Compartir a través de


Tutorial: Registrar aplicaciones Dynamics 365 Customer Engagement con Azure Active Directory

Este tutorial describe cómo registrar un cliente de escritorio o una aplicación móvil de modo que puede conectarse y autenticarse en el Dynamics 365 Server y obtener acceso a los servicios web. Una vez registrada, una aplicación puede acceder a los servicios web mediante peticiones HTTP con la API web o mediante la API SDK para .NET.

 

Requisitos previos

Para una implementación local o con conexión a Internet (IFD):

  • Un Windows Server 2012 R2 con AD FS.

  • Debe tener acceso de administrador al servidor que hospeda el rol de servicios de implementación de Dynamics 365 Customer Engagement (on-premises) y al servidor de AD FS.

  • El servidor local debe estar configurado para usar la autenticación de notificaciones.

  • La dirección URL de redirección para la aplicación. Las instrucciones para encontrar esa URL se encuentran en la sección titulada Obtener la URL de redirección.

Obtener la URI de redirección

Un método para obtener la URI de redirección para una aplicación de Windows del cliente nativo es ejecutar la siguiente línea de código en una sesión de depuración de la aplicación y examinar el valor URI devuelto. En una sesión de depuración de WinJS, seleccione la propiedad de RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();  
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()  
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()  

La clase WebAuthenticationBroker se puede encontrar en el espacio de nombres de Windows.Security.Authentication.Web. Use el valor de cadena que devuelve el método cuando se registra la aplicación.

Para una aplicación cliente nativa no Windows como una aplicación de consola, use cualquier valor de URI válido. En este caso, el URI no tiene por qué existir realmente pero debe ser único en el inquilino.

Registro de aplicaciones para Dynamics 365 Customer Engagement (on-premises) (IFD)

Escenario: Un cliente u otra persona registra una aplicación personalizada para tener acceso a datos de la organización en un servidor de Customer Engagement proporcionado por un ISV o asociado.

El ISV o asociado realiza las siguientes tareas:

  1. Configura el servidor local de Customer Engagement (IFD) y el servidor de AD FS con los comandos de Windows PowerShell que se proporcionan más adelante en esta sección.

  2. Se proporciona información sobre el Id. de cliente y la URL de dirección del servidor al cliente.

El cliente u otra persona realizará las siguientes tareas:

  1. Configura la aplicación externa introduciendo el Id. de cliente y la URL de dirección de servidor en la aplicación según se indique.

Configuración de Dynamics 365 Server

Para configurar el servidor de Customer Engagement para habilitar notificaciones federadas, siga estos pasos.

Configurar los ajustes de notificaciones
  1. Inicie sesión como administrador en el servidor de Customer Engagement que recibe el rol del servicio de implementación y abra una ventana de comandos de Windows PowerShell.

  2. Agregue el complemento Customer EngagementWindows PowerShell (Microsoft.Crm.PowerShell.dll). Más información: Administrar la implementación mediante Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell  
    
  3. Introduzca los siguientes comandos de Windows PowerShell:

    
    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings  
    $ClaimsSettings.Enabled = $true  
    Set-CrmSetting -Setting $ClaimsSettings  
    
    

Instalación del servidor AD FS

Para registrar la aplicación externa con AD FS, siga estos pasos.

Registrar la aplicación en Active Directory
  1. Inicie sesión en el servidor de AD FS como administrador y abra una ventana de comandos de Windows PowerShell.

  2. Escriba el siguiente comando.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>  
    

    Donde <CLIENT_ID> es un número único, <APP_NAME> es un nombre para la aplicación, y <REDIRECT_URI> es cualquier URI válida a la que redirigirá AD FS cuando la autenticación se haya completado. Se recomienda que el Id. del cliente sea un GUID. Puede generar un GUID en Visual Studio abriendo el menú Herramientas y haciendo clic en Cree el GUID.

Vea también

Agregar, actualizar y quitar una aplicación
Autenticar usuarios con Dynamics 365 Customer Engagement (on-premises)