10.06.2014, 18:48 | #1 |
Moderator
|
Настройка IFD в CRM 2011/2013
Доброго времени суток, коллеги. Возникла потребность разобраться в настройке внешнего доступа к CRM. Интересует сценарий внешнего развертывания для доступа через Интернет: IFD. Официальный мануал говорит, что для настройки внешнего доступа необходимо сперва настроить внутренний:
Проблема: при настройке сервера на этапе 2, перестает корректно работать CBA для внутреннего доступа настроенная на этапе 1. Подробнее: 1. Выполняется необходимая настройка сервера: настраивается внутреннее имя internalcrm.contoso.com:443 (используется порт по умолчанию, так как он ничем более не занят). 2. Включается CBA, адрес https://internalcrm.contoso.com/Fede...onMetadata.xml возвращает корректный XML где в качестве конечной точки указан https://internalcrm.contoso.com 3. Производится настройка ADFS в соответствии с инструкцией. Без проблем происходит NTLM авторизация в браузере (без формы) я могу заходить на адрес сервера https://internalcrm.contoso.com и адрес организации https://internalcrm.contoso.com/org 4. Производится включение и настройка IFD и вот тут все портится. Оба адреса и внутренний https://internalcrm.contoso.com/Fede...onMetadata.xml и внешний https://auth.contoso.com/FederationM...onMetadata.xml возвращают один и тот же XML где в качестве конечных точек указаны внешние адреса: https://auth.contoso.com https://org.contoso.com https://dev.contoso.com Теперь я могу зайти по внешнему адресу https://org.contoso.com и смогу авторизоваться через веб форму. Но внутренний адрес https://internalcrm.contoso.com теперь тоже ведет на форму авторизации (что логично, учитывая тот же конфиг) но, в итоге, выдает ошибку "директория не найдена", что тоже логично, так как нет организации с названием "internalcrm", или подходящей точки доступа. В консоли ADFS тоже возникают какие-то ошибки по поводу несоответствия настроенного Relying Party его изначальному определению. Вопрос: у кого работает, кто победил? p.s. Каждая из задач конфигурации выполняется без каких-либо ошибок. Нет проблем с DNS, сертификатами, файрволами и пр. Несмотря на то, что в посте приводятся имена из MSDN, в нашей среде настроены правильные имена. Внешний и внутренний адреса находятся в одном домене - так и задумано, такой же сценарий, насколько я понимаю, дается в MSDN. Возможно, важный момент: у нас нет домена (внутреннего имени?) contoso.local. Исторически так сложилось, что домен изначально назван "contoso.com". Судя по настройкам DNS, которые делаются в статье MSDN это не должно быть причиной ошибки - все адреса, в итоге, заканчиваются на contoso.com. Но... не работает
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional Последний раз редактировалось Артем Enot Грунин; 10.06.2014 в 18:50. |
|
11.06.2014, 16:24 | #2 |
MCT
|
Это видео не поможет ?
__________________
Axapta book for developer |
|
11.06.2014, 18:22 | #3 |
Moderator
|
Цитата:
Сообщение от MikeR
Это видео не поможет ?
Коллеги! Неужели ни у кого не настроен IFD? Посмотрите, пожалуйста, оба ли варианта работают у вас и какие XML отдают внутренняя и внешняя ссылки?
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional |
|
11.06.2014, 22:24 | #4 |
Чайный пьяница
|
Старина, можешь мне объяснить зачем тебе оба работающих домена? Мне просто для себя интересно.
__________________
Эмо разработчик, сначала пишу код, потом плачу над его несовершенством. Подписывайтесь на мой блог, twitter и YouTube канал. Пользуйтесь моим Ultimate Workflow Toolkit |
|
13.06.2014, 23:19 | #5 |
Moderator
|
Для того, чтобы внутри не нужно было вводить логин пароль через форму. Форма уместна только снаружи, внтури хотелось бы авторизовываться сразу через NTLM
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional |
|
19.06.2014, 16:01 | #6 |
Moderator
|
Решение найдено с помощью MS Support и лично Alen George. Проблема была в том, что внутренние адреса системы в настройках деплоймента были указаны с портом по умолчанию:
X++: internalcrm.contoso.com:443
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional Последний раз редактировалось Артем Enot Грунин; 20.06.2014 в 10:32. |
|
20.06.2014, 04:37 | #7 |
Чайный пьяница
|
Старина, может выложишь себе в блог коротенький пост с картинками для тупых (для меня т.е.).
__________________
Эмо разработчик, сначала пишу код, потом плачу над его несовершенством. Подписывайтесь на мой блог, twitter и YouTube канал. Пользуйтесь моим Ultimate Workflow Toolkit |
|
20.06.2014, 13:56 | #8 |
Moderator
|
Цитата:
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional |
|
|
За это сообщение автора поблагодарили: a33ik (5). |
Теги |
adfs, claims, crm, ifd |
|
|