Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En un entorno que admite la autenticación basada en notificaciones, un cliente (como Dynamics 365 for Outlook) puede usar AD FS federado para conectarse a Dynamics 365 Server. El cliente obtiene credenciales a través de AD FS federado y usa estas credenciales para autenticarse en el mismo dominio de Active Directory o en uno diferente para conectarse al servidor de Dynamics 365.
Puede conectar Dynamics 365 for Outlook en un dominio de Active Directory a un servidor de Dynamics 365 Customer Engagement (on-premises) en otro dominio de Active Directory. Puede hacerlo cuando las credenciales que Dynamics 365 for Outlook usa en su propio dominio estén autenticadas por un servidor del otro dominio. Para que esto funcione, use AD FS.
Una vez establecida la federación, el cliente puede usar sus credenciales de dominio actuales o credenciales de dominio diferentes al intentar conectarse a Dynamics 365 Server. Debe especificar qué dominio y qué Active Directory usará mediante el dominio de inicio, un proveedor que autentica el usuario.
Nota:
Para implementaciones de autenticación externa basada en notificaciones, use la dirección externa del sitio web de Dynamics 365 Server (por ejemplo: https://orgname.contoso.com) para la configuración de conexión de URL del servidor .
Configuración de un cliente para la autenticación basada en notificaciones
En el siguiente procedimiento, se crea una clave del Registro en un único equipo cliente. También puede considerar la posibilidad de usar la directiva de grupo para poder realizar este cambio en el Registro en varios equipos cliente.
Asegúrese de que un explorador web en el cliente pueda acceder a la dirección URL de Dynamics 365 Server sin errores de certificado. Si utiliza un certificado autofirmado, deberá importarlo para evitar errores de certificado. Después de importar los certificados necesarios, debería poder conectarse a la organización mediante credenciales no federadas.
Para usar credenciales federadas, especifique HomeRealmUrl en el Registro de Windows, como se muestra aquí:
Nota:
Esta clave del registro solo es necesaria si el servidor del proveedor de autenticación es diferente del servidor del proveedor de autenticación usado por Dynamics 365 Server; por ejemplo, el cliente de Dynamics 365 Customer Engagement (on-premises) se autentica entre dominios en un dominio diferente.
Con privilegios de administrador, abra el Editor del Registro.
Abra la clave del Registro HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.
Cree la cadena del Registro HomeRealmUrl.
Escriba los datos del valor del AD FS federado. Esta URL terminará en /adfs/services/trust/mex. Por ejemplo: https://adfs.contoso.com/adfs/services/trust/mex.
Cierre el Editor del registro.
Configurar Dynamics 365 for Outlook. Más información: Configurar Dynamics 365 for Outlook
Ahora debería poder conectar Dynamics 365 for Outlook a Dynamics 365 Server mediante la autenticación basada en notificaciones.
Usar un archivo de plantilla administrativa (.adm)
Modifique los siguientes datos de ejemplo para crear un archivo .adm que use la directiva de grupo para publicar la configuración del Registro HomeRealmUrl.
CLASS MACHINECATEGORY "Microsoft CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
Para obtener más información, consulte Formato de archivo de plantilla administrativa.
Véase también
Instalar Dynamics 365 for Outlook
Configurar IFD para Microsoft Dynamics 365