器] 中,按一下 [新增規則]。
在 [宣告規則範本] 清單中,選取 [轉換連入宣告] 範本,然後按 [下一步]。
建立下列規則:
宣告規則名稱:Transform Windows Account Name to Name (或具描述性的名稱)
新增下列對應:
連入宣告類型:Windows 帳戶名稱
連出宣告類型:名稱
傳遞所有宣告值
按一下 [完成],當您建立好全部的 3 個規則後,按一下 [確定] 關閉規則編輯器。
若是 Windows Server 2016,執行 Cmdlet
如果您的 AD FS 伺服器執行 Windows Server 2016,請執行下列 Windows PowerShell Cmdlet:
Grant-AdfsApplicationPermission -ClientRoleIdentifier "<ClientRoleIdentifier>" -ServerRoleIdentifier <ServerroleIdentified>
ClientRoleIdentifier:您的 Adfsclient 的 ClientId 例如:e8ab36af-d4be-4833-a38b-4d6cf1cfd525
ServerroleIdentified:您的信賴憑證者的識別碼。 例如:https://adventureworkscycle3.crm.crmifd.com/
如需詳細資訊,請參閱 Grant-AdfsApplicationPermission。
另請參閱
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權