CRMインターネット展開用の構成(IFD)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>CRMのインストールと構成]]
* 目次 [#q84dae9b]
#contents
*概要 [#e461100f]
CRMインターネット展開用の構成~
IFD:Internet Facing Deployment
-Microsoft Dynamics CRM の IFD を構成する~
https://technet.microsoft.com/ja-jp/library/dn609803.aspx
**要件 [#v2442526]
Internet経由でのアクセスの場合に必要になる。
-ブラウザー経由
-Outlook用Microsoft Dynamics CRM経由
**構成 [#l249c4bf]
-ポート転送などはサポートされていない。
-[[ケルベロス認証]](イントラネット)か、
-[[クレームベース認証]](インターネット)
*要件 [#m04366fd]
**[[クレームベース認証]] [#c0f1531b]
[[クレームベース認証]]でサポートする[[STS>クレームベース...
-WS-Trust v1.3
-[[ADFS>フェデレーション サービス (AD FS)]]の
--v2.0 : Windows Server 2008 R2 別途ダウンロードしてイン...
--v2.1 : Windows Server 2012 に同梱
--v2.2 : Windows Server 2012 R2 に同梱
**Webサイト [#kcb8f402]
***バインディング [#d634955b]
-HTTPSバインディング
-単一のバインディング(HTTP+HTTPSはNG)
***[[ADFS>フェデレーション サービス (AD FS)]]同居の場合 [...
-[[ADFS>フェデレーション サービス (AD FS)]]が使用するので...
-ただし、HTTPSバインディングの443番ポートはCRMで使用した...
HTTPSバインディングのポートを443番ポートから(444番等へ)...
**DNSレコード [#t67883b3]
***[[ADFS>フェデレーション サービス (AD FS)]] [#se50d41a]
-sts.contoso.com
***組織レコード [#a4c3fbb1]
-contosoinc.contoso.com
***検出 Web サービス [#n6d3388e]
-dev.contoso.com
***Webアプリケーション [#fe26d3fb]
-auth.contoso.com
**証明書 [#f43fa113]
デジタル証明書、公開キー証明書
***[[ADFS>フェデレーション サービス (AD FS)]] [#l86c070a]
フェデレーション サーバーのための証明要件~
https://technet.microsoft.com/ja-jp/library/Gg308501.aspx
-サービス通信証明書
--[[STS>クレームベース認証#h4a44b62]]のWebサイト(sts.cont...
--IIS で使用する SSL 証明書と同じ証明書
-トークン証明書([[ADFS>フェデレーション サービス (AD FS)...
--メタデータの署名
--[[SAML]]トークンの署名
-トークン解読証明書([[ADFS>フェデレーション サービス (AD...
--[[SAML]]トークンの解読
--既定の解読証明書として IIS の SSL 証明書を使用する。
***CRM [#a40c6829]
-Webサイト暗号証明書
--CRMのWebサイトの証明書
--内部名・外部名を使用してアクセスされる場合、~
サブジェクトの別名に対応したSSLサーバ証明書を使用
--CRM Webサーバーの役割を複数のコンピュータにインストール...
ワイルドカードに対応したSSLサーバ証明書を使用
-クレーム暗号証明書
--CRMとSTS間のデータ暗号化。
--CRMの[[Webサイト暗号証明書>#ke089d26]]と同じものでも良...
--[[フロントエンドの役割>CRMのサーバ機能#jc08216b]]の全て...
--[[CRMAppPool]]
---CRM Webサーバーの役割の[[実行アカウント>サービス・タス...
クレーム暗号証明書の秘密鍵に対する読み取りアクセス許可が...
---[[管理ツール>マイクロソフト管理コンソール(MMC)]]の[[...
***証明書の更新 [#x1d972ed]
-有効期限切れの1ヶ月前には更新する計画を立てる。
-[[ADFS>フェデレーション サービス (AD FS)]]が初期構成時に...
--トークン証明書
--トークン解読証明書
*[[ADFS>フェデレーション サービス (AD FS)]] 2.0の初期構成...
