MS dynamics CRM 2011安装部署和使用之六：基于声明的验证的知识.docVIP

MS?dynamics?CRM?2011安装部署和使用之六：基于声明的验证的知识 ? (2012-04-11 22:43:03)  HYPERLINK javascript:; 转载▼ 标签：?  HYPERLINK /?c=blogq=crmby=tag \t _blank crm ?  HYPERLINK /?c=blogq=dynamicsby=tag \t _blank dynamics ?  HYPERLINK /?c=blogq=crm2011by=tag \t _blank crm2011 ?  HYPERLINK /?c=blogq=%BF%CD%BB%A7%B9%D8%CF%B5%B9%DC%C0%EDby=tag \t _blank 客户关系管理 ?  HYPERLINK /?c=blogq=%B8%D0%D6%AA%CD%F8by=tag \t _blank 感知网 ?  HYPERLINK /?c=blogq=itby=tag \t _blank it分类：? HYPERLINK /s/articlelist_1697495360_1_1.html \t _blank DynamicsCRM这个部分的内容，可以跳过。但如果你想对CRM 2011的认证机制和下面的部署，希望有些基本的认识，请阅读此章节。本章节内容来源：CRM 中文技术支持部博客 HYPERLINK /b/crmchina/archive/2011/04/22/3423583.aspx \t _blank /b/crmchina/archive/2011/04/22/3423583.aspx 概念  概念定义Active Directory Federation Services (AD FS) 活动目录联合认证服务作为Windows Server 2003 R2?和?windows server 2008的一个组件，它支持身份验证联合，web的基于网络浏览的应用程序的单点登录Claim 声明一种区别一个主体和其他主体的陈述信息。比如这种陈述信息可以是用户名，用户身份，键，组，权限或者能力。每个声明都是由提供者去颁布的，而这些声明通常都包含一个或者多个值。Claim rule 声明规则声明规则是使用ADFS2.0里的声明语言编写的。这些声明语言是用户生成，转换，传递或者过滤声明。Claims-aware application 支持声明的应用程序 ?支持声明的应用程序是可以利用声明去管理用户的身份验证和访问的应用程序。在这篇文档中，CRM就是支持声明的应用程序。Claims provider 声明提供者联合服务是为一个特定的事务颁发声明的，在CRM 2011基于声明的认证方式中，ADFS 2.0为它的用户颁发声明。Federation server 联合认证服务器是已经安装并配置了ADFS 2.0?的Windows 2008?或R2的机器，作为联合认证服务器，它颁布并认证token。Federation Service 联合认证服务一个安全token服务比如ADFS2.0的逻辑实例.Identity provider 身份验证提供者身份验证提供者是用于管理被信任的声明和SAML token。他们使用身份验证存储，将身份验证信息和属性保存在数据库中。在本文里，身份验证提供者就是ADFS 2.0，ADDS?就是身份验证的存储。Relying party 依赖规则 ?是用于利用声明去进行身份验证和授权认证。比如，CRM服务器收到了一个声明，它用这个声明来确定是否这个来自合作伙伴的用户可以访问CRM数据。Relying party trust 依赖规则信任在ADFS 2.0中，是被信任的客体，是用于管理联合服务或者使用联合服务发布的声明之间的关系。Security Assertion Markup Language (SAML) 安全断言语言安全断言语言是用于说明如何利用HTTP的网络浏览器重定向去交换断言语言。SAML tokens是XML表示的声明。Secure Sockets Layer (SSL) 安全套接层 ?安全套接层是结合数据加密和电子证书以及公用密钥来提高数据交流过程中的安全性。安全套接层支持了网络中用户认证和增加了数据的一致性和安全性。安全套接层并不支持授权认证。   CRM 2011的认证方式  Microsoft Dynamics CRM Server 2011支持如下身份验证方式： Windows?身份验证； 基于声明的身份验证-内部访问； 基于声明的身份验证-外部访问； 基