Dynamic CRM 2016 IFD配置（6）Claims-based认证-外部访问配置

在开启了Claims-based认证的内部访问后，就可以开启通过IFD外部claims访问了。下面介绍IFD配置

1.CRM进行IFD配置：

打开CRM Deployment Manager；点击 Microsoft Dynamics CRM, 然后点击 Configure Internet-Facing Deployment.

保持默认，点击下一步：

 在 Make Microsoft Dynamics CRM available to users who connect through the Internet 页, 输入所指定的CRM角色的域名，然后点击Next.
注： （1）填入的是域名。
（2）如果CRM安装在同一个服务器上或者所有的服务器都在同一个域中，那么Web Application Server Domain 和 Organization Web Service Domain 应该是同一个.
（3）Discovery Web Service Domain是Web Application Server Domain的一个子域. 默认地, "dev." 加在Web Application Server Domain之前来构成Discovery Web Service Domain.
（4）域名必须对SSL证书的名称有效
如下图：

输入IFD的CRM服务器所在的外部域的信息，然后点击 Next.
注：域必须是上一步中指定的Web Application Server Domain的子域. 默认地, 将"auth."加在Web Application Server Domain之前。

在 System Checks 页, 检查通过，点击 Next.

确认信息，点击应用：

点击完成，重启IIS：

2.ADFS进行IFD配置

在左侧菜单，点击 Relying Party Trust，右击选择 Add Relying Party Trust

在 Select Data Source 页, 点击Import data about the relying party published online or on a local network, 输入IFD配置时所创建的URL，例：https://auth.crm.com:447/FederationMetadata/2007-06/FederationMetadata.xml

 

 输入显示名称, 例 CRM IFD Relying Party, 然后点击 Next.

保持默认，点击下一步：

选择 Permit all users to access this relying party ，然后点击 Next

保持默认，点击下一步：

点击Close关闭页面，打开Rule编辑器页面：

select rule template 列表, 选择 Pass Through or Filter an Incoming Claim 模板，然后点击 Next

创建rule:Claim rule name: Pass Through UPN (或其他描述性名称)；Incoming claim type: UPN；点击Finish完成创建

同理创建rule:Claim rule name: Pass Through UPN (或其他描述性名称)；Incoming claim type: UPN；点击Finish完成创建

在 Claim rule template 列表, 选择 Transform an Incoming Claim 模板, 然后点击 Next.

 创建rule:Claim rule name: Transform Windows Account Name to Name (或其他描述性名称)；
Incoming claim type: Windows account name；Outgoing claim type: Name；点击 Finish,

创建好这三个rule后, 关闭Rule 编辑器

在IE中输入网址（例：https://CRMtest.crm.com:447/），打开如下页面：