返回
msdynamicscrm2011安装部署和使用之六:基于声明的验证的知识

msdynamicscrm2011安装部署和使用之六:基于声明的验证的知识

ID:32658191

大小:103.33 KB

页数:7页

时间:2019-02-14

msdynamicscrm2011安装部署和使用之六:基于声明的验证的知识_第1页
msdynamicscrm2011安装部署和使用之六:基于声明的验证的知识_第2页
msdynamicscrm2011安装部署和使用之六:基于声明的验证的知识_第3页
msdynamicscrm2011安装部署和使用之六:基于声明的验证的知识_第4页
msdynamicscrm2011安装部署和使用之六:基于声明的验证的知识_第5页
资源描述:

《msdynamicscrm2011安装部署和使用之六:基于声明的验证的知识》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、MSdynamicsCRM2011安装部署和使用之六:基于声明的验证的知识(2012-04-1122:43:03)转载▼标签:分类:DynamicsCR'Iermdynamicscrm2011客户关系管理感知网it这个部分的内容,可以跳过。但如果你想对CRM2011的认证机制和下而的部署,希量有些基本的认识,请阅读此本羞予内容来源:CRM中文技术支持部博客http://blogs.technet.eom/b/crmchina/archive/2011/04/22/3423583.asr)x概念概念定义Acti

2、veDirectoryFederationServices(ADFS)活动目录联合认证服务作为WindowsServer2003R2和windowsserver2008的一个组件,它支持身份验证联合,web的基于网络浏览的应用程序的单点登录Claim声明一种区别一个主体和其他主体的陈述信息。比如这种陈述信息可以是用户名,用户身份,键,组,权限或者能力。每个声明都是由提供者去颁布的,而这些声明通常都包含一个或者多个值。Claimrule声明规则声明规则是使用ADFS2.0里的声明语言编写的。这些声明语言是用户生

3、成,转换,传递或者过滤声明。Claims-awareapplication支持声明的应用程序是可以利用声明去管理用户的身份验证和访问的应用程序。在这篇文档中,CRM概念定义支持声明的应用程序就是支持声明的应用程序。Claimsprovider声明提供者联合服务是为一个特定的事务颁发声明的,在CRM2011基于声明的认证方式屮,ADFS2.0为它的用户颁发声明。Federationserver联合认证服务器是已经安装并配置了ADFS2.0的Windows2008或R2的机器,作为联合认证服务器,它颁布并认证to

4、kenoFederationService一个安全token服务比如ADFS2.0的逻辑实例.联合认证服务Identityprovider身份验证提供者身份验证提供者是用于管理被信任的声明和SAMLtokeno他们使用身份验证存储,将身份验证信息和属性保存在数据库中。在本文里,身份验证提供者就是ADFS2.0,ADDS就是身份验证的存储。Relyingparty依赖规则是用于利用声明去进行身份验证和授权认证。比如,CRM服务器收到了一个声明,它用这个声明来确定是否这个来自合作伙伴的用户可以访问CRM数据。Re

5、lyingpartytrust依赖规则信任在ADFS2.0中,是被信任的客体,是用于管理联合服务或者使用联合服务发布的声明Z间的关系。SecurityAssertionMarkupLanguage(SAML)安全断言语言安全断言语言是用于说明如何利用HTTP的网络浏览器重定向去交换断言语言。SAMLtokens是XML表示的声明。SecureSocketsLayer(SSL)安全套接层安全套接层是结合数据加密和电子证书以及公用密钥来提高数据交流过程中的安全性。安全套接层支持了网络中用户认证和增加了数据的一致性

6、和安全性。安全套接层并不支持授权认证。CRM2011的认证方式MicrosoftDynamicsCRMServer2011支持如下身份验证方式:Windows身份验证;基于声明的身份验证■内部访问;基于声明的身份验证■外部访问;基于声明的身份验证•内部和外部访问;1Windows认证和CRM4.0一样,你同样可以在CRM2011中使用基于NTLM或者Kerberos的Windows验证方式。Windows的认证方式是当所有用户都是AD的用户时的]

7、=

8、佳选择。Windows验证流程图如下:ActiveDire

9、ctoryClient2.401error5.Kerberosticket6.ContentMicrosoftDynamicsCRM20111•客户端发送匿名登陆给CRM2011服务器;2.CRM2011服务器返回401的错,并告诉客户端需要找AD进行身份验证;3.客户端发送Kerberos的请求给AD;4.AD颁布Kerberos票证给客户端;5.客户端将这个票证提供给CRM2011服务器;6.CRM2011将客户请求的内容发送给客户端2基于声明的验证•内部访问如果你拥有一个多域的环境,而这些域之间不存在互

10、相信任的关系,或者CRM的一些用户是作为合作伙伴组织的成员,存在于不同的身份验证提供者,你就可以使用基于声明的验证方式去管理内部用户认证。基于声明的验证方式流程如下:MicrosoftDynamicsCRM2011ADFS2.0.2・302error,redirecttoADFS2.09.ADFS2.0tokenused10.ContentClientActiveDirectorysepgawuo二

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。