**前提条件 [#ne04a873]
前提条件のソフトウェア
-PowerShell
-.NET 3.5 SP1
-IIS
-WIF
**準備 [#a714474b]
-[[ADFS>フェデレーション サービス (AD FS)]]の外部名(e.g....
ウィザードの開始前にWebサイト上にインストールしておく必要...
**インストール [#na61f952]
-ウィザードの起動
-スタンドアロン フェデレーションサーバー
-フェデレーションサービス名で証明書の選択
**要求プロバイダー信頼の構成 [#f4d136f9]
-要求プロバイダー信頼が自動的に追加
-要求規則を要求プロバイダー信頼に追加
--[[Active Directory>ドメイン サービス (AD DS)]]の要求規...
--要求規則テンプレート→LDAP属性を要求として送信
--規則の構成
---要求規則名:[[UPN]]要求規則
---属性のストア:[[Active Directory>ドメイン サービス (AD...
---LDAP属性:[[User-Principal-Name>UPN]]
---出力方向の要求の種類:[[UPN]]
*[[Dynamics CRM]]で[[クレームベース認証]]を構成 [#q311f515]
-[[展開マネージャ>CRMの展開マネージャを使用した管理#pbc49...
-[[Dynamics CRM]]のための証明書利用者信頼を追加する。
-構成すると自動的に有効になり、内部アクセスと外部アクセス...
**[[展開マネージャ>CRMの展開マネージャを使用した管理#pbc4...
***ウィザードを開始 [#j71824a1]
以下のいずれかの方法でウィザードを開始
-「操作」ウィンドウで「[[クレームベース認証]]の構成」をク...
-「タスク」ウィンドウで「[[クレームベース認証]]の構成」を...
-コンソール・ツリーで「Microsoft [[Dynamics CRM]]」を右ク...
して「[[クレームベース認証]]の構成」をクリック
-「操作」プルダウン・メニューで「[[クレームベース認証]]の...
***フェデレーション・メタデータのURLを入力 [#i936ae0f]
「セキュリティトークンサービスを指定します」のページで、~
[[STS>クレームベース認証#h4a44b62]]のフェデレーション・メ...
https://sts.contoso.com/FederationMetadata/2007-06/Federa...
#SSLを444番ポートに変更していれば、https://sts.contoso.c...
***クレーム暗号証明書 [#l2afb849]
「暗号証明書」を指定しますページで[[クレーム暗号証明書>#l...
事前に、[[フロントの役割>CRMのサーバ機能#jc08216b]]の全て...
***システムのチェック [#rc064440]
***選択内容の確認 [#k76372ab]
-[[Dynamics CRM]]のフェデレーション・メタデータのURLをメ...
[[ADFS>フェデレーション サービス (AD FS)]]に信頼されてい...
***[[クレームベース認証]]の無効化 [#b7f28b44]
IFDが構成されている場合、IFDも無効化される。
**[[PowerShell]]で構成 [#o9057dd0]
http://www.firebrandtraining.dk/pdf/learn/microsoft/dynam...
***コマンドレットの追加 [#s270cdef]
Add-PSSnapin Microsoft.Crm.PowerShell
***[[クレームベース認証]]を有効にする。 [#eb0ec74b]
#Get the current settings into a variable
$ClaimsSettings = Get-CrmSetting claimssettings
#Set the enabled parameter to true
$ClaimsSettings.Enabled = $true
#Set the Encryption certificate and the Federation Metad...
$ClaimsSettings.EncryptionCertificate = "CN=*.contoso.co...
$ClaimsSettings.FederationMetadataUrl = "https://sts.con...
#Enable claims-based authentication
Set-CrmSetting $ClaimSettings
#SSLを444番ポートに変更していれば、https://sts.contoso.c...
*[[ADFS>フェデレーション サービス (AD FS)]] 2.0の証明書利...
**証明書利用者信頼の追加 [#y88f4ae8]
[[Dynamics CRM]]の[[クレームベース認証]]が有効になった後、~
[[Dynamics CRM]]の証明書利用者信頼を[[ADFS>フェデレーショ...
