Attenzione All'installazione IFD

Ci sono casi in cui il CRM puer avendo piu' server di fornt-end, punta sempre allo stesso...

...attenzioni che bisogna avere quando si esegue l'installazione del CRM 2011 in modalita' IFD (Internet Facing Deployment).

I CERTIFICATI

I certificati devono accettare tutti i nomi con cui vengono indirizzati i server (i classici sono: adfs, dev, indirizzo interno es.: internalcrm, i nomi delle tenancy, auth). Se si cambia un certificato a posteriori bisogna ricordarsi di rieffettuare i binding in IIS, rieseguire il wizard per la claims authentication dal gestore delle distribuzioni del CRM e di andare a installare il nuovo certificato nel server ADFS.

IIS

L'atra grande fonte di problemi e' IIS. Per evitare problemi si consiglia di scegliere con cura le identita' dei pool di applicazioni in modo da non modificarle dopo l'installazione. Inoltre e' essenziale configurare bene i tipi di autenticazione: sul sito del CRM deve essere abiulitata l'autenticazione anonima, quella windows e l'impersonificazione ASP.NET. Sul sitoADFS deve essere abilitata SOLO l'autenticazione anonima tranne che per la sottoapplicazione "LS" che deve avere abilitata anche l'autenticazione Windows. Configurazioni diverse possono portare a risultati inattesi e strani del tipo: via web si riesce ad accedere, ma i client Outlook e l'e-mail router no; comparsa di richieste di autenticazione Active Directory (Windows) che invece in un ambiente IFD non dovrebbero mai comparire (dall'esterno dovrebbe apparire la form authentication dell'ADFS e dall'interno l'accesso dovrebbe essere automatico con le credenziali windows dell'utente corrente.

DNS

Se si hanno domini locali ed esterni diversi e' bene creare comunque nel DNS interno una zona con il nome del dominio esterno ed inserire in essa, come record CNAME, tutti gli indirizzi relativi all'IFD (elencati prima per i nomi dei certificati). Infatti anche chi accede dall'interno e' bene che utilizzi il dominio esterno.

Dettagli...