MSdynamicsCRM安装部署和使用之八：声明认证的内部访问.docx

MS dynamics CRM 2011安装部署和使用之八:声明认证的内部访问 (2012-04-1700:18:22)转载▼标签: crm dynamics crm2011 客户关系管理 感知网 it分类: DynamicsCRM配置基于声明的认证--内部访问这里需要如下4个步骤:1))在CRM2011上设定基于声明的认证3))测试基于声明的认证方式本文参考了: 在内网的访问的流程如下,。需要注意的是,,CRM2011安装在另外的站点,如下图。如果不是这样,那你就要重新安装CRM2011了。 安装 ,选择“联合服务器”,确认安装完成。完成时,勾选“”配置 ,选择配置向导, 选择“创建新的联合身份验证服务”,下一步选择”独立联合服务器“联合身份验证服务名称,。说明:对于多个服务器的,可以设定为”" 选择下一步直至完成安装 ,输入联合元数据的URL地址说明:1),其它URL部分是固定的2)对多个服务器的情况,,确认继续,此时IE会打开XML文件, 在CRM2011上配置基于声明的认证打开CRM部署管理器(开始--部署管理器)选择DynamicsCRM,右键,选择“属性” 选择WEB地址,绑定类型,选择HTTPS,现在设置的地址是给内网访问的,我们设定一个域名“",端口是刚才设定CRM的SSL端口,。如下图。 说明:1),在DNS服务器,同其它域名一样,新建主机,并设定其A记录为当前服务器的IP地址。这个地址只是用于内部访问,所以无需在万网等域名注册商那里增加A记录。2),确认域名生效3)这里选用HTTPS,是因为联合验证为保证安全,采用HTTPS协议设定CRMAppPool对加密密钥的读权限CRM2011和ADFS服务器进行交互,需要指定证书进行加密,这样,就需要CRM的Web应用程序CRMAppPool的帐号,具有读证书私钥的权限。开始,运行”mmc"控制台菜单--文件--添加删除管理单元左边选择证书,选择添加到右边弹出的窗口,选择计算机帐户选择“本机计算机”完成,确定,进入控制台展开证书(本地计算机)---个人--证书在右侧,选择“*.",右键,选择所有任务,管理私钥  (私钥通常是用来签名(加密),验证身份) workService具有读取权限