内部访问配置完成后就剩下最关键的最后一步了,就是外部访问配置,这个配置好以后就可以让非域用户的计算机访问到我们的CRM系统了。言归正传开始进行配置
打开CRM服务器的Dynamic CRM部署管理,选择配置面向Internet的部署
默认下一步
填写Web应用程序服务器域、组织Web服务域以及Discovery Web Service域
其中dev在dns做了映射,也可以自行定义命名。
输入面向Internet的服务器所在的外部域,下一步
默认,下一步
点击应用
点击完成
下面到ADFS服务器配置IFD面向Internet的验证
在ADFS域服务器中打开ADFS管理,选择信赖方信任右键选择添加信赖方信任
点击启动
在下面键入以下链接https://auth.你的域名.com/FederationMetadata/2007-06/FederationMetadata.xml
同样现在ADFS服务器的浏览器中验证一下XML文件是否可以访问,可以之后选择下一步
取一个信赖方显示名称,下一步
注:命名可随意。
默认下一步
默认下一步
默认,关闭
在弹出窗口中选择添加规则,之后选择经历或筛选传入声明,然后下一步
创建一个声明规则名称,然后选择传入声明类型为UPN,点完成
继续创建第二个规则,同样选择经历或筛选的传入声明,点下一步
创建一个声明规则名称,传入声明类型选择主SID点完成
继续创建最后一条规则,选择转换传入声明,点下一步
为声明规则名称取一个名字后,选择传入声明类型为Windows 账户名,传出声明类型选择名称点完成
创建好三条规则后,点击应用,确定
至此基于整个CRM的安装已经全部完成了