Compartir a través de

Requisitos de red y de Active Directory para Microsoft Dynamics 365

  • Artículo

 

Publicado: enero de 2017

Se aplica a: Dynamics 365 (on-premises), Dynamics CRM 2016

Servicios de dominio de Active Directory (AD DS) es una característica de los sistemas operativos Windows Server. AD DS proporciona una estructura de seguridad y directorio para las aplicaciones de red como Microsoft Dynamics 365.

Como la mayoría de aplicaciones que dependen de un servicio de directorios, Microsoft Dynamics 365 tienen dependencias que son importantes para el funcionamiento, como por ejemplo, el uso de AD DS para almacenar la información de usuarios y grupos y para crear seguridad de la aplicación.

Microsoft Dynamics 365 Server debe instalarse únicamente en un Windows Server que sea integrante del dominio. El dominio donde se encuentra el servidor debe ejecutarse en uno de los siguientes niveles funcionales de dominio de Active Directory que figuran en el tema Modos de Active Directory.

Compatibilidad con federación y autenticación basada en notificaciones

Cuando se configura Microsoft Dynamics 365 para acceso a través de Internet, requiere servicios federados que admitan la autenticación basada en notificaciones. Se recomienda Servicios de federación de Active Directory (AD FS) en Microsoft Windows Server.

Servicios de federación de Active Directory

LosServicios de federación de Active Directory (AD FS) son una solución de acceso de identidades de alta seguridad, muy extensible y escalable en Internet que permite a las organizaciones autenticar a los usuarios de las organizaciones asociadas. Con AD FS en Microsoft Windows Server, puede conceder a los usuarios externos, de forma fácil y muy segura, acceso a los recursos de dominio de su organización. AD FS también puede simplificar la integración entre los recursos que no son de confianza y los recursos del dominio en su propia organización.

AD FS está disponible como rol de servidor en Windows Server.

Certificados digitales

Servicios de federación de Active Directory (AD FS) requiere dos tipos de certificados digitales:

  • Cifrado de notificaciones. La autenticación basada en notificaciones necesita identidades para proporcionar un certificado de cifrado para la autenticación. Este certificado debe ser de confianza para el equipo donde se instala Microsoft Dynamics 365 Server, por lo que debe estar ubicado en el almacén local Personal en el que se ejecuta el Configure el Asistente para autenticación basada en notificaciones.

  • Cifrado (HTTPS) de TLS/SSL. Los certificados para el cifrado TLS/SSL deben ser válidos para los nombres de host similares a org.contoso.com, auth.contoso.com y dev.contoso.com. Para satisfacer este requisito, puede usar un único certificado comodín (*.contoso.com), un certificado que admita nombres alternativos de asunto o certificados individuales para cada nombre. Los certificados individuales para cada nombre de host solo son válidos si se usan diferentes servidores para cada rol de servidor web. Para ejecutar Microsoft Dynamics 365, no se admiten enlaces múltiples de IIS como, por ejemplo, un sitio web con dos enlaces HTTPS o HTTP. Para obtener más información sobre las opciones disponibles, póngase en contacto con la compañía de servicios de la entidad de certificación o con el administrador de la entidad de certificación.

Para cumplir estos requisitos, su organización debe disponer de una infraestructura de clave pública o un contrato con un proveedor de certificados digitales como VeriSign, GoDaddy o Comodo.

Compatibilidad con IPv6

Esta versión de Microsoft Dynamics 365 funciona con IPv6 tanto independientemente como con IPv4 en entornos donde se admita IPv6.

Ver también

Requisitos previos y consideraciones para el planeamiento de la implementación de Microsoft Dynamics 365
Requisitos de software
Instalación y configuración de SQL Server

© 2017 Microsoft. Todos los derechos reservados. Copyright