通过

演练:使用 Active Directory 注册 Dynamics 365 应用程序

  • 项目

 

发布日期: 2017年1月

适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

本演练介绍了如何注册桌面客户端或移动应用程序,使其能够连接到以及向其进行身份验证 Microsoft Dynamics 365 服务器和访问 Web 服务。 注册后,应用程序可以通过服务器的 SOAP或 OData 终结点使用 HTTP 请求访问 Web 服务。 本演练适用于 Microsoft Dynamics 365。

必备项

对于内部部署或 面向 Internet 的部署 (IFD):

  • Windows Server 2012 R2 与 AD FS。

  • 您必须对托管 Microsoft Dynamics 365 部署服务角色和 AD FS 服务器的服务器具有管理员访问权限。

  • 本地服务器必须配置声明身份验证。

  • 您的应用程序的重定向 URL。 在名为 获取重定向 URI 的一节中介绍了如何查找已提供的 URL。

本主题内容

获取重定向 URI

本地 Dynamics 365 的应用程序注册 (IFD)

获取重定向 URI

获取本机客户端 Windows 应用程序的重定向 URI 的一个方法,是在您的应用程序的调试会话中执行以下代码行,并检查返回的 URI 值。 在 WinJS 调试会话中,选择 RawUri 属性。

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker 类可以在 Windows.Security.Authentication.Web 命名空间中找到。 当注册应用程序时,使用从方法调用中返回的字符串值。 主题 示例:Windows 8 桌面现代 OData 应用程序 中显示 C# 代码行。

对于非 Windows 本机客户端应用程序(如控制台应用程序),请使用任意有效的 URI 值。 在这种情况下,URI 不需要实际存在,但是在租户中必须是唯一的。

本地 Dynamics 365 的应用程序注册 (IFD)

方案:客户或其他人员在由 ISV 或 Partner 提供的 Dynamics 365 服务器上注册一个自定义应用程序来访问组织数据。

ISV or Partner 执行以下任务:

  1. 使用本部分稍后提供的 Windows PowerShell 命令配置 Dynamics 365 内部部署 (IFD) 服务器和 AD FS 服务器。

  2. 向客户提供客户端 ID 和服务器地址 URL 信息。

客户或其他人员执行以下任务:

  1. 根据提示在应用程序上输入客户 ID 和服务器地址 URL,配置外部应用程序。

Dynamics 365 服务器安装程序

若要配置 Dynamics 365 服务器启用联合声明,请执行以下步骤。

配置声明设置

  1. 以管理员身份登录到托管部署服务角色的 Dynamics 365 服务器,并打开 Windows PowerShell 命令窗口。

  2. 添加 Dynamics 365Windows PowerShell 管理单元 (Microsoft.Crm.PowerShell.dll)。详细信息:TechNet:使用 Windows PowerShell 管理部署

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. 输入以下Windows PowerShell 指令:

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS 服务器安装程序

若要注册使用 AD FS 的外部应用程序,请执行下列步骤。

在 Active Directory 中注册应用程序

  1. 以管理员身份登录到 AD FS 服务器,并打开 Windows PowerShell 命令窗口。

  2. 输入以下命令。

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    其中,<CLIENT_ID> 是一个唯一编号,<APP_NAME> 是应用程序的名称,<REDIRECT_URI> 是完成身份验证后 AD FS 将重定向到的任意有效 URI。 建议客户端 GUID。 可以通过打开“工具”菜单和单击“创建 GUID”在 Microsoft Visual Studio 中生成 GUID。

另请参阅

添加、更新和删除应用程序
通过 Web 服务对用户进行验证
在 Microsoft Dynamics 365 中对用户进行身份验证

Microsoft Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权