-IFDアクセスのみ、内部アクセスのみの場合、証明書利用者信...
-IFDアクセスと内部アクセスの場合、2つの証明書利用者信頼...
[[ADFS>フェデレーション サービス (AD FS)]]管理コンソール...
「証明書利用者信頼の追加」をクリックし、ウィザードで次の...
-「データソースの選択」の~
「オンラインまたはローカルネットワークで公開されている証...
[[Dynamics CRM]]のフェデレーション・メタデータのURLを入力...
--内部アクセスの場合~
http://内部サーバー名:ポート/FederationMetadata/2007-06/F...
--IFDアクセスの場合~
http://外部名/FederationMetadata/2007-06/FederationMetada...
-「表示名の指定」ページで表示名を入力
-「発行承認規則の選択」ページで「すべてのユーザに対してこ...
-, etc.
**証明書利用者信頼の要求規則の追加 [#waf77c20]
要求規則についての詳細は、[[この辺り>WS-Federation#uf2a5a...
-要求規則を記述する。
--[[ADFS>フェデレーション サービス (AD FS)]]の
---要求に適用される条件
---承諾される入力方向の要求
---発行される出力方向の要求
-3つの要求規則が必要。
--[[UPN]]パススルー
--プライマリ[[SID]]パススルー
--Windowsアカウント名を名前に変換
-手順
--[[ADFS>フェデレーション サービス (AD FS)]]管理コンソー...
「証明書利用者信頼」を右クリックし「要求規則の編集」をク...
***テンプレ [#he5045f1]
-「要求規則の編集」のページで「規則の追加」をクリックする。
-「変換要求規則の追加ウィザード」ページで「AAA」する。
-要求規則名ボックスに「BBB」と入力する。
-入力方向の要求の種類で「CCC」を選択する。
-出力方向の要求の種類で「DDD」を選択する。
-すべての要求値をパススルーするオプションを選択する。
-「完了」をクリックする。
***[[UPN]]パススルー [#q81e834d]
-AAA:「入力方向の要求をパススルーまたはフィルター処理」...
-BBB:[[UPN]]パススルー(もしくはは同等の語句)
-CCC:[[UPN]]
-DDD:-
***プライマリ[[SID]]パススルー [#i7b8eb95]
-AAA:「入力方向の要求をパススルーまたはフィルター処理」...
-BBB:プライマリ[[SID]]パススルー(もしくはは同等の語句)
-CCC:プライマリ[[SID]]
-DDD:-
***Windowsアカウント名を名前に変換 [#d2383c1a]
-AAA:「要求規則テンプレート」で「入力方向の要求を変換」...
-BBB:Windowsアカウント名を名前に変換(もしくはは同等の語...
-CCC:Windowsアカウント名
-DDD:名前
*IFDの構成 [#ca2466c5]
**[[展開マネージャ>CRMの展開マネージャを使用した管理#pbc4...
[[展開マネージャ>CRMの展開マネージャを使用した管理#pbc493...
***ウィザードを開始 [#g051eeab]
以下のいずれかの方法でウィザードを開始
-「操作」ウィンドウで「インターネットに接続する展開の構成...
-「タスク」ウィンドウで「インターネットに接続する展開の構...
-コンソール・ツリーで「Microsoft [[Dynamics CRM]]」を右ク...
-「操作」プルダウン・メニューで「インターネットに接続する...
***ドメイン名 [#accd2725]
「ドメイン」ページで次のドメインを入力。
([[DNSレコード>#t67883b3]]参照
-Webアプリケーション
--外部ドメイン名
--contoso.com
-組織レコード
--外部ドメイン名
--contoso.com
--組織に接続するには外部ドメイン名の前に組織名をつける(...
---contosoinc.contoso.com
-検出 Web サービス
--検出 Web サービスのホスト名
--dev.contoso.com
-443以外のポートを使用する場合、~
そのポート番号をドメイン名に付加する必要がある。
--contoso.com:444など。
***外部ドメイン名 [#lc90739d]
「外部ドメイン」ページで次の外部URLを入力。
([[DNSレコード>#t67883b3]]参照
-Webアプリケーション
--外部ドメイン名(外部URL)
--auth.contoso.com
-443以外のポートを使用する場合、~
そのポート番号をドメイン名に付加する必要がある。
--contoso.com:444など。
***システムのチェック [#y5083111]
***選択内容の確認 [#f01b7e7e]
***IFDの無効化 [#k172f31e]
**[[PowerShell]]で構成 [#g14b74f0]
http://www.firebrandtraining.dk/pdf/learn/microsoft/dynam...
***コマンドレットの追加 [#s270cdef]
Add-PSSnapin Microsoft.Crm.PowerShell
***[[クレームベース認証]]を有効にする。 [#eb0ec74b]
#Get the current settings into a variable
$IFDSettings = Get-CrmSetting ifdsettings
#Set the enabled parameter to true
$IFDSettings.Enabled = $true
#Set the IFD Domain Values
$IFDSettings.DiscoveryWebServiceRootDomain="dev.contoso....
$IFDSettings.ExternalDomain="auth.contoso.com"
$IFDSettings.OrganizationWebServiceRootDomain="contoso.c...
$IFDSettings.WebApplicationRootDomain="contoso.com"
#Enable claims-based authentication
Set-CrmSetting $IFDSettings
**IFDアクセスに対する証明書利用者信頼の追加 [#f826a8e9]
[[証明書利用者信頼の追加>#i3b58ef9]]の(IFDアクセスの場合...
*参考 [#k0643495]
**[[ADFS>フェデレーション サービス (AD FS)]]での[[クレー...
以下のように説明されている。
Microsoft Dynamics CRM >> Active Directory およびクレーム...
https://msdn.microsoft.com/ja-jp/library/Gg334502.aspx
>Security Assertion Markup Language (SAML) トークンの
-パッシブ モード (Microsoft Dynamics CRM, CRM Onlineで WS...
-アクティブ モード (Windows Communication Foundation (WCF...
>での使用を規定する一連の WS-* 標準です。
----
Tags: [[:認証基盤]], [[:クレームベース認証]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>CRMのインストールと構成]]
* 目次 [#q84dae9b]
#contents
*概要 [#e461100f]
CRMインターネット展開用の構成~
IFD:Internet Facing Deployment
-Microsoft Dynamics CRM の IFD を構成する~
https://technet.microsoft.com/ja-jp/library/dn609803.aspx
**要件 [#v2442526]
Internet経由でのアクセスの場合に必要になる。
-ブラウザー経由
-Outlook用Microsoft Dynamics CRM経由
**構成 [#l249c4bf]
-ポート転送などはサポートされていない。
-[[ケルベロス認証]](イントラネット)か、
-[[クレームベース認証]](インターネット)
*要件 [#m04366fd]
**[[クレームベース認証]] [#c0f1531b]
[[クレームベース認証]]でサポートする[[STS>クレームベース...
-WS-Trust v1.3
-[[ADFS>フェデレーション サービス (AD FS)]]の
--v2.0 : Windows Server 2008 R2 別途ダウンロードしてイン...
--v2.1 : Windows Server 2012 に同梱
--v2.2 : Windows Server 2012 R2 に同梱
**Webサイト [#kcb8f402]
***バインディング [#d634955b]
-HTTPSバインディング
-単一のバインディング(HTTP+HTTPSはNG)
***[[ADFS>フェデレーション サービス (AD FS)]]同居の場合 [...
-[[ADFS>フェデレーション サービス (AD FS)]]が使用するので...
-ただし、HTTPSバインディングの443番ポートはCRMで使用した...
HTTPSバインディングのポートを443番ポートから(444番等へ)...
**DNSレコード [#t67883b3]
***[[ADFS>フェデレーション サービス (AD FS)]] [#se50d41a]
-sts.contoso.com
***組織レコード [#a4c3fbb1]
-contosoinc.contoso.com
***検出 Web サービス [#n6d3388e]
-dev.contoso.com
***Webアプリケーション [#fe26d3fb]
-auth.contoso.com
**証明書 [#f43fa113]
デジタル証明書、公開キー証明書
***[[ADFS>フェデレーション サービス (AD FS)]] [#l86c070a]
フェデレーション サーバーのための証明要件~
https://technet.microsoft.com/ja-jp/library/Gg308501.aspx
-サービス通信証明書
--[[STS>クレームベース認証#h4a44b62]]のWebサイト(sts.cont...
