Condividi tramite

Procedura dettagliata: registrare un'app Dynamics 365 con Azure Active Directory

  • Articolo

 

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

La procedura dettagliata illustra come registrare un'applicazione con Microsoft Azure Active Directory in modo da potersi connettere al server Microsoft Dynamics 365, effettuare l'autenticazione con OAuth e e accedere ai servizi Web. Dopo la registrazione, un'applicazione può accedere ai servizi Web utilizzando le richieste HTTP con l'API Web o le classi proxy del client Web del Servizio organizzazione. Questa procedura dettagliata si applica a Microsoft Dynamics 365 (online e locale) quando si utilizza l'autenticazione OAuth nell'applicazione.

Prerequisiti

Per una Distribuzione con connessione Internet o locale:

  • Il server deve essere configurato per utilizzare l'autenticazione basata sulle attestazioni e avere l'autenticazione OAuth abilitata.

  • Una sottoscrizione Microsoft Azure per la registrazione dell'applicazione. È utilizzabile anche un account di valutazione.

Per una distribuzione Microsoft Dynamics 365 (online):

  • L'utente deve disporre di un account utente di sistema Microsoft Dynamics 365 (online) con il ruolo di Amministratore per la sottoscrizione di Microsoft Office 365.

  • Una sottoscrizione Microsoft Azure per la registrazione dell'applicazione. È utilizzabile anche un account di valutazione.

Per qualsiasi tipo di distribuzione, è necessario conoscere l'URL di reindirizzamento per l'applicazione. Le istruzioni per la ricerca dell'URL sono disponibili nella sezione Ottenere l'URI di reindirizzamento.

In questo argomento

Ottenere l'URI di reindirizzamento

Registrazione dell'app per l'autenticazione OAuth

Ottenere l'URI di reindirizzamento

Un metodo per ottenere l'URI di reindirizzamento per un'applicazione nativa Windows del client consiste nell'eseguire la seguente riga di codice in una sessione di debug dell'applicazione ed esaminare il valore dell'URI restituito. In una sessione di debug WinJS, seleziona la proprietà RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

La classe WebAuthenticationBroker è disponibile nello spazio dei nomi Windows.Security.Authentication.Web. Utilizza il valore di stringa restituito dalla chiamata al metodo quando registri l'app. La riga di codice di C# è indicata nell'argomento Esempio: applicazione OData moderna desktop per Windows 8.

Per un'applicazione client nativa non Windows, quale un'applicazione di console, utilizza qualsiasi valore di URI valido. In questo caso, un URI non deve esistere effettivamente ma deve essere univoco nel tenant.

Registrazione dell'app per l'autenticazione OAuth

Scenario: una persona con un account utente di sistema Dynamics 365 accede ai dati dell'organizzazione tramite un'applicazione per dispositivi mobili o client desktop.

L'utente finale o lo sviluppatore dell'applicazione esegue le attività seguenti:

  1. Registra l'applicazione esterna in Microsoft Azure e fornisce un URI di reindirizzamento durante il processo di registrazione. L'URI può essere qualsiasi URI valido e appropriato. Il processo di registrazione dell'applicazione Microsoft Azure restituisce la generazione di una stringa ID client.

  2. Configura l'applicazione immettendo l'ID client e l'URI di reindirizzamento nel codice di autenticazione o nel file di configurazione dell'applicazione quando istruito nella pagina di registrazione dell'applicazione di Microsoft Azure.

Scenario: un fornitore di software indipendente crea e registra un'applicazione che successivamente pubblica nell'archivio applicazioni. I clienti dell'ISV scaricano l'app dall'archivio e la utilizzano per la connessione all'organizzazione Microsoft Dynamics 365 (online) o Distribuzione con connessione Internet.

L'ISV esegue le attività seguenti:

  1. Registra l'applicazione nel tenant dell'ISV utilizzando i passaggi indicati nello scenario precedente (sopra).

Ogni cliente che scarica l'applicazione esegue le attività seguenti:

  1. Quando accede a un'organizzazione Dynamics 365 nel tenant del cliente, al cliente verrà presentato un modulo di consenso.

  2. Il cliente legge le informazioni nel modulo e fa clic su OK per acconsentire.

  3. (Facoltativo) Il cliente registra l'applicazione nel tenant del cliente.

Per le applicazioni native, il cliente deve acconsentire ogni volta che viene visualizzata la richiesta di autenticazione. Per le applicazioni Web, il cliente viene richiesto solo di acconsentire una volta. Una soluzione alternativa per ignorare il modulo di consenso del cliente consiste nel registrare l'applicazione nel tenant del cliente.

