Dynamics CRM2011 IFD配置指南

"CRM IFD配置涉及对Dynamics CRM2011进行集成 Federation Identity (IFD) 设置，以便实现内外部用户的声明式身份验证。这一配置通常与Active Directory Federation Services (ADFS) 2.0 结合使用。" 在Dynamics CRM 2011中，IFD模式允许用户通过安全的外部网络访问系统，同时保持身份验证的高效性和安全性。配置IFD主要涉及以下几个关键步骤： 1. **身份验证方式**： - **Windows认证**：默认的身份验证方式，适用于内部网络中的用户。 - **基于声明的认证-内部访问**：内部用户通过ADFS进行身份验证，但不需要经过IFD。 - **基于声明的认证-外部访问**：针对外部用户，需要通过IFD和ADFS进行身份验证。 2. **部署准备**： - 确保在同一台计算机上安装了CRM和ADFS 2.0。 - CRM安装的端口不应为80，因为默认网站应留给ADFS 2.0。 - 配备通配符证书，例如`*.crm-ani.com`，以支持多个子域名。 - 内部访问地址（如`internalcrm.crm-ani.com`）和外部访问地址（如`ifdcrm.crm-ani.com`）需要预先规划和配置。 3. **DNS映射**： - 对各个网址进行DNS映射，确保它们指向正确的IP地址。 - `Internalcrm.crm-ani.com` 用于内部声明式身份验证。 - `Internetcrm.crm-ani.com` 用于外部访问。 - `Crmifd.crm-ani.com` 为ADFS 2.0内部服务名称。 - `Auth.crm-ani.com` 为ADFS 2.0外部服务名称。 - `Crm-ani.crm-ani.com` 是最终的IFD访问地址，包括组织名和域名及端口号。 4. **防火墙设置**： - 打开443端口，这是HTTPS（SSL/TLS）的默认端口，用于安全的身份验证和数据传输。 5. **ADFS配置**： - 配置ADFS服务器，使其与CRM服务器建立信任关系，处理身份验证请求。 - 创建受信任的发布者和受信任的标识提供者，分别对应CRM和外部用户源。 6. **CRM配置**： - 在CRM系统管理器中设置IFD，包括配置组织、添加外部URL、配置ADFS服务等。 7. **测试和验证**： - 完成配置后，测试内部和外部用户能否成功访问和身份验证。 请注意，整个过程需要对ADFS、DNS和CRM系统有深入的理解，以确保所有组件的正确配置和协同工作。在实际操作中，可能还需要调整其他服务器设置，如IIS绑定、SSL证书配置等，以满足特定的安全和性能需求。此外，为了确保数据安全，务必遵循最佳实践和安全指南进行操作。