内部访问配置完成后就剩下最关键的最后一步了,就是外部访问配置,这个配置好以后就可以让非域用户的计算机访问到我们的CRM系统了.言归正传开始进行配置打开CRM服务器的Dynamic CRM部署管理,选择配置面向Internet的部署 默认下一步 填写Web应用程序服务器域.组织Web服务域以及Discovery Web Service域 其中dev在dns做了映射,也可以自行定义命名. 输入面向Internet的服务器所在的外部域,下一步 默认,下一步 点击应用 点击完成 下面到ADFS服务器配置…
DFS安装配置好后就要开始配置CRM基于内部认证访问的配置,即使用HTTPS在CRM服务器进行访问的设置.在CRM服务器中找到Dynamic CRM部署管理器,开始菜单选择Dynamic CRM部署管理器 打开后点击右侧菜单属性 切到WEB地址输入INTERNALCRM.你的域名.COM,红色部分为域,替换成自己创建的域就可以了.这里没有加端口是因为CRM服务器IIS配置的HTTPS网站是443端口,不需要输入,如果有独立配置端口的话要把非443的端口号配上' IIS设置https网站,打开CR…
配置完IFD之后就可以为客户端电脑配置访问CRM了首先到CA证书服务器中把证书下载下来,打开CA服务器的浏览器,输入地址http://stg-ad/certsrv/ 其中stg-ad是机器名之后点击下载CA证书 点击下载证书,为证书取个名字.这个证书是用在客户端安装的 点击保存后会让你选择一个路径并为证书命名,之后记住路径,把证书拷出来,保存起来. 拿到保存后的证书后,把证书拷贝到需要访问CRM的电脑上进行安装.双击证书 点击安装证书 选择本地计算机,下一步 选择好后点下一步 点完成 弹出证书安…
在为MS CRM 配置Claims-based认证之前,你需要在域控服务器的DNS中添加一些记录,来解析CRM的各个断点,添加內容如下(本次环境全部安装在一台机子中): AD FS 服务器(例: adfs.crm.com) IP指向AD域服务器Microsoft Dynamics CRM 组织名 (例: CRM.crm.com and test.crm.com) IP指向CRM服务器Microsoft Dynamics CRM Discovery Web Service endpoint (例:…
接下来就要开始进行CRM产品的安装了 首先要安装IIS,以及.NET FrameWork4.6及相关功能 打开服务器管理器,在添加角色功能向导中勾选IIS,点击添加功能 默认下一步 选择角色服务这里的安全性下面勾选:Windows 身份验证以及基本身份验证:常见HTTP功能勾上HTTP重定向 性能下面勾选:静态内容压缩和动态内容压缩然后点击下一步 勾上如果需要重启目标服务器,点安装 安装完成后再安装.NET Framework 3.5(因为原来的一个BUG,直接装.NET Framework的时…
ADFS即联合身份认证是一种更加安全的身份验证方式下面开始进行ADFS打开服务器管理器,到添加角色和功能向导下一步到下面界面勾选Active Directory 联合身份认证服务,下一步 默认,下一步 继续,下一步 继续,安装 等待安装完成 安装完成 下面开始进行ADFS的配置,点开服务器管理器上面的小旗子,点击下面的 默认,下一步 检测出账号后,默认下一步 指定服务器属性,这里需要导入我们之前创建的证书,该证书需要从绑定了证书的IIS里面导出来. 到出证书的步骤:打开CRM服务器的IIS,切到…
做了这么多年的CRM项目,但发现部分客户的IT安全监管很严格,在CRM系统安装时,要求给出系统安排账号的权限. 这时小伙伴们 坚持不住了~~ 天天都是用域控的admin操作,这个时候问我要什么权限,于是回复了 系统用户的获取和修改权限... 然后得到的回复是 NO! 下面就来讲讲如果在外企的IT内部申请系统安装账号.注:建议系统安装账号和系统定制账号为两个账号,便于管理. 1.首先申请在AD目录中新建一个目录,如CRM,即在安装时候选择该目录 2.申请系统安装账号,要求有新建目录CRM的读.写权…
今天在安装CRM的时候,在系统检查阶段遇到了如下的错误,咋看之下直接是懵逼的 但不要着急,界面上有两个按钮,一个是详细信息,一个是帮助,详细信息不用看了就那一行字也看不出什么,咱们点下帮助看看,定位到了如下图 看到这个提示说是IIS绑定的事,想下安装过程中什么地方用到了IIS,点击上一步直到下面这个界面 联想到我之前的操作,瞬间就恍然大悟了,我把这个IIS站点删了,所以安装程序找不到了所以报错了,重新选择下站点就OK了(当然如果你的安装始终是创建新网站那就不存在这个问题).如果你的IIS下站点是…
在装完CRM Server 后这个组件是必须安装的,但今天由于我的大意在客户安装生产环境时,告诉客户这个组件装在APP服务器上,导致客户安装时 SSRSInstance怎么都是空的,害的人家找了半天原因,最后找到我头上才恍然大悟,这个组件是要装DB服务器的,唉,这个脸有点丢大了啊,仅以此文鞭策自己以后不要再犯类似错误,同时也给还没部署过的朋友提个醒.平时我们都是在一台虚机里操作,所以很容易忽略这点. …
本篇文章主要围绕下面几个问题来深入源码: 用户认证流程 认证结果如何在多个请求之间共享 获取认证用户信息 一.用户认证流程 上节中提到Spring Security核心就是一系列的过滤器链,当一个请求来的时候,首先要通过过滤器链的校验,校验通过之后才会访问用户各种信息. 这里要说明的是在过滤器的最前端有一个SecurityContextPersistenceFilter,当请求进来和返回的时候都会经过这个过滤器,它主要存放用户的认证信息.这里先简单提一下,后面会详解. 当用户发送登录请求的时候(…