Compartir a través de


Configuración de la autenticación basada en notificaciones

 

Publicado: enero de 2017

Se aplica a: Dynamics 365 (on-premises), Dynamics CRM 2016

El modelo de seguridad basado en notificaciones amplía los modelos tradicionales para incluir otros orígenes de directorio que contienen información acerca de los usuarios. Esta federación de la identidad permite a los usuarios de varios orígenes, tales como los Servicios de dominio de Active Directory, clientes a través de Internet o asociados comerciales, usar Microsoft Dynamics 365.

Importante

Para acceder a la Implementación con conexión a Internet (IFD) de Microsoft Dynamics 365, se requiere autenticación basada en notificaciones. Sin embargo, no es necesaria la autenticación basada en notificaciones para el acceso a Microsoft Dynamics 365 mediante intranet si Microsoft Dynamics 365 está implementado en el mismo dominio donde se encuentran todos los usuarios de Microsoft Dynamics 365 o los usuarios están ubicados en un dominio de confianza.

Antes de ejecutar el Configure el Asistente para autenticación basada en notificaciones, debe estar disponible un servicio de token de seguridad (STS) como, por ejemplo los Servicios de federación de Active Directory (AD FS). Para obtener más información acerca de Servicios de federación de Active Directory (AD FS), vea el tema sobre la administración de identidades y de acceso.

Configuración de la autenticación basada en notificaciones

  1. Inicie el Administrador de implementaciones.

  2. Establezca el Tipo de enlace en HTTPS, de la siguiente manera:

    • En el panel Acciones, haga clic en Propiedades.

    • Haga clic en la pestaña Dirección web.

    • En Tipo de enlace, seleccione HTTPS.

    • Haga clic en Aceptar.

    Importante

    El Tipo de enlace  debe establecerse en HTTPS para usar la autenticación basada en notificaciones.

    Compruebe que las direcciones web son válidas para su certificado TLS/SSL y el puerto TLS/SSL enlazado al sitio web de Microsoft Dynamics 365.

    Si los clientes de Dynamics 365 para Outlook fueron configurados con los valores de enlace antiguos, deberán configurarse con los nuevos valores.

  3. Abra el Configure el Asistente para autenticación basada en notificaciones de una de estas dos maneras:

    • En el panel Acciones, haga clic en Configure la autenticación basada en notificaciones.

    • En el árbol de consola del Administrador de implementaciones, haga clic con el botón secundario en Microsoft Dynamics 365 y, a continuación, haga clic en Configure la autenticación basada en notificaciones.

  4. Haga clic en Siguiente.

  5. En la página Especifique el servicio de token de seguridad, escriba la URL de metadatos de federación, como https://adfs.contoso.com/federationmetadata2007-06/federationmetadata.xml.

    Normalmente, estos datos se encuentran en el sitio web donde se está ejecutando Servicios de federación de Active Directory (AD FS). Para comprobar que la dirección URL es correcta, abra un explorador de Internet y use la dirección URL para ver los metadatos de federación. Compruebe que no aparece ninguna advertencia relacionada con el certificado.

  6. Haga clic en Siguiente.

  7. En la página Especifique el certificado de cifrado, especifique el certificado de cifrado de una de estas dos maneras:

    • En el cuadro Certificado, escriba el nombre del certificado. Escriba el nombre común (CN) completo del certificado, con el formato CN=certificate_subject_name.

    • En Certificado, haga clic en Seleccionar y, a continuación, seleccione un certificado.

    Este certificado se usa para cifrar los tokens de seguridad de la autenticación que se envían al servicio de token de seguridad (STS) de Servicios de federación de Active Directory (AD FS).

    Nota

    La cuenta de servicio de Microsoft Dynamics 365 debe tener permisos de lectura para la clave privada del certificado de cifrado. Consulte la siguiente sección La cuenta CRMAppPool y el certificado de cifrado de Microsoft Dynamics CRM.

  8. Haga clic en Siguiente.

    El Configure el Asistente para autenticación basada en notificaciones comprueba el token y el certificado especificados.

  9. En la página Comprobaciones del sistema, revise los resultados, corrija los posibles problemas y, a continuación, haga clic en Siguiente.

  10. En la página Revise las opciones seleccionadas y haga clic en Aplicar, compruebe las selecciones y, a continuación, haga clic en Aplicar.

  11. Anote la dirección URL que debe usar para agregar el usuario de confianza al servicio de token de seguridad. Vea y guarde el archivo de registro para usar como referencia más tarde.

  12. Anote la información de la página y haga clic en Finalizar.

  13. Configure los usuarios de confianza para autenticaciones basadas en notificaciones.

    Importante

    La autenticación basada en notificaciones no funcionará hasta que cree los usuarios de confianza en STS. Para obtener más información, vea el tema sobre cómo configurar el servidor de AD FS para la autenticación basada en notificaciones.

La cuenta CRMAppPool y el certificado de cifrado de Microsoft Dynamics CRM

Los datos de notificaciones enviados de Microsoft Dynamics 365 a Servicios de federación de Active Directory (AD FS) se cifran mediante el certificado que especifica en el Configure el Asistente para autenticación basada en notificaciones. La cuenta CRMAppPool de cada aplicación web de Microsoft Dynamics 365 debe tener permisos de lectura en la clave privada del certificado de cifrado.

  1. En el Microsoft Dynamics 365 Server, cree una Consola de administración de Microsoft (MMC) con la consola del complemento Certificados dirigida al almacén de certificados del Equipo local.

  2. En el árbol de consola, expanda el nodo Certificados (equipo local), expanda el almacén Personal y haga clic en Certificados.

  3. En el panel de detalles, haga clic con el botón secundario en el certificado de cifrado especificado en el Configure el Asistente para autenticación basada en notificaciones, señale Todas las tareas y haga clic en Administrar claves privadas.

  4. Haga clic en Agregar (o seleccione la cuenta de servicio de red si es la cuenta que usó durante la instalación), agregue la cuenta CRMAppPool y, a continuación, conceda los permisos de lectura.

    Sugerencia

    Puede usar IIS Manager para determinar la cuenta que se usó durante la instalación para la cuenta CRMAppPool. En el panel Conexiones, haga clic en Grupos de aplicaciones y, a continuación, active el valor Identidad para CRMAppPool.

  5. Haga clic en Aceptar.

Ver también

Deshabilitación de la autenticación basada en notificaciones
Configuración de una implementación con conexión a Internet

© 2017 Microsoft. Todos los derechos reservados. Copyright