Open棟梁Project - マイクロソフト系技術情報 Wiki -[[戻る>CRMのインストールと構成]] * 目次 [#q84dae9b] #contents *概要 [#e461100f] -CRMインターネット展開用の構成~ IFD:Internet Facing Deployment -Internet経由でのアクセスの場合に必要になる。 --ブラウザー経由 --Outlook用Microsoft Dynamics CRM経由 -構成 --ポート転送などはサポートされていない。 --ケルベロス認証(イントラネット)か、 --[[クレームベース認証]](インターネット) *要件 [#m04366fd] **[[クレームベース認証]] [#c0f1531b] [[クレームベース認証]]でサポートする[[STS>クレームベース認証#h4a44b62]] -WS-Trust v1.3 -[[ADFS>フェデレーション サービス (AD FS)]]のv2.0、2.1、2.2 **Webサイト [#kcb8f402] -バインディング --HTTPSバインディング --単一のバインディング(HTTP+HTTPSはNG) -[[ADFS>フェデレーション サービス (AD FS)]]同居の場合 --[[ADFS>フェデレーション サービス (AD FS)]]が使用するのでCRMで「既定のWebサイト」(80番ポート)は使用しない。 --ただし、HTTPSバインディングの443番ポートはCRMで使用したいので、~ 「既定のWebサイト」のHTTPSバインディングのポートを443番ポートから変更しておく。~ これは、[[ADFS>フェデレーション サービス (AD FS)]]インストール前に行っておく。 **DNSレコード [#t67883b3] -[[ADFS>フェデレーション サービス (AD FS)]] --sts.contoso.com -検出Webサービス --contosonic.contoso.com -検出 Web サービス --dev.contoso.com -Webアプリケーション --auth.contoso.com *証明書 [#f43fa113] デジタル証明書、公開キー証明書 **[[ADFS>フェデレーション サービス (AD FS)]] [#l86c070a] -サービス通信証明書 --[[STS>クレームベース認証#h4a44b62]]のWebサイト(sts.contoso.com)の証明書 -トークン証明書([[ADFS>フェデレーション サービス (AD FS)]]が初期構成時に生成) --メタデータの署名 --[[SAML]]トークンの署名 -トークン解読証明書([[ADFS>フェデレーション サービス (AD FS)]]が初期構成時に生成) **CRM [#a40c6829] -Webサイト暗紅証明書 --CRMのWebサイトの証明書 --内部名・外部名を使用してアクセスされる場合、~ サブジェクトの別名に対応したSSLサーバ証明書を使用 --CRM Webサーバーの役割を複数のコンピュータにインストールする場合、~ ワイルドカードに対応したSSLサーバ証明書を使用 -クレーム暗号証明書 --CRMとSTS間のデータ暗号化。 --[[フロントの役割>CRMのサーバ機能#jc08216b]]の全てにインストール。 **CRMAppPool [#uab39e8c] CRM Webサーバーの役割の[[実行アカウント>サービス・タスク系のいろいろ#ib21db08]]であるCRMAppPoolは、~ クレーム暗号証明書の秘密鍵に対する読み取りアクセス許可が必要。~ [[管理ツール>マイクロソフト管理コンソール(MMC)]]の[[証明書スナップイン>マイクロソフト管理コンソール(MMC)#leb0cc60]]を使用して、暗号証明書に対する読み取りアクセス許可を追加する。 **証明書の更新 [#f93f9e05] -有効期限切れの1ヶ月前には更新する計画を立てる、 -[[ADFS>フェデレーション サービス (AD FS)]]が初期構成時に生成する証明書は自動更新 --トークン証明書 --トークン解読証明書 *参考 [#k0643495] **[[ADFS>フェデレーション サービス (AD FS)]]での[[クレームベース認証]] [#v0581167] 以下のように説明されている。 Active Directory およびクレームベース認証~ https://msdn.microsoft.com/ja-jp/library/Gg334502.aspx >Security Assertion Markup Language (SAML) トークンのパッシブ モード (Microsoft Dynamics CRM 2015 および Microsoft Dynamics CRM Online 2015 更新プログラム Web アプリケーションで WS-Federation を使用する場合) またはアクティブ モード (Windows Communication Foundation (WCF) クライアントで WS-Trust を使用する場合) での使用を規定する一連の WS-* 標準です。