Partager via

Guide pas-à-pas : Enregistrer une application Dynamics 365 auprès d'Active Directory

  • Article

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Ce guide pas-à-pas explique comment enregistrer un client de bureau ou une application mobile afin qu'il ou elle puisse se connecter et s'authentifier auprès du serveur Microsoft Dynamics 365 et accéder aux services Web. Une fois enregistrée, une application peut accéder aux services Web à l'aide de requêtes HTTP via des points de terminaison SOAP ou OData du serveur. Ce guide pas-à-pas s'applique à Microsoft Dynamics 365.

Conditions préalables

Pour un Déploiement avec accès via Internet (IFD) local ou  :

  • Un Windows Server 2012 R2 avec AD FS.

  • Vous devez disposer d'un accès administrateur au serveur qui héberge le rôle de services de déploiement Microsoft Dynamics 365 et le serveur AD FS.

  • Le serveur local doit être configuré pour utiliser l'authentification basée sur les revendications.

  • URL de redirection de votre application. Les instructions permettant de rechercher cette URL sont fournies dans la section intitulée Obtenir l'URI de redirection.

Contenu de la rubrique

Obtenir l'URI de redirection

Enregistrement d'applications pour Dynamics 365 local (IFD)

Obtenir l'URI de redirection

Une méthode pour obtenir l'URI de redirection pour une application cliente native Windows consiste à exécuter la ligne de code suivante dans une session de débogage de votre application et à examiner la valeur URI retournée. Dans une session de débogage WinJS, sélectionnez la propriété RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

La classe WebAuthenticationBroker se trouve dans l'espace de noms Windows.Security.Authentication.Web. Utilisez la valeur de chaîne retournée par l'appel de méthode lorsque vous enregistrez l'application. La ligne de code C# est indiquée dans la rubrique Exemple : application SOAP moderne de bureau OData.

Pour une application cliente native autre que Windows, comme une application console, utilisez une valeur URI valide. Dans ce cas, il n'est pas nécessaire que l'URI existe réellement, mais il doit être unique dans le client.

Enregistrement d'applications pour Dynamics 365 local (IFD)

Scénario : un client ou une autre personne enregistre une application personnalisée pour accéder aux données d'organisation sur un serveur Dynamics 365 fourni par un éditeur de logiciels indépendant ou un partenaire.

L'éditeur de logiciels indépendant ou le partenaire réalise les tâches suivantes :

  1. Configure le serveur Dynamics 365 local (IFD) et le serveur AD FS à l'aide des commandes Windows PowerShell qui sont fournies plus loin dans cette section.

  2. Fournit l'ID client et l'adresse du serveur (URL) au client.

Le client ou une autre personne réalise les tâches suivantes :

  1. Configure l'application externe en entrant l'ID client et l'URL du serveur dans l'application, comme indiqué.

Configuration du serveur Dynamics 365

Pour configurer le serveur Dynamics 365 pour activer les revendications fédérées, procédez comme suit.

Configurer des paramètres de revendication

  1. Ouvrez une session en tant qu'administrateur sur le serveur Dynamics 365 qui héberge le rôle du service de déploiement et ouvrez une fenêtre de commande Windows PowerShell.

  2. Ajoutez le composant logiciel enfichable Dynamics 365Windows PowerShell (Microsoft.Crm.PowerShell.dll).Pour plus d'informations :TechNet : Administrer le déploiement à l’aide de Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Entrez les commandes suivantes Windows PowerShell.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

Configuration du serveur AD FS

Pour enregistrer l'application externe avec AD FS, procédez comme suit.

Enregistrer l'application dans Active Directory

  1. Connectez-vous au serveur AD FS en tant qu'administrateur et ouvrez une fenêtre de commande Windows PowerShell.

  2. Entrez la commande suivante.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Où <CLIENT_ID> représente un nombre unique, <APP_NAME> est le nom de l'application, et <REDIRECT_URI> est un URI valide vers lequel AD FS est redirigé une fois l'authentification terminée. Il est recommandé que l'ID client soit un GUID. Vous pouvez générer un GUID dans Microsoft Visual Studio en ouvrant le menu Outils et en cliquant sur Créer un GUID.

Voir aussi

Ajout, mise à jour et suppression d'une application
Authentifier l’utilisateur auprès des services Web
Authentifier les utilisateurs dans Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Tous droits réservés. Copyright