Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo se aplica a las organizaciones de Microsoft Dynamics CRM Government Cloud que han implementado la integración con Microsoft Azure Service Bus.
Se aplica a: Microsoft Dynamics CRM Online
Número de KB original: 3200643
Resumen
Las mejoras de seguridad recientes requieren que el servicio Microsoft Dynamics CRM Online use un nuevo certificado para autenticarse en el servicio microsoft Azure. Siga los pasos descritos en este artículo para cambiar la configuración en el espacio de nombres de Microsoft Azure. Estos cambios son necesarios y permitirán que los mensajes enviados desde el servicio Microsoft Dynamics CRM Online al punto de conexión de servicio de Microsoft Azure se autentiquen con el certificado actual y el certificado más reciente que estará disponible pronto.
Nota:
Esta información también se aplica a la integración del conector Dynamics Marketing/Dynamics CRM.
Para garantizar un impacto mínimo, este cambio de configuración debe realizarse antes de las 1:00 UTC, martes, 1 de noviembre de 2016 globalmente.
Nota:
- No quite el certificado anterior hasta las 1:00 UTC, viernes, 4 de noviembre de 2016, ya que el nuevo no es válido hasta esta fecha. Sin embargo, los certificados nuevos y antiguos pueden existir simultáneamente sin problemas.
- Si su organización usa Dynamics CRM versión 8.1 o posterior, le recomendamos encarecidamente configurar los puntos de conexión de servicio para usar la autenticación SAS en lugar de ACS. Para más información, consulte Tutorial: Configuración de Microsoft Azure (SAS) para la integración con Dynamics 365.
Si no se realizan estos cambios, las integraciones con Microsoft Dynamics CRM Online que usen el bus de servicio de Microsoft Azure dejarán de funcionar. Además, si se usa la herramienta PluginRegistration para comprobar la autenticación, puede producirse un mensaje de error similar al ejemplo siguiente:
El proveedor de tokens no pudo proporcionar un token de seguridad. El servidor remoto devolvió un error: (401) No autorizado ".
Más información
Cuando se hayan completado los procedimientos de este artículo, el control de acceso de ACS se configurará para permitir que Microsoft Dynamics CRM Online continúe enviando mensajes con los nuevos certificados.
En primer lugar, recupere la lista de puntos de conexión de servicio. Los pasos de este artículo deben realizarse para cada uno de los endpoints de servicio. Para buscar los puntos de conexión de servicio en Microsoft Dynamics CRM, vaya a Configuración, seleccione Personalizaciones, personalice el sistema y seleccione Puntos de conexión de servicio.
Nota:
Si el modo de conexión del punto de servicio es Federado, deberán repetirse los mismos pasos en las siguientes instrucciones para https://.accesscontrol.windows.net/v2/mgmt/web o https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web.
Para configurar el control de acceso para un espacio de nombres de servicio:
En un explorador web, vaya a
https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/webohttps://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web.Si no tiene acceso, póngase en contacto con el desarrollador de soluciones para seguir los pasos.
En Configuración del servicio, seleccione Identidades de servicio.
Seleccione la identidad del servicio Microsoft Dynamics CRM Online para continuar con la página Editar identidad de servicio.
Nota:
Si la dirección URL de la organización contiene
crm9.dynamics.com, haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, seleccione la casilla situada junto acrm9.dynamics.com.
Seleccionar Agregar.
En Tipo, elija X509 y, a continuación, seleccione Agregar. En la pantalla Agregar credencial (que se muestra a continuación), vaya al certificado público que guardó anteriormente en el disco y seleccione Guardar.
Ahora debería ver los certificados actuales (que pronto vencerán) y los nuevos certificados en la lista de credenciales.
