「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †CRMインターネット展開用の構成
要件 †Internet経由でのアクセスの場合に必要になる。
構成 †要件 †クレームベース認証 †
Webサイト †バインディング †
ADFS同居の場合 †
DNSレコード †ADFS †
組織レコード †
検出 Web サービス †
Webアプリケーション †
証明書 †デジタル証明書、公開キー証明書 ADFS †フェデレーション サーバーのための証明要件
CRM †
証明書の更新 †
ADFS 2.0の初期構成 †前提条件 †前提条件のソフトウェア
準備 †
インストール †
要求プロバイダー信頼の構成 †
Dynamics CRMでクレームベース認証を構成 †
展開マネージャで構成 †ウィザードを開始 †以下のいずれかの方法でウィザードを開始
フェデレーション・メタデータのURLを入力 †「セキュリティトークンサービスを指定します」のページで、 #SSLを444番ポートに変更していれば、https://sts.contoso.com:444とする。 クレーム暗号証明書 †「暗号証明書」を指定しますページでクレーム暗号証明書を選択。 システムのチェック †選択内容の確認 †
クレームベース認証の無効化 †IFDが構成されている場合、IFDも無効化される。 PowerShellで構成 †http://www.firebrandtraining.dk/pdf/learn/microsoft/dynamics-crm-2015-courseware.pdf コマンドレットの追加 †Add-PSSnapin Microsoft.Crm.PowerShell クレームベース認証を有効にする。 †#Get the current settings into a variable $ClaimsSettings = Get-CrmSetting claimssettings #Set the enabled parameter to true $ClaimsSettings.Enabled = $true #Set the Encryption certificate and the Federation Metadata URL $ClaimsSettings.EncryptionCertificate = "CN=*.contoso.com, OU=Domain Control Validated, O=*.contoso.com" $ClaimsSettings.FederationMetadataUrl = "https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml" #Enable claims-based authentication Set-CrmSetting $ClaimSettings #SSLを444番ポートに変更していれば、https://sts.contoso.com:444とする。 ADFS 2.0の証明書利用者信頼 †証明書利用者信頼の追加 †Dynamics CRMのクレームベース認証が有効になった後、
ADFS管理コンソールの「操作」ウィンドウで
証明書利用者信頼の要求規則の追加 †要求規則についての詳細は、この辺りを参照のこと。
テンプレ †
UPNパススルー †プライマリSIDパススルー †Windowsアカウント名を名前に変換 †
IFDの構成 †展開マネージャで構成 †展開マネージャでインターネットに接続する展開の構成ウィザードを開始 ウィザードを開始 †以下のいずれかの方法でウィザードを開始
ドメイン名 †「ドメイン」ページで次のドメインを入力。 (DNSレコード参照
外部ドメイン名 †「外部ドメイン」ページで次の外部URLを入力。 (DNSレコード参照
システムのチェック †選択内容の確認 †IFDの無効化 †PowerShellで構成 †http://www.firebrandtraining.dk/pdf/learn/microsoft/dynamics-crm-2015-courseware.pdf コマンドレットの追加 †Add-PSSnapin Microsoft.Crm.PowerShell クレームベース認証を有効にする。 †#Get the current settings into a variable $IFDSettings = Get-CrmSetting ifdsettings #Set the enabled parameter to true $IFDSettings.Enabled = $true #Set the IFD Domain Values $IFDSettings.DiscoveryWebServiceRootDomain="dev.contoso.com" $IFDSettings.ExternalDomain="auth.contoso.com" $IFDSettings.OrganizationWebServiceRootDomain="contoso.com" $IFDSettings.WebApplicationRootDomain="contoso.com" #Enable claims-based authentication Set-CrmSetting $IFDSettings IFDアクセスに対する証明書利用者信頼の追加 †証明書利用者信頼の追加の(IFDアクセスの場合)の手順を実行。 参考 †ADFSでのクレームベース認証 †以下のように説明されている。 Microsoft Dynamics CRM >> Active Directory およびクレームベース認証
Tags: :認証基盤, :クレームベース認証 |