將 AD FS 伺服器註冊為服務主體名稱 (SPN)

適用於: CRM 2015 on-prem

服務主體名稱 (也稱為 SPN) 是可唯一識別服務實例的名稱。在將應用程式 (例如,Microsoft Dynamics CRM、Microsoft SQL Server Reporting Services 及 Microsoft SQL Server) 分割至多台伺服器時,確認已正確設定 SPN 是非常重要的。跨伺服器分割這些應用程式時,必須將使用者的認證從某台伺服器傳送至其他伺服器。此程序 (也稱為 Kerberos 委派) 允許服務將認證模擬至其他伺服器。

如需 SPN 的詳細資訊,請參閱:設定服務主體名稱 (SPN)

  1. 重新執行設定宣告型驗證精靈,並前移至 [指定 Security Token Service] 頁面。記下 [同盟中繼資料 URL] 中的 AD FS 伺服器 (例如,sts1.contoso.com)。

  2. 開啟命令提示字元。

  3. 輸入下列命令:(取代下列範例命令中的資料)

    • c:\>setspn -s http/sts1.contoso.com contoso\crmserver$

      Important重要事項
      如果已在第二台伺服器上部署 AD FS,請將上述範例命令中的 crmserver$ 取代為 adfsserver$Adfsserver 是執行 AD FS 之伺服器的名稱。

    • c:\>iisreset

請參閱

Send comments about this article to Microsoft.

© 2014 Microsoft Corporation. All rights reserved.

社群新增項目

顯示: