Configurare l'autenticazione basata sulle attestazioni

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (on-premises), Dynamics CRM 2016

Il modello di sicurezza basato sulle attestazioni estende i modelli di autenticazione tradizionali per includere altre origini directory contenenti informazioni sugli utenti. Questa federazione delle identità consente l'utilizzo di Microsoft Dynamics 365 a utenti di varie origini, ad esempio Servizi di dominio Active Directory, a clienti tramite Internet o a partner aziendali.

Configurare l'autenticazione basata sulle attestazioni

1. Avviare Gestione distribuzione.

2. Impostare il Tipo di binding su HTTPS, come indicato di seguito:

   • Nel riquadro Azioni fare clic su Proprietà.

   • Fare clic sulla scheda Indirizzo Web.

   • In Tipo di binding selezionare HTTPS.

   • Fare clic su OK.

   Importante

   Per utilizzare l'autenticazione basata sulle attestazioni, il campo Tipo di bindingdeve essere impostato su HTTPS.

   Verificare che gli indirizzi Web siano validi per il certificato TLS/SSL e la porta TLS/SSL sia associata al sito Web di Microsoft Dynamics 365.

   Se i client Dynamics 365 per Outlook sono stati configurati utilizzando i precedenti valori di binding, sarà necessario configurare tali client con i nuovi valori.

3. Aprire la Configurazione guidata autenticazione basata sulle attestazioni in uno dei due modi seguenti:

   • Nel riquadro Azioni fare clic su Configura autenticazione basata sulle attestazioni.

   • Nell'albero della console di Gestione distribuzione fare clic con il pulsante destro del mouse su Microsoft Dynamics 365 e quindi selezionare Configura autenticazione basata sulle attestazioni.

4. Fare clic su Avanti.

5. Nella pagina Specifica il servizio token di sicurezza, immettere l'URL metadati federazione, cioè https://adfs.contoso.com/federationmetadata2007-06/federationmetadata.xml.

   In genere questi dati si trovano nel sito Web in cui è in esecuzione Active Directory Federation Services (ADFS). Per verificare l'URL corretto, aprire un browser Internet utilizzando l'URL per visualizzare i metadati di federazione. Verificare che non vengano visualizzati avvisi relativi ai certificati.

6. Fare clic su Avanti.

7. Nella pagina Specificare il certificato di crittografia, specificare il certificato di crittografia in uno dei due modi seguenti:

   • Nella casella Certificato digitare il nome del certificato. Digitare il nome comune (CN) completo del certificato utilizzando il formato CN=certificate_subject_name.

   • In Certificato fare clic su Seleziona, quindi selezionare un certificato.

   Questo certificato viene utilizzato per crittografare i token di sicurezza dell'autenticazione inviati al servizio token di sicurezza di Active Directory Federation Services (ADFS).

   Nota

   L'account di servizio di Microsoft Dynamics 365 deve disporre delle autorizzazioni di lettura per la chiave privata del certificato di crittografia. Vedere la sezione seguente Account CRMAppPool e certificato di crittografia di Microsoft Dynamics CRM.

8. Fare clic su Avanti.

   Il token e il certificato specificati verranno verificati dalla Configurazione guidata autenticazione basata sulle attestazioni.

9. Nella pagina Controlli di sistema verificare i risultati, risolvere gli eventuali problemi e quindi fare clic su Avanti.

10. Nella pagina Controllare le impostazioni selezionate, quindi fare clic su Applica verificare le selezioni effettuate, quindi fare clic su Applica.

11. Prendere nota dell'URL da utilizzare per aggiungere la relying party al servizio token di sicurezza. Visualizzare e salvare il file di registro per riferimento futuro

12. Leggere le informazioni sulla pagina e quindi fare clic su Fine.

13. Configurare le relying party per l’autenticazione basata sulle attestazioni

    Importante

    L'autenticazione basata sulle attestazioni non funzionerà fino a quando non si creano le relying party nel servizio token di sicurezza. Per ulteriori informazioni, vedere Configure the AD FS server for claims-based authentication.

Account CRMAppPool e certificato di crittografia di Microsoft Dynamics CRM

I dati sulle attestazioni inviati da Microsoft Dynamics 365 a Active Directory Federation Services (ADFS) vengono crittografati con un certificato specificato nella Configurazione guidata autenticazione basata sulle attestazioni. L'account CRMAppPool di ogni applicazione Web di Microsoft Dynamics 365 deve disporre dell'autorizzazione di lettura per la chiave privata del certificato di crittografia.

1. Nel Server Microsoft Dynamics 365 creare una Microsoft Management Console (MMC) con la console snap-in Certificati sull'archivio certificati del Computer locale.

2. Nell'albero della console espandere il nodo Certificati (Computer locale), espandere l'archivio Personale e quindi fare clic su Certificati.

3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul certificato di crittografia specificato nella Configurazione guidata autenticazione basata sulle attestazioni, scegliere Tutte le attività e quindi fare clic su Gestisci chiavi private.

4. Fai clic su Aggiungi (o seleziona l'account Servizio di rete se è l'account che è stato utilizzato durante l'installazione), aggiungi l'account CRMAppPool e quindi concedi le autorizzazioni di lettura.

   Suggerimento

   È possibile utilizzare Gestione IIS per determinare l'account utilizzato durante l'installazione per l'account CRMAppPool. Nel riquadro Connessioni fare clic su Pool di applicazioni e quindi controllare il valore Identità per CRMAppPool.

5. Fare clic su OK.

Vedere anche

Disabilitare l'autenticazione basata sulle attestazioni
Configurare una distribuzione con connessione Internet

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright