注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

微软MVP罗勇的博客

微软MVP罗勇,www.luoyong.me

 
 
 

日志

 
 

Dynamics CRM 2013 IFD部署之四  

2014-03-20 00:17:21|  分类: CRM安装 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复122或者20140320可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,follow me!

5. 为CRM配置基于声明的身份验证

进入到服务器的Metro界面,找到 部署管理器,打开它。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
右击 Microsoft Dynamics CRM,选择 属性。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
切换到Web 地址这个tabpage。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
 将绑定类型改成 https ,并这四个地址改成如下的样子,并点击应用, 确定按钮,
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
再点击 配置基于声明的身份验证 链接。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
第一页点击下一步,到第二页输入网址:https://adfs.luoyong.me/federationmetadata/2007-06/federationmetadata.xml ,然后点击下一步。
 
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
这一页选择我们前面制作的证书,然后点击 下一步。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
系统检查没有问题的话,点击下一步。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 

 在这个页面点击 应用 按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

很快就到了完成页面,点击 查看日志文件 链接,将日志文件最后的URL复制下来,我这里是 https://internalcrm.luoyong.me:446/FederationMetadata/2007-06/FederationMetadata.xml 。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

将其面的URL在IE中显示,确保能够正常显示。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

6. 在AD FS服务器上设定基于声明的认证

 在服务器管理器上点击 工具 > AD FS管理。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
在左边打开找到 声明提供方信任 ,然后在右边右击 Active Directory ,选择 编辑声明规则。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 

 点击 添加规则 按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

保持不变,点击下一步。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

声明规则名称我这里输入 UPN Claim Rule,你可以使用别的名字,其余的照我的截图设置,然后点击 完成 按钮,最后点击 应用 和 确定按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
   

右击信赖方信任,选择 添加信赖方信任。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

在欢迎页面,点击 启动 按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

在第一个选项中填入我们前面步骤复制下来的地址,我这里是 https://internalcrm.luoyong.me:446/FederationMetadata/2007-06/FederationMetadata.xml ,然后点击下一步。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
显示名称我这里改为 CRM Claims Relying Party ,然后点击下一步。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 

 保持默认,点击 下一步。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

保持默认,点击 下一步。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

保持默认,点击 下一步。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

保持默认,点击 关闭 按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

在新弹出的窗口中,点击 添加规则 按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

声明规则模版改成 经历或筛选传入声明,点击下一步。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

声明规则名称我设置为 Pass Through UPN ,传入声明类型我选择 UPN,然后点击完成按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

在添加一个规则,模版选择 经历或筛选传入声明,点击下一步。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

我这里将声明规则名称设置为 Pass Through Primary SID ,传入声明类型选择 主 SID,然后点击 完成 按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
还要添加一个规则,模版选择 转换传入声明 ,点击下一步。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 

 声明规则名称我设置为 Transform Windows Account Name to Name,传入声明类型我选择 Windows 帐户名,传出声明类型选择 * 名称,然后点击 完成 按钮,点击 应用 ,确定 按钮。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客

 

然后重启IIS,方法:打开 PowerShell,输入 IISRESET,看到重启成功即可。

Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
打开IE浏览器,打开它的 Internet 选项,转到 安全 这个tabpage,选中本地Intranet 图标,再点击站点,将 https://internalcrm.luoyong.me 和 https://adfs.luoyong.me  加入到本本地Intranet中。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
再打开 IE浏览器,输入网址  https://internalcrm.luoyong.me:446 ,发现会自动登陆并且打开了。
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
 素格格新疆特产店--做最好新疆特产的搬运工。
本店由博主的新疆老婆开设,搬运各种最好的新疆特产,是自用,送礼,年货,孝敬长辈特别是(岳)父母的首选!
Dynamics CRM 2013 IFD部署之四 - 罗勇 - 罗勇的博客
 
  评论这张
 
阅读(3913)| 评论(31)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017