Exemplarische Vorgehensweise: Registrieren einer Dynamics 365 Customer Engagement-App mit Active Directory
In dieser exemplarischen Vorgehensweise wird beschrieben, wie Sie einen Desktop-Client oder eine mobile Anwendung registrieren, damit diese eine Verbindung zum Dynamics 365 Server herstellen und sich bei diesem authentifizieren und auf die Webdienste zugreifen können. Nach der Registrierung kann eine Anwendung mithilfe von HTTP-Anforderungen mit der WEB-API oder durch die SDK API für .NET auf die Webdienste zugreifen.
Anforderungen
Bei einer lokalen Bereitstellung oder einer Bereitstellung mit Internetzugriff (IFD):
Ein Windows Server 2012 R2 mit AD FS.
Sie müssen über Administratorzugriff auf den Server verfügen, auf dem die Rolle Dynamics 365 Customer Engagement (on-premises) der Deployment Services gehostet wird, sowie auf den AD FS-Server.
Der lokale Server muss so konfiguriert werden, dass er eine anspruchsbasierte Authentifizierung verwendet.
Die Umleitungs-URL für die Anwendung. Anweisungen zum Finden dieser URL werden im Abschnitt mit der Bezeichnung Beziehen des Umleitungs-URI bereitgestellt.
Beziehen des Umleitungs-URI
Eine Methode, den Redirect URI für eine native Client Windows Anwendung zu erhalten, besteht darin, die folgende Zeile in einer Debug-Sitzung Ihrer Anwendung auszuführen und den zurückgegebenen URI-Wert zu untersuchen. In einer WinJS-Debugsitzung wählen Sie die Eigenschaft RawUri
aus.
string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()
Die WebAuthenticationBroker
-Klasse finden Sie im Windows.Security.Authentication.Web
-Namespace. Verwenden Sie den Zeichenfolgenwert, der vom Methodenaufruf zurückgegeben wird, wenn Sie die App registrieren.
Für eine native Client-Anwendung, die nicht von Windows stammt, z.B. eine Konsolenanwendung, verwenden Sie einen beliebigen gültigen URI-Wert. In diesem Fall muss der URI nicht tatsächlich vorhanden sein, aber im Mandanten eindeutig sein.
App-Registrierung für Dynamics 365 Customer Engagement (on-premises) (IFD)
Szenario: Ein Kunde oder eine andere Person registriert eine angepasste Anwendung für den Zugriff auf Unternehmensdaten auf einem Customer Engagement-Server, der von einem ISV oder Partner bereitgestellt wird.
Der ISV oder Partner führt die folgenden Aufgaben aus:
Konfigurieren Sie den lokalen Customer Engagement (IFD)-Server und den AD FS-Server mithilfe von Windows PowerShell-Befehlen, die Sie weiter unten in diesem Abschnitt finden.
Stellt die Client-ID und Informationen zur URL der Serveradresse dem Kunden bereit.
Der Kunde oder eine andere Person führt die folgenden Aufgaben durch:
- Konfiguriert die externe Anwendung durch Eingeben der Client-ID- und Serveradressen-URL in der App gemäß Anweisung.
Einrichtung von Dynamics 365 Server
Gehen Sie folgendermaßen vor, um den Customer Engagement-Server so zu konfigurieren, dass er Verbundansprüche aktiviert.
Anspruchseinstellungen konfigurieren
Melden Sie sich als Administrator auf dem Customer Engagement-Server an, auf dem die Deployment Service-Rolle gehostet wird, und öffnen Sie ein Windows PowerShell-Befehlsfenster.
Fügen Sie das Customer EngagementWindows PowerShell Snap-In (Microsoft.Crm.PowerShell.dll) hinzu. Weitere Informationen: Bereitstellen mit Windows PowerShell verwalten
Add-PSSnapin Microsoft.Crm.PowerShell
Geben Sie die folgenden Windows PowerShell-Befehle ein.
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings $ClaimsSettings.Enabled = $true Set-CrmSetting -Setting $ClaimsSettings
AD FS-Serversetup
Um die externe Anwendung beim AD FS zu registrieren, gehen Sie wie folgt vor.
Registrieren der Anwendung in Active Directory
Melden Sie sich als Administrator am AD FS-Server an und öffnen Sie ein Windows PowerShell-Befehlsfenster.
Geben Sie den folgenden Befehl ein.
Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>
Dabei ist <CLIENT_ID> eine eindeutige Nummer, <APP_NAME> ein Name für die Anwendung und <REDIRECT_URI> ein beliebiger gültiger URI, an den AD FS nach Abschluss der Authentifizierung umleiten soll. Es wird empfohlen, dass die Client-ID eine GUID ist. Sie können eine GUID in Visual Studio generieren, indem Sie das Menü Extras öffnen und auf GUID erstellen klicken.
Siehe auch
Hinzufügen, Aktualisieren und Entfernen einer Anwendung
Authentifizieren von Benutzern mit Dynamics 365 Customer Engagement (on-premises)