Registrare un'applicazione con Microsoft Azure

  1. Esegui l'accesso al portale di gestione di Microsoft Azure utilizzando un account con autorizzazioni di amministratore. Devi utilizzare un account nella stessa sottoscrizione Office 365(tenant) con cui si intende registrare l'applicazione. Puoi inoltre accedere al portale di Microsoft Azure tramite l'interfaccia di amministrazione di Office 365 espandendo la voce AMMINISTRATORE nel riquadro di spostamento a sinistra e selezionando Azure AD.

    Se non hai un tenant (account) di Azure o se hai l'account ma la sottoscrizione di Office 365 con Microsoft Dynamics 365 (online) non è disponibile nella sottoscrizione Azure, segui le istruzioni presenti nell'argomento Configurare l'accesso ad Azure Active Directory per il sito per sviluppatori per associare i due account.

    Se non disponi di un account, puoi iscriverti con una carta di credito. Tuttavia, l'account è gratuito per la registrazione dell'applicazione e non verrà eseguito alcun addebito sulla carta di credito se si seguono solo le procedure indicate in questo argomento per registrare una o più applicazioni.Ulteriori informazioni:Dettagli prezzi di Active Directory

  2. Fai clic su Active Directory nella colonna a sinistra della pagina. Potrebbe essere necessario scorrere la colonna sinistra per visualizzare l'icona e l'etichetta Active Directory.

  3. Fai clic sulla directory tenant desiderata nell'elenco delle directory.

    Elenco delle voci di Active Directory disponibili

    Se la directory tenant di Dynamics 365 non è disponibile nell'elenco delle directory, fai clic su Aggiungi e seleziona Utilizza directory esistente nella finestra di dialogo. Seguire le richieste e le istruzioni visualizzate e tornare al passaggio 1.

  4. Con la directory di destinazione selezionata, fai clic su Applicazioni (nella parte superiore della pagina) e quindi su Aggiungi.

  5. Nella finestra di dialogo Scegliere un'opzione fai clic su Aggiungi un'applicazione che l'organizzazione sta sviluppando.

  6. Quando richiesto, immetti un nome per l'applicazione, seleziona un tipo: Applicazione Web o Applicazione client nativa e quindi fai clic sulla freccia a destra per continuare. Fai clic su un punto interrogativo ? per ulteriori informazioni sui valori appropriati per ogni campo di input.

  7. Continua a fornire le informazioni richieste e completa il processo di registrazione dell'applicazione scegliendo l'icona con il segno di spunta.

  8. Con la scheda dell'applicazione appena registrata selezionata, fai clic su Aggiorna codice. Copia l'URI di reindirizzamento fornito e l'ID client. Dovrai inserire i valori nel codice di autenticazione dell'applicazione o nel file app.config secondo le necessità. Per un codice di esempio, vedi l'argomento Esempio: applicazione OData moderna desktop per Windows 8.

    ID client generato in Dynamics CRM

  9. Con la scheda dell'app appena registrata selezionata, fai clic su Configura o Configura l'accesso alle API Web in altre applicazioni.

  10. Fai clic su Aggiungi applicazione e imposta le autorizzazioni dell'app come illustrato nella figura seguente. Seleziona l'icona + sulla voce di Dynamics 365 (online) e seleziona il segno di spunta per uscire dalla finestra di dialogo.

    Impostare autorizzazioni per l'applicazione CRM Online

  11. Nell'elenco a discesa Autorizzazioni delegate di Dynamics 365 (online), seleziona Accedi a Dynamics 365 (online) come utente dell'organizzazione.

    Aggiungere le autorizzazioni dell'applicazione in Dynamics CRM

    Per ulteriori informazioni sulla registrazione di un'app con Azure Active Directory, vedi Aggiunta di un'applicazione.

  12. Seleziona SALVA.

Registrare un'applicazione con AD FS

  • Se si desidera organizzare una federazione di utenti tra un server IFD e Microsoft Dynamics 365 (online) e si desidera utilizzare l'applicazione con entrambi i server, è necessario registrare l'applicazione con Microsoft Dynamics 365 (online) e con Active Directory Federation Services (ADFS) nel server IFD. Seguire le istruzioni disponibili in questo argomento. Nel server IFD deve essere in esecuzione Windows Server 2012 R2.

Vedere anche

Aggiunta, aggiornamento e rimozione di un'applicazione
Autenticare l'utente con i servizi Web
Autenticare gli utenti in Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright