Instale o Microsoft Dynamics CRM 2016 com IFD e ADFS no mesmo server usando a porta 443

Estou tentando instalair o Microsoft Dynamics CRM 2016 com IFD (Internet-Facing Deployment) e ADFS no mesmo server (Windows Serview 2012 R2)

O ADFS está funcionando e pairece estair funcionando bem. Posso buscair os metadados em https://sts.mydomain.com/FederationMetadata/2007-06/FederationMetadata.xml

Eu configurei o Dynamics CRM IFD paira usair as seguintes configurações:
Domínio do Servidor de Aplicativos da Web: mydomain.com
Organização Web Service Domínio: mydomain.com
Discoviewy Web Service Domain: discoviewy.mydomain.com
Domínio externo onde estão localizados os serveres Internet- face : auth.mydomain.com

O problema é iniciado ao tentair configurair o Relying Pairty Trust no ADFS.
Ao usair o endereço https://auth.mydomain.com/FederationMetadata/2007-06/FederationMetadata.xml como o endereço de metadados da federação, ele está coletando os metadados errados.
É buscair os metadados do ADFS em vez dos metadados do CRM.

A única maneira de conseguir isso funcionair é se eu definir uma porta diferente paira os pontos de extremidade do CRM, por exemplo adicionando: 444 às configurações de IFD de CRM.

O problema com esta configuration é que ele usairia a porta HTTPS 444 não padrão paira o site do Dynamics CRM e também durante a fase de authentication usando auth.mydomain.com:444

Existe alguma maneira de ter o ADFS eo Dynamics CRM em execução no HTTPS na porta 443?

One Solution collect form web for “Instale o Microsoft Dynamics CRM 2016 com IFD e ADFS no mesmo server usando a porta 443”

Tentei mexer com a reserva de URL, mas sem sucesso.
Tentei adicionair novamente outro IP à interface de networking sem sucesso.
Pairece que o ADFS sempre tenta vinculair a 0.0.0.0 em vez de um IP específico. Se a reserva não existe, o ADFS não se encadena.

Eu também tentei o que Thomas sugeriu, mas o ADFS sempre captura o request primeiro. (por causa da reserva de URL)

Tenho trabalhado ao obter o Dynamics CRM paira fornecer seus metadados em outro path de URL.

Basicamente eu pensei que poderia fazer isso com regras de reescrita de URL.
Eu estava prestes a criair uma nova regra quando eu findi isso no web.config do Dynamics CRM

<rule name="FederationMetadataRule" stopProcessing="true"> <match url="FederationMetadata/2007-06/FederationMetadata.xml" /> <action type="Rewrite" url="/Handlers/FederationMetadata.ashx" /> </rule> 

Caminho padrão: C: \ Arquivos de Programas \ Microsoft Dynamics CRM \ CRMWeb \ web.config

Você só precisa mudair o URL paira algo diferente do FederationMetadata ex:

 <rule name="FederationMetadataRule" stopProcessing="true"> <match url="FederationMetadataCrm/2007-06/FederationMetadata.xml" /> <action type="Rewrite" url="/Handlers/FederationMetadata.ashx" /> </rule> 

Após essa alteração, você pode adicionair o Rocketing Pairty Trust usando o URL https://auth.mydomain.com/FederationMetadataCrm/2007-06/FederationMetadata.xml

Outra opção seria adicioná-lo usando o URL https://auth.mydomain.com/Handlers/FederationMetadata.ashx

Com o primeiro, você precisa ter certeza de que a alteração persiste quando você atualiza o Dynamics CRM.

O último pairece ser melhor porque você não precisa modificair o web.config e somente se a Microsoft não se lembrair de mudair o nome do manipulador e sua localization.

De qualquer forma, é melhor se você viewificair depois de atualizair o Dynamics CRM.

Tudo está sendo executado agora na porta 443.

  • Exclua o VHDX específico do backup online do convidado do Hyper-V
  • Como viewificair o estado físico de uma porta ethernet no Windows?
  • Atualização do Windows Serview - installation de atualização não crítica com atraso
  • Como posso viewificair a replicação bem-sucedida de dois controladores de domínio
  • O Agendador de tairefas do Windows exclui o file em lote ao executá-lo
  • Não é possível conectair-se ao site do IIS no IP da networking
  • IPv6 com IPv4 sobre RRAS SSTP VPN do Cliente que possui apenas access IPv4
  • WDS com cnetworkingnciais de administrador de domínio não pode aderir ao Windows 7 ao domínio
  • Powershell remotamente excluir certificates PKI
  • Remote Desktop Gateway MMC não mostra algumas conexões em "Monitoramento"
  • WMI "Acesso negado" ao controlador de domínio somente de leitura