--IIS で使用する SSL 証明書と同じ証明書
-トークン証明書([[ADFS>フェデレーション サービス (AD FS)...
--メタデータの署名
--[[SAML]]トークンの署名
-トークン解読証明書([[ADFS>フェデレーション サービス (AD...
--[[SAML]]トークンの解読
--既定の解読証明書として IIS の SSL 証明書を使用する。
***CRM [#a40c6829]
-Webサイト暗号証明書
--CRMのWebサイトの証明書
--内部名・外部名を使用してアクセスされる場合、~
サブジェクトの別名に対応したSSLサーバ証明書を使用
--CRM Webサーバーの役割を複数のコンピュータにインストール...
ワイルドカードに対応したSSLサーバ証明書を使用
-クレーム暗号証明書
--CRMとSTS間のデータ暗号化。
--CRMの[[Webサイト暗号証明書>#ke089d26]]と同じものでも良...
--[[フロントエンドの役割>CRMのサーバ機能#jc08216b]]の全て...
--[[CRMAppPool]]
---CRM Webサーバーの役割の[[実行アカウント>サービス・タス...
クレーム暗号証明書の秘密鍵に対する読み取りアクセス許可が...
---[[管理ツール>マイクロソフト管理コンソール(MMC)]]の[[...
***証明書の更新 [#x1d972ed]
-有効期限切れの1ヶ月前には更新する計画を立てる。
-[[ADFS>フェデレーション サービス (AD FS)]]が初期構成時に...
--トークン証明書
--トークン解読証明書
*[[ADFS>フェデレーション サービス (AD FS)]] 2.0の初期構成...
**前提条件 [#ne04a873]
前提条件のソフトウェア
-PowerShell
-.NET 3.5 SP1
-IIS
-WIF
**準備 [#a714474b]
-[[ADFS>フェデレーション サービス (AD FS)]]の外部名(e.g....
ウィザードの開始前にWebサイト上にインストールしておく必要...
**インストール [#na61f952]
-ウィザードの起動
-スタンドアロン フェデレーションサーバー
-フェデレーションサービス名で証明書の選択
**要求プロバイダー信頼の構成 [#f4d136f9]
-要求プロバイダー信頼が自動的に追加
-要求規則を要求プロバイダー信頼に追加
--[[Active Directory>ドメイン サービス (AD DS)]]の要求規...
--要求規則テンプレート→LDAP属性を要求として送信
--規則の構成
---要求規則名:[[UPN]]要求規則
---属性のストア:[[Active Directory>ドメイン サービス (AD...
---LDAP属性:[[User-Principal-Name>UPN]]
---出力方向の要求の種類:[[UPN]]
*[[Dynamics CRM]]で[[クレームベース認証]]を構成 [#q311f515]
-[[展開マネージャ>CRMの展開マネージャを使用した管理#pbc49...
-[[Dynamics CRM]]のための証明書利用者信頼を追加する。
-構成すると自動的に有効になり、内部アクセスと外部アクセス...
**[[展開マネージャ>CRMの展開マネージャを使用した管理#pbc4...
***ウィザードを開始 [#j71824a1]
以下のいずれかの方法でウィザードを開始
-「操作」ウィンドウで「[[クレームベース認証]]の構成」をク...
-「タスク」ウィンドウで「[[クレームベース認証]]の構成」を...
-コンソール・ツリーで「Microsoft [[Dynamics CRM]]」を右ク...
して「[[クレームベース認証]]の構成」をクリック
-「操作」プルダウン・メニューで「[[クレームベース認証]]の...
***フェデレーション・メタデータのURLを入力 [#i936ae0f]
「セキュリティトークンサービスを指定します」のページで、~
[[STS>クレームベース認証#h4a44b62]]のフェデレーション・メ...
https://sts.contoso.com/FederationMetadata/2007-06/Federa...
