CRM2011_ZHCN_INS_07微软CRM2011官方学习资料80412.pdf

第 7 章：配置面向 Internet 的部署 第 7 章：配置面向 INTERNET 的部署 学习目标 目标如下：  提供基于声明的身份验证的背景信息。  介绍配置面向 Internet 的部署的要求。  了解面向 Internet 的部署所需的证书。  确定安装 Active Directory 联合身份验证服务 2.0 的步骤。  了解 Active Directory 联合身份验证服务 2.0 配置步骤。  了解在 Microsoft Dynamics® CRM 中配置基于声明的身份验证的 步骤。  了解在 Microsoft Dynamics CRM 中配置面向 Internet 部署的 步骤。 简介 本培训介绍如何配置 Microsoft Dynamics CRM 2011 部署以通过 Internet 进行访问。以这种方式配置的部署通常称为面向 Internet 的部署 (IFD) 。 IFD 配置是在部署管理器中执行的。 可以为部署配置以下内容：  仅内部访问  内部访问和 IFD 访问  仅 IFD 访问 在 Microsoft Dynamics CRM 2011 中配置 IFD 的要求比 Microsoft Dynamics CRM 4.0 中高。特别是，需要使用基于声明的身份验证来验证 Microsoft Dynamics CRM 用户的身份。 注意：可以将 Microsoft Dynamics CRM 2011 配置为使用基于声明的身份验 证以进行内部访问，而无需配置面向 Internet 的部署。 Microsoft Dynamics® 培训材料 7-1 本内容的使用将受到当前服务协议的约束。 ® Microsoft Dynamics CRM 2011 的安装和部署 基于声明的身份验证概述 基于声明的身份验证为应用程序提供了一种标准方法，从用户获取他们所 需的身份信息以决定是否为其授予访问权限。无论用户是位于内部网络 上，是受信任的合作伙伴组织的成员还是位于 Internet 上，都可以使用基于 声明的身份验证。 将使用安全令牌（或普通令牌）为应用程序提供身份信息，可能包括用户 的姓名和其他个人信息。令牌中的每条信息称为声明。应用程序根据令牌 中的声明为用户提供访问。 令牌由安全令牌服务颁发并进行数字签名以证明其真实性。颁发者或身份 提供程序可以是组织中的服务，例如，Active Directory 域服务或第三方 服务。 基于声明的身份验证的一个主要好处是，应用程序不需要管理或存储用户 的身份信息。 有很多种安全令牌服务，其