none
Dynamics CRM 2011 - přístup z Internetu funguje pouze přes IE, z Outlooku ne...

    Dotaz

  • Ahoj,

    rozumí tu někdo Dynamics CRM 2011. Zkouším, co to umí. Nainstalil jsem to a zdá se, že vše běží. Tedy, v rámci LAN. Abych se dostal z venku, vytvořil jsem na web Dynamics CRM vazby na port 8090. Když dám příslušnou adresu do prohlížeče (IE9), vše ok odkudkoliv. Když ale pustím outlook, tak se v něm obsažený klient pro Dynmics CRM není schopen připojit...

    Netušíte někdo, co by mohlo být špatně? Díky a hezký den!


    Jan

    26. února 2012 18:02

Odpovědi

  • CRM 2011 aby správně fungovalo z netu (a hlavně tedy Outlook klient) potřebuje trochu jinou konfiguraci.

    Je třeba zapnout tzv. claim-based ověřování (najdete v deployment manažeru) a poté internet-facing deployment. Pro obě položky je třeba nainstalovat také ActiveDirectory Federation Services 2.0 (zde ke stažení http://www.microsoft.com/download/en/details.aspx?id=10909, ne ty co jsou v serveru 2008/R2 !!). Pak už jen trocha konfigurace claimrules, která je víceméně popsána zde http://www.microsoft.com/download/en/details.aspx?id=3621 (Microsoft Dynamics CRM 2011 and Claims-based Authentication.doc).

    Pokud máte interní active directory doménu jinou než externí dns jméno (firma.local vs. firma.cz) tak doporučuji mít interní DNS zónu s externím jménem, ušetříte si celkem dost starostí.

    Vše se dá samozřejmě publikovat přes TMG (zde je ale dle MS info potřeba, aby mělo min. 2 veřejné IP adresy).


    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    26. února 2012 18:54

Všechny reakce

  • CRM 2011 aby správně fungovalo z netu (a hlavně tedy Outlook klient) potřebuje trochu jinou konfiguraci.

    Je třeba zapnout tzv. claim-based ověřování (najdete v deployment manažeru) a poté internet-facing deployment. Pro obě položky je třeba nainstalovat také ActiveDirectory Federation Services 2.0 (zde ke stažení http://www.microsoft.com/download/en/details.aspx?id=10909, ne ty co jsou v serveru 2008/R2 !!). Pak už jen trocha konfigurace claimrules, která je víceméně popsána zde http://www.microsoft.com/download/en/details.aspx?id=3621 (Microsoft Dynamics CRM 2011 and Claims-based Authentication.doc).

    Pokud máte interní active directory doménu jinou než externí dns jméno (firma.local vs. firma.cz) tak doporučuji mít interní DNS zónu s externím jménem, ušetříte si celkem dost starostí.

    Vše se dá samozřejmě publikovat přes TMG (zde je ale dle MS info potřeba, aby mělo min. 2 veřejné IP adresy).


    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    26. února 2012 18:54
  • Dobrý den,

    snažím se kvůi tomu Dynamics CRM  rozjet doporučený claim based authentication. Udělal jsem si pro to čerstvě nainstalovaný W 2008 R2 enterprise server (jako virtuální stroj). Jedu podle návodu "Configuring Claims-based Authentication for Microsoft Dynamics CRM 2011". Nainstaluju AD FS 2.0 a dostanu se až k místu, kdy bych měl ověřit základní funkčnost dotazem typu:https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml - správbě by se v IE měly objevit základní informace o té federaci... jenže se zobrazí dotaz, zda chci to xml stáhnout a když dám že ano, tak to napíše, že to stáhnout nejde... tzn. že někdě dělám chybu... ale kde?

    Není zatím zadán žádná předávající strana nebo tak něco... certifikát jsem si vytvořil sám jakožto doménový self signed...

    Nikdy jsem to nepotřeboval, takže v tom jsem dost lama :(


    Jan

    5. dubna 2012 14:43
  • Ten certifikát je udělán pomocí cert. autority nebo self-singed? Odkud se na tu adresu připojujete, je ten certifikát nastaven jako důveryhodný na daném serveru? Je správně nakonfigurováno DNS? Díval jste se do EventLogu? Máte správně napsanou adresu pro federation metadata? Zkuste případně iisreset pro reset IISka a také reset ADFS 2.0 služby


    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    5. dubna 2012 15:03