#SSLを444番ポートに変更していれば、https://sts.contoso.c...
***クレーム暗号証明書 [#l2afb849]
「暗号証明書」を指定しますページで[[クレーム暗号証明書>#l...
事前に、[[フロントの役割>CRMのサーバ機能#jc08216b]]の全て...
***システムのチェック [#rc064440]
***選択内容の確認 [#k76372ab]
-[[Dynamics CRM]]のフェデレーション・メタデータのURLをメ...
[[ADFS>フェデレーション サービス (AD FS)]]に信頼されてい...
***[[クレームベース認証]]の無効化 [#b7f28b44]
IFDが構成されている場合、IFDも無効化される。
**[[PowerShell]]で構成 [#o9057dd0]
http://www.firebrandtraining.dk/pdf/learn/microsoft/dynam...
***コマンドレットの追加 [#s270cdef]
Add-PSSnapin Microsoft.Crm.PowerShell
***[[クレームベース認証]]を有効にする。 [#eb0ec74b]
#Get the current settings into a variable
$ClaimsSettings = Get-CrmSetting claimssettings
#Set the enabled parameter to true
$ClaimsSettings.Enabled = $true
#Set the Encryption certificate and the Federation Metad...
$ClaimsSettings.EncryptionCertificate = "CN=*.contoso.co...
$ClaimsSettings.FederationMetadataUrl = "https://sts.con...
#Enable claims-based authentication
Set-CrmSetting $ClaimSettings
#SSLを444番ポートに変更していれば、https://sts.contoso.c...
*[[ADFS>フェデレーション サービス (AD FS)]] 2.0の証明書利...
**証明書利用者信頼の追加 [#y88f4ae8]
[[Dynamics CRM]]の[[クレームベース認証]]が有効になった後、~
[[Dynamics CRM]]の証明書利用者信頼を[[ADFS>フェデレーショ...
-IFDアクセスのみ、内部アクセスのみの場合、証明書利用者信...
-IFDアクセスと内部アクセスの場合、2つの証明書利用者信頼...
[[ADFS>フェデレーション サービス (AD FS)]]管理コンソール...
「証明書利用者信頼の追加」をクリックし、ウィザードで次の...
-「データソースの選択」の~
「オンラインまたはローカルネットワークで公開されている証...
[[Dynamics CRM]]のフェデレーション・メタデータのURLを入力...
--内部アクセスの場合~
http://内部サーバー名:ポート/FederationMetadata/2007-06/F...
--IFDアクセスの場合~
http://外部名/FederationMetadata/2007-06/FederationMetada...
-「表示名の指定」ページで表示名を入力
-「発行承認規則の選択」ページで「すべてのユーザに対してこ...
-, etc.
**証明書利用者信頼の要求規則の追加 [#waf77c20]
要求規則についての詳細は、[[この辺り>WS-Federation#uf2a5a...
-要求規則を記述する。
--[[ADFS>フェデレーション サービス (AD FS)]]の
---要求に適用される条件
---承諾される入力方向の要求
---発行される出力方向の要求
-3つの要求規則が必要。
--[[UPN]]パススルー
--プライマリ[[SID]]パススルー
--Windowsアカウント名を名前に変換
-手順
--[[ADFS>フェデレーション サービス (AD FS)]]管理コンソー...
「証明書利用者信頼」を右クリックし「要求規則の編集」をク...
***テンプレ [#he5045f1]
-「要求規則の編集」のページで「規則の追加」をクリックする。
-「変換要求規則の追加ウィザード」ページで「AAA」する。
-要求規則名ボックスに「BBB」と入力する。
-入力方向の要求の種類で「CCC」を選択する。
-出力方向の要求の種類で「DDD」を選択する。
-すべての要求値をパススルーするオプションを選択する。
-「完了」をクリックする。
***[[UPN]]パススルー [#q81e834d]
-AAA:「入力方向の要求をパススルーまたはフィルター処理」...
-BBB:[[UPN]]パススルー(もしくはは同等の語句)
-CCC:[[UPN]]
-DDD:-
***プライマリ[[SID]]パススルー [#i7b8eb95]
-AAA:「入力方向の要求をパススルーまたはフィルター処理」...
-BBB:プライマリ[[SID]]パススルー(もしくはは同等の語句)
-CCC:プライマリ[[SID]]
-DDD:-
***Windowsアカウント名を名前に変換 [#d2383c1a]
-AAA:「要求規則テンプレート」で「入力方向の要求を変換」...
-BBB:Windowsアカウント名を名前に変換(もしくはは同等の語...
-CCC:Windowsアカウント名
-DDD:名前
*IFDの構成 [#ca2466c5]
**[[展開マネージャ>CRMの展開マネージャを使用した管理#pbc4...
[[展開マネージャ>CRMの展開マネージャを使用した管理#pbc493...
***ウィザードを開始 [#g051eeab]
以下のいずれかの方法でウィザードを開始
-「操作」ウィンドウで「インターネットに接続する展開の構成...
-「タスク」ウィンドウで「インターネットに接続する展開の構...
-コンソール・ツリーで「Microsoft [[Dynamics CRM]]」を右ク...
-「操作」プルダウン・メニューで「インターネットに接続する...
***ドメイン名 [#accd2725]
「ドメイン」ページで次のドメインを入力。
([[DNSレコード>#t67883b3]]参照
-Webアプリケーション
--外部ドメイン名
--contoso.com
-組織レコード
--外部ドメイン名
--contoso.com
--組織に接続するには外部ドメイン名の前に組織名をつける(...
---contosoinc.contoso.com
-検出 Web サービス
--検出 Web サービスのホスト名
--dev.contoso.com
-443以外のポートを使用する場合、~
そのポート番号をドメイン名に付加する必要がある。
--contoso.com:444など。
***外部ドメイン名 [#lc90739d]
「外部ドメイン」ページで次の外部URLを入力。
([[DNSレコード>#t67883b3]]参照
-Webアプリケーション
--外部ドメイン名(外部URL)
--auth.contoso.com
-443以外のポートを使用する場合、~
そのポート番号をドメイン名に付加する必要がある。
--contoso.com:444など。
***システムのチェック [#y5083111]
***選択内容の確認 [#f01b7e7e]
***IFDの無効化 [#k172f31e]
**[[PowerShell]]で構成 [#g14b74f0]
http://www.firebrandtraining.dk/pdf/learn/microsoft/dynam...
***コマンドレットの追加 [#s270cdef]
Add-PSSnapin Microsoft.Crm.PowerShell
***[[クレームベース認証]]を有効にする。 [#eb0ec74b]
#Get the current settings into a variable
$IFDSettings = Get-CrmSetting ifdsettings
#Set the enabled parameter to true
$IFDSettings.Enabled = $true
#Set the IFD Domain Values
$IFDSettings.DiscoveryWebServiceRootDomain="dev.contoso....
$IFDSettings.ExternalDomain="auth.contoso.com"
$IFDSettings.OrganizationWebServiceRootDomain="contoso.c...
$IFDSettings.WebApplicationRootDomain="contoso.com"
#Enable claims-based authentication
Set-CrmSetting $IFDSettings
**IFDアクセスに対する証明書利用者信頼の追加 [#f826a8e9]
[[証明書利用者信頼の追加>#i3b58ef9]]の(IFDアクセスの場合...
*参考 [#k0643495]
**[[ADFS>フェデレーション サービス (AD FS)]]での[[クレー...
以下のように説明されている。
Microsoft Dynamics CRM >> Active Directory およびクレーム...
https://msdn.microsoft.com/ja-jp/library/Gg334502.aspx
>Security Assertion Markup Language (SAML) トークンの
-パッシブ モード (Microsoft Dynamics CRM, CRM Onlineで WS...
-アクティブ モード (Windows Communication Foundation (WCF...
>での使用を規定する一連の WS-* 標準です。
----
Tags: [[:認証基盤]], [[:クレームベース認証]]
ページ名: