Condividi tramite

Procedura dettagliata: registrare un'applicazione CRM con Active Directory

  • Articolo

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

La procedura dettagliata illustra come registrare un'applicazione per dispositivi mobili o client desktop in modo da potersi connettere e autenticare con il server Microsoft Dynamics 365 e accedere ai servizi Web. Dopo la registrazione, l'applicazione può accedere ai servizi Web utilizzando le richieste HTTP tramite gli endpoint SOAP o OData del server. Questa procedura dettagliata si applica a entrambe le installazione di Aggiornamento di Microsoft Dynamics CRM 2015 e Microsoft Dynamics CRM Online 2015.

Prerequisiti

Per Microsoft Dynamics CRM 2015 locale o Distribuzione con connessione Internet:

  • Windows Server 2012 R2 con AD FS.

  • È necessario disporre dell'accesso come amministratore al server che ospita il ruolo dei servizi di distribuzione Microsoft Dynamics CRM 2015 e il server AD FS.

  • Il server locale deve essere configurato per l'utilizzo dell'autenticazione basata sulle attestazioni.

Per una distribuzione Microsoft Dynamics CRM Online:

  • L'utente deve disporre di un account utente di sistema Microsoft Dynamics CRM Online con il ruolo di Amministratore per la sottoscrizione di Microsoft Office 365.

  • Un account Microsoft Azure per la registrazione dell'applicazione. È utilizzabile anche un account di valutazione.

Per qualsiasi tipo di distribuzione, è necessario conoscere l'URL di reindirizzamento per l'applicazione. Le istruzioni per la ricerca dell'URL sono disponibili nella sezione Ottenere l'URI di reindirizzamento.

In questo argomento

Ottenere l'URI di reindirizzamento

Registrazione dell'applicazione per CRM locale (IFD)

Registrazione dell'applicazione per CRM Online

Ottenere l'URI di reindirizzamento

Un metodo per ottenere l'URI di reindirizzamento per un'applicazione nativa Windows del client consiste nell'eseguire la seguente riga di codice in una sessione di debug dell'applicazione ed esaminare il valore dell'URI restituito. In una sessione di debug WinJS, seleziona la proprietà RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

La classe WebAuthenticationBroker è disponibile nello spazio dei nomi Windows.Security.Authentication.Web. Utilizza il valore di stringa restituito dalla chiamata al metodo quando registri l'app. La riga di codice di C# è indicata nell'argomento Esempio: applicazione OData moderna desktop per Windows 8.

Per un'applicazione client nativa non Windows, quale un'applicazione di console, utilizza qualsiasi valore di URI valido. In questo caso, un URI non deve esistere effettivamente ma deve essere univoco nel tenant.

Registrazione dell'applicazione per CRM locale (IFD)

Scenario: un cliente o un altro utente registra un'applicazione personalizzata per accedere ai dati dell'organizzazione in un server Dynamics 365 fornito da un ISV o un partner.

L'ISV o il partner esegue le attività seguenti:

  1. Configura il server locale (IFD) Dynamics 365 e il server AD FS utilizzando i comandi Windows PowerShell che sono disponibili più avanti in questa sezione.

  2. Fornisce le informazioni dell'URL dell'indirizzo del server e dell'ID client al cliente.

Il cliente o l'altra persona esegue le attività indicate di seguito:

  1. Configura l'applicazione esterna immettendo l'URL dell'indirizzo del server e dell'ID client nell'applicazione come indicato.

Impostazione del server CRM

Per configurare il server Dynamics 365 e abilitare le attestazioni federate, eseguire la procedura seguente.

Configurare le impostazioni delle attestazioni

  1. Accedere come amministratore al server Dynamics 365 che ospita il ruolo del servizio di distribuzione e aprire una finestra di comando Windows PowerShell.

  2. Aggiungere lo snap-in Dynamics 365Windows PowerShell (Microsoft.Crm.PowerShell.dll).Ulteriori informazioni:TechNet: Amministrare la distribuzione utilizzando Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Immettere il comando Windows PowerShell seguente:

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

Impostazione del server AD FS

Per registrare l'applicazione esterna con AD FS, attenersi alla procedura descritta di seguito.

Registrare l'applicazione in Active Directory

  1. Accedere al server AD FS come amministratore e aprire una finestra di comando Windows PowerShell.

  2. Immettere il comando seguente.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Dove <CLIENT_ID> è un numero univoco, <APP_NAME> è un nome per l'applicazione e <REDIRECT_URI> è un URI valido a cui AD FS è reindirizzato una volta completata l'autenticazione. È consigliabile che l'ID client sia un GUID È possibile generare un GUID in Microsoft Visual Studio aprendo il menu Strumenti e facendo clic su Crea GUID.

Registrazione dell'applicazione per CRM Online

Scenario: una persona con un account utente di sistema CRM Online accede ai dati dell'organizzazione tramite un'applicazione per dispositivi mobili o client desktop.

L'utente finale o lo sviluppatore dell'applicazione esegue le attività seguenti:

  1. Registra l'applicazione esterna in Microsoft Azure e fornisce un URI di reindirizzamento durante il processo di registrazione. L'URI può essere qualsiasi URI valido e appropriato. Il processo di registrazione dell'applicazione Microsoft Azure restituisce la generazione di una stringa ID client.

  2. Configura l'applicazione immettendo l'ID client e l'URI di reindirizzamento nel codice di autenticazione o nel file di configurazione dell'applicazione quando istruito nella pagina di registrazione dell'applicazione di Microsoft Azure.

Scenario: un fornitore di software indipendente crea e registra un'applicazione che successivamente pubblica nell'archivio applicazioni. I clienti dell'ISV scaricano l'applicazione dall'archivio e la utilizzano per la connessione all'organizzazione Microsoft Dynamics CRM Online.

L'ISV esegue le attività seguenti:

  1. Registra l'applicazione nel tenant dell'ISV utilizzando i passaggi indicati nello scenario precedente (sopra).

Ogni cliente che scarica l'applicazione esegue le attività seguenti:

  1. Quando accede a un'organizzazione Dynamics 365 nel tenant del cliente, al cliente verrà presentato un modulo di consenso.

  2. Il cliente legge le informazioni nel modulo e fa clic su OK per acconsentire.

  3. (Facoltativo) Il cliente registra l'applicazione nel tenant del cliente.

Per le applicazioni native, il cliente deve acconsentire ogni volta che viene visualizzata la richiesta di autenticazione. Per le applicazioni Web, il cliente viene richiesto solo di acconsentire una volta. Una soluzione alternativa per ignorare il modulo di consenso del cliente consiste nel registrare l'applicazione nel tenant del cliente.

Registrare un'applicazione con Microsoft Azure

  1. Esegui l'accesso al portale di gestione di Microsoft Azure utilizzando un account con autorizzazioni di amministratore. Devi utilizzare un account nella stessa sottoscrizione Office 365(tenant) con cui si intende registrare l'applicazione. Puoi inoltre accedere al portale di Microsoft Azure tramite l'interfaccia di amministrazione di Office 365 espandendo la voce AMMINISTRATORE nel riquadro di spostamento a sinistra e selezionando Azure AD.

    Se non hai un tenant (account) di Azure o se hai l'account ma la sottoscrizione di Office 365 con Microsoft Dynamics CRM Online non è disponibile nell'account Azure, segui le istruzioni presenti nell'argomento Configurare l'accesso ad Azure Active Directory per il sito per sviluppatori per associare i due account.

    Se non disponi di un account, puoi iscriverti con una carta di credito. Tuttavia, l'account è gratuito per la registrazione dell'applicazione e non verrà eseguito alcun addebito sulla carta di credito se si seguono solo le procedure indicate in questo argomento per registrare una o più applicazioni.Ulteriori informazioni:Dettagli prezzi di Active Directory

  2. Fare clic su Active Directory nella colonna a sinistra della pagina. Potrebbe essere necessario scorrere la colonna sinistra per visualizzare l'icona e l'etichetta Active Directory.

  3. Fare clic sulla directory tenant desiderata nell'elenco delle directory.

    Elenco delle voci di Active Directory disponibili

    Se la directory tenant di Dynamics 365 non è disponibile nell'elenco delle directory, fai clic su Aggiungi e seleziona Utilizza directory esistente nella finestra di dialogo. Seguire le richieste e le istruzioni visualizzate e tornare al passaggio 1.

  4. Con la directory di destinazione selezionata, fai clic su Applicazioni (nella parte superiore della pagina) e quindi seleziona Aggiungi.

  5. Nella finestra di dialogo Scegliere un'opzione seleziona Aggiungi un'applicazione che l'organizzazione sta sviluppando.

  6. Quando richiesto, immettere un nome per l'applicazione, selezionare un tipo: Applicazione Web o Applicazione client nativa, e quindi selezionare la freccia a destra per continuare. Fai clic su un punto interrogativo ? per ulteriori informazioni sui valori appropriati per ogni campo di input.

  7. Continua a fornire le informazioni richieste e completa il processo di registrazione dell'applicazione scegliendo l'icona con il segno di spunta.

  8. Con la scheda dell'applicazione appena registrata selezionata, selezionare Aggiorna codice. Copia l'URI di reindirizzamento fornito e l'ID client. Dovrai inserire i valori nel codice di autenticazione dell'applicazione o nel file app.config secondo le necessità. Per un codice di esempio, vedi l'argomento Esempio: applicazione OData moderna desktop per Windows 8.

    ID client generato in Dynamics CRM

  9. Con la scheda dell'app appena registrata selezionata, scegli Configura o Configura l'accesso alle API Web in altre applicazioni.

  10. Scegli Aggiungi applicazione e imposta le autorizzazioni dell'app come illustrato nella figura seguente. Seleziona l'icona + sulla voce di Dynamics CRM Online e seleziona il segno di spunta per uscire dalla finestra di dialogo.

    Impostare autorizzazioni per l'applicazione CRM Online

  11. Nell'elenco a discesaAutorizzazioni delegate di Dynamics CRM Online, seleziona Accedi a CRM Online come utente dell'organizzazione.

    Aggiungere le autorizzazioni dell'applicazione in Dynamics CRM

    Per ulteriori informazioni sulla registrazione di un'app con Azure Active Directory, vedi Aggiunta di un'applicazione.

  12. Seleziona SALVA.

Registrare un'applicazione con AD FS

  • Se si desidera organizzare una federazione di utenti tra un server IFD e Microsoft Dynamics CRM Online e si desidera utilizzare l'applicazione con entrambi i server, è necessario registrare l'applicazione con Microsoft Dynamics CRM Online e con Active Directory Federation Services (ADFS) nel server IFD. Seguire le istruzioni disponibili in questo argomento. Nel server IFD deve essere in esecuzione Windows Server 2012 R2.

Vedere anche

Aggiunta, aggiornamento e rimozione di un'applicazione
Autenticare l'utente con i servizi Web
Autenticare gli utenti tramite i servizi Web di Microsoft Dynamics CRM 2015

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright