Compartir a través de


Configuración de la autenticación basada en notificaciones

El modelo de seguridad basado en notificaciones amplía los modelos tradicionales para incluir otros orígenes de directorio que contienen información acerca de los usuarios. Esta federación de la identidad permite a los usuarios de varios orígenes, tales como los Servicios de dominio de Active Directory, clientes a través de Internet o asociados comerciales, usar Dynamics 365 Customer Engagement (on-premises).

Importante

Se requiere autenticación basada en notificaciones para acceder a la implementación con conexión a Internet (IFD) de Dynamics 365 Customer Engagement (on-premises). Sin embargo, no es necesaria la autenticación basada en notificaciones para el acceso a Dynamics 365 Customer Engagement (on-premises) mediante intranet si Dynamics 365 Customer Engagement (on-premises) está implementado en el mismo dominio donde se encuentran todos los usuarios de Dynamics 365 Customer Engagement (on-premises) o los usuarios están ubicados en un dominio de confianza.

Antes de ejecutar el Asistente para configurar la autenticación basada en notificaciones, debe estar disponible un servicio de token de seguridad (STS), como los Servicios de federación de Active Directory (AD FS). Para obtener más información acerca de los Servicios de federación de Active Directory (AD FS), consulte Administración de identidades y de acceso.

Configuración de la autenticación basada en notificaciones

  1. Inicie el Administrador de implementación.

  2. Establezca el Tipo de enlace en HTTPS, de la siguiente manera:

    • En el panel Acciones, haga clic en Propiedades.

    • Haga clic en la pestaña Dirección web.

    • En Tipo de enlace, seleccione HTTPS.

    • Seleccione Aceptar.

    Importante

    El Tipo de enlacedebe establecerse en HTTPS para usar la autenticación basada en notificaciones.

    Compruebe que las direcciones web son válidas para su certificado TLS/SSL y el puerto TLS/SSL enlazado al sitio web de Dynamics 365 Customer Engagement (on-premises).

    Si los clientes de Dynamics 365 for Outlook fueron configurados con los valores de enlace antiguos, deberán configurarse con los nuevos valores.

  3. Abra la configuración del Asistente para autenticación basada en notificaciones de dos maneras:

    • En el panel Acciones, haga clic en Configure la autenticación basada en notificaciones.

    • En el árbol de consola del Administrador de implementaciones, haga clic con el botón secundario en Dynamics 365 Customer Engagement (on-premises) y, a continuación, haga clic en Configurar la autenticación basada en notificaciones.

  4. Seleccione Siguiente.

  5. En la página Especifique el servicio de token de seguridad, escriba la URL de metadatos de federación, como https://adfs.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

    Estos datos suelen encontrarse en el sitio web donde se ejecutan Servicios de federación de Active Directory (AD FS). Para comprobar que la dirección URL es correcta, abra un explorador de Internet y use la dirección URL para ver los metadatos de federación. Compruebe que no aparece ninguna advertencia relacionada con el certificado.

  6. Seleccione Siguiente.

  7. En la página Especifique el certificado de cifrado, especifique el certificado de cifrado de una de estas dos maneras:

    • En el cuadro Certificado, escriba el nombre del certificado. Escriba el nombre común (CN) completo del certificado, con el formato CN=nombre_asunto_certificado.

    • En Certificado, haga clic en Seleccionar y, a continuación, seleccione un certificado.

    Este certificado se usa para cifrar los tokens de seguridad de la autenticación que se envían al servicio de token de seguridad (STS) de Servicios de federación de Active Directory (AD FS).

    Nota

    La cuenta de servicio de Dynamics 365 Customer Engagement (on-premises) debe tener permisos de lectura para la clave privada del certificado de cifrado. Consulte La cuenta CRMAppPool y el certificado de cifrado de Microsoft Dynamics 365 Customer Engagement (on-premises).

  8. Seleccione Siguiente.

    El Asistente para configurar la autenticación basada en notificaciones verifica el token y el certificado que especificó.

  9. En la página Comprobaciones del sistema, revise los resultados, corrija los posibles problemas y, a continuación, haga clic en Siguiente.

  10. En la página Revise las opciones seleccionadas y haga clic en Aplicar, compruebe las selecciones y, a continuación, haga clic en Aplicar.

  11. Anote la dirección URL que debe usar para agregar el usuario de confianza al servicio de token de seguridad. Vea y guarde el archivo de registro para usar como referencia más tarde.

  12. Anote la información de la página y haga clic en Finalizar.

  13. Configure los usuarios de confianza para autenticaciones basadas en notificaciones.

    Importante

    La autenticación basada en notificaciones no funcionará hasta que cree los usuarios de confianza en STS. Para obtener más información, vea el tema sobre cómo configurar el servidor de AD FS para la autenticación basada en notificaciones.

La cuenta CRMAppPool y el certificado de cifrado de Microsoft Dynamics 365 Customer Engagement (on-premises)

Los datos de las reclamaciones que se envían desde Dynamics 365 Customer Engagement (on-premises) a Servicios de federación de Active Directory (AD FS) se cifran utilizando un certificado que usted especifica en el Asistente para configuración de la autenticación basada en notificaciones. La cuenta CRMAppPool de cada aplicación web de Dynamics 365 Customer Engagement (on-premises) debe tener permisos de lectura en la clave privada del certificado de cifrado.

  1. En Dynamics 365 Server, cree una Microsoft Management Console (MMC) con la consola del complemento Certificados dirigida al almacén de certificados del Equipo local.

  2. En la raíz de consola, expanda el nodo Certificados (equipo local), expanda el almacén Personal y haga clic en Certificados.

  3. En el panel de detalles, haga clic con el botón secundario en el certificado de cifrado especificado en el Asistente para configuración de la autenticación basada en notificaciones, señale Todas las tareas y haga clic en Administrar claves privadas.

  4. Haga clic en Agregar (o seleccione la cuenta de servicio de red si es la cuenta que usó durante la instalación), agregue la cuenta CRMAppPool y, a continuación, conceda los permisos de lectura.

    Propina

    Puede usar IIS Manager para determinar la cuenta que se usó durante la instalación para la cuenta CRMAppPool. En el panel Conexiones, haga clic en Grupos de aplicaciones y, a continuación, active el valor Identidad para CRMAppPool.

  5. Seleccione Aceptar.

Vea también

Deshabilitación de la autenticación basada en notificaciones
Configuración de una implementación con conexión a Internet