Del via

Gennemgang: Registrere en Dynamics 365-app med Active Directory

  • Artikel

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

I denne gennemgang beskrives, hvordan du registrerer en klient til stationære computere eller et mobilprogram, så det kan oprette forbindelse til og godkendes af Microsoft Dynamics 365-serveren og få adgang til webtjenester. Når det er registreret, kan et program få adgang til de webtjenester, der bruger HTTP-anmodninger via serverens SOAP- eller OData-slutpunkter. Denne gennemgang dækker Microsoft Dynamics 365.

Forudsætninger

For en lokal installation eller Installation med adgang via internet:

  • En Windows Server 2012 R2 med AD FS.

  • Du skal have administratoradgang til serverhosting af rollen Microsoft Dynamics 365-udrulningstjenester og AD FS-server.

  • Den lokale server skal være konfigureret til at bruge kravsgodkendelse.

  • URL-adressen til omdirigering for programmet. Vejledning i at finde denne URL findes i afsnittet Få omdirigerings-URI'en.

Dette emne indeholder

Få omdirigerings-URI'en

Registrering af app til Dynamics 365 til det lokale miljø (IFD)

Få omdirigerings-URI'en

En måde at hente omdirigerings-URI'en for et oprindeligt Windows-klientprogram er ved at køre følgende kodelinje i en fejlfindingssession af programmet og undersøge den returnerede URI-værdi. I en WinJS-fejlfindingssession skal du vælge egenskaben RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker-klassen kan findes i Windows.Security.Authentication.Web-navneområdet. Brug strengværdien, der returneres fra metodekaldet, når du registrerer appen.C#-kodelinjen vises i emnet Eksempel: Moderne OData-app til Windows 8-deksktop.

For en ikke-oprindeligt Windows-klientprogram som f.eks. et konsolprogram, skal du bruge en gyldig URI-værdi. I dette tilfælde behøver URI'en faktisk ikke at findes, men den skal være entydig i lejeren.

Registrering af app til Dynamics 365 til det lokale miljø (IFD)

Scenarie: En kunde eller en anden person registrerer et brugerdefineret program til at få adgang til organisationens data på en Dynamics 365-server, der leveres af en ISV eller partner.

ISV'en eller partneren udfører følgende opgaver:

  1. Konfigurerer den lokale Dynamics 365-server (IFD) og AD FS-server ved hjælp af Windows PowerShell-kommandoer, der er beskrevet senere i dette afsnit.

  2. Giver URL-oplysninger om klient-id og serveradresse til kunden.

Kunden eller en anden person udfører følgende opgaver:

  1. Konfigurerer det eksterne program ved at angive URL for klient-id'et og serveradressen i app'en som anvist.

Dynamics 365-serverinstallation

Følg disse trin for at konfigurere Dynamics 365-serveren til at aktivere organisationsnetværkets krav.

Konfigurere kravsindstillinger

  1. Log på som administrator på Dynamics 365-serveren, der er vært for installationstjenesterollen og åbn et Windows PowerShell-kommandovindue.

  2. Tilføj Dynamics 365Windows PowerShell-snap-in'en (Microsoft.Crm.PowerShell.dll).Flere oplysninger:TechNet: Administrere installationen ved hjælp af Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Skriv følgende Windows PowerShell-kommandoer.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS-serverkonfiguration

Udfør disse trin for at registrere det eksterne program i AD FS.

Registrer programmet i Active Directory.

  1. Log på AD FS-serveren som administrator, og åbn et Windows PowerShell-kommandovindue.

  2. Skriv følgende kommando.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Hvor <CLIENT_ID> er et entydigt tal, <APP_NAME> er et navn til programmet og <REDIRECT_URI> er enhver gyldig URI som AD FS skal omdirigere til, når godkendelsen er fuldført. Det anbefales, at klient-id'et er en GUID. Du kan generere en GUID i Microsoft Visual Studio ved at åbne menuen Funktioner og klikke på Opret GUID.

Se også

Tilføje, opdatere og fjerne et program
Godkend brugeren med webtjenesterne
Godkende brugere i Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret