分享方式:

逐步解說:向 Active Directory 註冊 Dynamics 365 應用程式

  • 文章

 

發佈日期: 2017年1月

適用對象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

本逐步解說將說明如何註冊桌面用戶端或行動應用程式,讓應用程式可以連線至 Microsoft Dynamics 365 伺服器並進行驗證,以及存取 Web 服務。 註冊後,應用程式就可以使用 HTTP 要求透過伺服器的 SOAP 或 OData 端點來存取 Web 服務。 本逐步解說適用於 Microsoft Dynamics 365。

先決條件

對於內部部署或網際網路對向部署 (IFD):

  • Windows Server 2012 R2 含 AD FS。

  • 您必須擁有 Microsoft Dynamics 365 部署服務角色主控伺服器和 AD FS 伺服器的系統管理員存取權。

  • 內部部署伺服器必須設定為使用宣告驗證。

  • 應用程式的重新導向 URL。 尋找該 URL 的指示在名為取得重新導向 URI一節提供。

本主題內容

取得重新導向 URI

Dynamics 365 內部部署 (IFD) 應用程式註冊

取得重新導向 URI

取得原生用戶端 Windows 應用程式重新導向 URI 的方法之一,是在應用程式偵錯工作階段中執行下列這行程式碼,並檢查傳回的 URI 值。 在 WinJS 偵錯工作階段中,選取 RawUri 屬性。

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker 類別可在 Windows.Security.Authentication.Web 命名空間中找到。 在註冊應用程式時,使用方法呼叫所傳回的字串值。C# 程式碼行顯示在主題範例:Windows 8 桌面現代 OData 應用程式中。

針對非 Windows 原生用戶端應用程式 (例如主控台應用程式),請使用任何有效的 URI 值。 在此情況下,URI 不需要實際存在,但是它必須在用戶中是唯一的。

Dynamics 365 內部部署 (IFD) 應用程式註冊

案例:客戶或其他人註冊自訂應用程式,在 ISV 或合作夥伴提供的 Dynamics 365 伺服器上存取組織資料庫。

ISV 或合作夥伴執行下列工作:

  1. 使用本節稍後提供的 Windows PowerShell 命令,設定 Dynamics 365 內部部署 (IFD) 和伺服器 AD FS 伺服器。

  2. 提供用戶端 ID 與伺服器位址 URL 資訊給客戶。

客戶或其他人執行下列工作:

  1. 依指示,在應用程式中輸入用戶端 ID 與伺服器位址 URL,以設定外部應用程式。

Dynamics 365 伺服器安裝程式

若要設定 Dynamics 365 伺服器以啟用同盟宣告,請執行下列步驟。

設定宣告設定

  1. 以系統管理員身分登入主控部署服務角色的 Dynamics 365 伺服器,並開啟 Windows PowerShell 命令視窗。

  2. 新增 Dynamics 365Windows PowerShell 嵌入式管理單元 (Microsoft.Crm.PowerShell.dll)。其他資訊:TechNet:使用 Windows PowerShell 管理部署工作

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. 輸入下列 Windows PowerShell 命令。

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS 伺服器設定

若要向 AD FS 註冊外部應用程式,請執行下列步驟。

在 Active Directory 中註冊應用程式

  1. 以系統管理員身分登入 AD FS 伺服器並開啟 Windows PowerShell 命令視窗。

  2. 輸入下列命令。

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    其中 <CLIENT_ID> 是唯一編號,<APP_NAME> 是應用程式名稱,而 <REDIRECT_URI> 是在驗證完成之後 AD FS 要重新導向到的任何有效 URI。 建議用戶端 ID 使用 GUID。 您可以開啟 [工具] 功能表並按一下 [建立 GUID],在 Microsoft Visual Studio 中產生 GUID。

另請參閱

新增、更新及移除應用程式
使用 Web 服務驗證使用者
在 Microsoft Dynamics 365 中驗證使用者

Microsoft Dynamics 365

© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權