Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł dotyczy organizacji microsoft Dynamics CRM Government Cloud, które zaimplementowały integrację z usługą Microsoft Azure Service Bus.
Dotyczy: Microsoft Dynamics CRM Online
Oryginalny numer KB: 3200643
Podsumowanie
Ostatnie ulepszenia zabezpieczeń wymagają, aby usługa Microsoft Dynamics CRM Online korzystała z nowego certyfikatu do uwierzytelniania w usłudze Microsoft Azure. Wykonaj kroki opisane w tym artykule, aby zmienić konfigurację w przestrzeni nazw platformy Microsoft Azure. Te zmiany są niezbędne i umożliwią uwierzytelnianie komunikatów wysyłanych z usługi Microsoft Dynamics CRM Online do punktu końcowego usługi platformy Microsoft Azure zarówno przy użyciu bieżącego certyfikatu, jak i nowszego certyfikatu, który będzie dostępny wkrótce.
Uwaga
Te informacje dotyczą również integracji łącznika Dynamics Marketing/Dynamics CRM.
Aby zapewnić minimalny wpływ, ta zmiana konfiguracji powinna zostać wprowadzona przed godziną 1:00 czasu UTC, wtorek, 1 listopada 2016 r. globalnie.
Uwaga
- Nie usuwaj starego certyfikatu dopiero po 1:00 czasu UTC, piątek, 4 listopada 2016 r., ponieważ nowy nie jest ważny do tej daty. Jednak zarówno nowe, jak i stare certyfikaty mogą istnieć jednocześnie bez problemów.
- Jeśli Twoja organizacja korzysta z programu Dynamics CRM w wersji 8.1 lub nowszej, zdecydowanie sugerujemy skonfigurowanie punktów końcowych usługi do korzystania z uwierzytelniania SAS zamiast usługi ACS. Aby uzyskać więcej informacji, zobacz Przewodnik: konfigurowanie platformy Microsoft Azure (SAS) na potrzeby integracji z usługą Dynamics 365.
Jeśli te zmiany nie zostaną wprowadzone, żadne integracje z usługą Microsoft Dynamics CRM Online korzystające z usługi Microsoft Azure Service Bus przestaną działać. Ponadto jeśli narzędzie PluginRegistration służy do weryfikowania uwierzytelniania, może wystąpić komunikat o błędzie podobny do następującego przykładu:
"Dostawca tokenu nie może podać tokenu zabezpieczającego. Serwer zdalny zwrócił błąd: (401) Brak autoryzacji ".
Więcej informacji
Po zakończeniu procedur opisanych w tym artykule kontrola dostępu usługi ACS zostanie skonfigurowana tak, aby umożliwić usłudze Microsoft Dynamics CRM Online dalsze wysyłanie komunikatów przy użyciu nowych certyfikatów.
Najpierw pobierz listę punktów końcowych usługi. Kroki opisane w tym artykule należy wykonać dla każdego z punktów końcowych usługi. Aby znaleźć punkty końcowe usługi w usłudze Microsoft Dynamics CRM, przejdź do pozycji Ustawienia, wybierz pozycję Dostosowania, wybierz pozycję Dostosuj system i wybierz pozycję Punkty końcowe usługi.
Uwaga
Jeśli tryb połączenia punktu końcowego usługi jest federacyjny, te same kroki należy powtórzyć w poniższych instrukcjach dla https://.accesscontrol.windows.net/v2/mgmt/web lub https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web.
Aby skonfigurować kontrolę dostępu dla przestrzeni nazw usługi:
W przeglądarce internetowej przejdź do
https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/weblubhttps://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web.Jeśli nie masz dostępu, skontaktuj się z deweloperem rozwiązania, aby wykonać kroki.
W obszarze Ustawienia usługi wybierz pozycję Tożsamości usługi.
Wybierz tożsamość usługi Microsoft Dynamics CRM Online, aby przejść do strony Edytowanie tożsamości usługi.
Uwaga
Jeśli adres URL organizacji zawiera
crm9.dynamics.comelement , kliknij tutaj, aby pobrać certyfikat publiczny i zapisać go na dysku. Zaznacz również pole wyboru obokcrm9.dynamics.com.
Wybierz Dodaj.
W obszarze Typ wybierz pozycję X509, a następnie wybierz pozycję Dodaj. Na ekranie Dodawanie poświadczeń (pokazanym poniżej) przejdź do certyfikatu publicznego, który został wcześniej zapisany na dysku, a następnie wybierz pozycję Zapisz.
Na liście Poświadczenia powinny być teraz widoczne bieżące (wkrótce wygasające) i nowe certyfikaty.
