Compartir a través de


Tutorial: Registrar una aplicación de Dynamics 365 con Azure Active Directory

 

Publicado: enero de 2017

Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Este tutorial describe cómo registrar una aplicación con Microsoft Azure Active Directory de modo que puede conectarse en el servidor de Microsoft Dynamics 365, autenticarse mediante OAuth y obtener acceso a los servicios web. Una vez registrada, una aplicación puede tener acceso a los servicios web utilizando solicitudes HTTP con la API Web o clases del proxy de cliente web del servicio de organización. Este tutorial se aplica a Microsoft Dynamics 365 (en línea y local) cuando se usa la autenticación OAuth en la aplicación.

Requisitos previos

Para una Implementación con conexión a Internet (IFD) o local:

  • El servidor debe configurarse para usar autenticación de notificaciones y tener la autenticación OAuth habilitada.

  • Una suscripción a Microsoft Azure para registro de aplicaciones. Una cuenta de prueba también funcionará.

Para una implementación de Microsoft Dynamics 365 (online):

  • El usuario debe tener una cuenta de usuario del sistema de Microsoft Dynamics 365 (online) con el rol administrador para la suscripción de Microsoft Office 365.

  • Una suscripción a Microsoft Azure para registro de aplicaciones. Una cuenta de prueba también funcionará.

Para cualquier tipo de implementación, debe conocer la URL de redirección para la aplicación. Las instrucciones para encontrar esa URL se encuentran en la sección titulada Obtener la URI de redirección.

En este tema

Obtener la URI de redirección

Registro de aplicaciones para autenticación OAuth

Obtener la URI de redirección

Un método para obtener la URI de redirección para una aplicación Windows del cliente nativo es ejecutar la siguiente línea de código en una sesión de depuración de la aplicación y examinar el valor URI devuelto. En una sesión de depuración de WinJS, seleccione la propiedad de RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

La clase WebAuthenticationBroker se puede encontrar en el espacio de nombres de Windows.Security.Authentication.Web. Use el valor de cadena que devuelve el método cuando se registra la aplicación. La línea de C# de código aparece en el tema Ejemplo: aplicación moderna de escritorio OData de Windows 8.

Para una aplicación cliente nativa no Windows como una aplicación de consola, use cualquier valor de URI válido. En este caso, el URI no tiene por qué existir realmente pero debe ser único en el inquilino.

Registro de aplicaciones para autenticación OAuth

Escenario: Una persona con una cuenta de usuario del sistema de Dynamics 365 accede a los datos de la organización con un cliente de escritorio o aplicación móvil.

El usuario final o el desarrollador de aplicaciones realiza las siguientes tareas:

  1. Registra la aplicación externa en Microsoft Azure y ofrece una URI de redirección durante el proceso de registro. La URI puede ser cualquier URI válida y adecuada. El proceso de registro de la aplicación Microsoft Azure proporciona como resultado la generación de una cadena Id. de cliente.

  2. Configura la aplicación introduciendo el Id. de cliente y la URI de redirección en el código de autenticación de la aplicación o el archivo de configuración cuando se indique en la página del registro de la aplicación de Microsoft Azure.

Escenario: Un ISV crea y registra una aplicación que publica más adelante en la tienda de aplicaciones. Los clientes de ISV descargan la aplicación de la tienda y la usan para conectarse a su organización de Microsoft Dynamics 365 (online) o Implementación con conexión a Internet (IFD).

El ISV realiza las siguientes tareas:

  1. Registra la aplicación en la empresa del ISV mediante los pasos indicados en el escenario anterior (arriba).

Cada cliente que descarga la aplicación realiza las siguientes tareas:

  1. Al tener acceso a una organización de Dynamics 365 en la empresa del cliente, se presentará el cliente con un formulario de consentimiento.

  2. El cliente lee la información en el formulario y hace clic en Aceptar para consentir.

  3. (Opcional) El cliente registra la aplicación en la empresa del cliente.

Para las aplicaciones nativas, el cliente tiene que consentir cada vez que se le solicite que se autentique de nuevo. Para las aplicaciones web, solo se solicita al cliente que consienta una vez. La solución para ignorar el formulario de consentimiento es que el cliente registre la aplicación en la empresa del cliente.

Registrar una aplicación con Microsoft Azure

  1. Iniciar sesión en el portal de administración Microsoft Azure con una cuenta con permiso de administrador. Debe usar una cuenta en la misma suscripción de Office 365 (empresa) con la que pretenda registrar la aplicación. También puede obtener acceso al portal de Microsoft Azure a través del centro de administración de Office 365 expandiendo el elemento ADMINISTRADOR en el panel de navegación de la izquierda y seleccionando Azure AD.

    Si no tiene una empresa de Azure (cuenta) o tiene una pero su suscripción a Office 365 con Microsoft Dynamics 365 (online) no está disponible en su suscripción de Azure, siga las instrucciones en el tema Configurar acceso a Azure Active Directory para el sitio de desarrollador para asociar las dos cuentas.

    Si no tiene una cuenta, puede registrarse para obtener una cuenta utilizando una tarjeta de crédito. No obstante, la cuenta es gratuita para el registro de aplicaciones y no se cargará en su tarjeta de crédito si sigue los procedimientos indicados en este tema para registrar una o varias aplicaciones.Más información:Detalles de precios de Active Directory

  2. Haga clic en Active Directory en la columna de la izquierda de la página. Es posible que deba desplazarse por la columna izquierda para ver el icono y la etiqueta de Active Directory.

  3. Haga clic en el directorio de empresas que desee en la lista de directorio.

    Lista de entradas de Active Directory disponibles

    Si el directorio de empresas de Dynamics 365 no aparece en la lista de directorios, haga clic en Agregar y luego seleccione Use el directorio existente en el cuadro de diálogo. Siga las indicaciones e instrucciones proporcionados, y vuelva al paso 1.

  4. Con el directorio de destino seleccionado, haga clic en Aplicaciones (cerca de la parte superior de la página) y, a continuación, haga clic en Agregar.

  5. En el cuadro de diálogo ¿Qué desea hacer?, haga clic en Agregue una aplicación que mi organización está desarrollando.

  6. Cuando se le solicite, escriba el nombre de la aplicación, elija un tipo: Aplicación web o Aplicación cliente nativay, a continuación, haga clic en la flecha derecha para continuar. Haga clic en un signo de interrogación ? para obtener más información sobre los valores adecuados para cada campo de entrada.

  7. Siga proporcionando la información solicitada y complete el proceso de registro de aplicaciones eligiendo el icono de marca de verificación.

  8. Con la pestaña de la aplicación recién registrada seleccionada, haga clic en Actualice el código. Copie la ID de redirección y el ID de cliente proporcionados. Necesitará insertar estos valores en el código de autenticación de la aplicación o el archivo app.config cuando sea conveniente. Para código de ejemplo, vea el tema Ejemplo: aplicación moderna de escritorio OData de Windows 8.

    Id. del cliente generado en Dynamics CRM

  9. Con la pestaña de la aplicación recién registrada seleccionada, haga clic en Configurar o Configurar acceso a API web en otras aplicaciones.

  10. Haga clic en Agregar aplicación y luego establezca los permisos de aplicaciones como se muestra en la siguiente ilustración. Seleccione el icono + en el elemento de línea Dynamics 365 (online) y luego seleccione la marca de verificación para salir del diálogo.

    Establecer permisos en la aplicación de CRM Online

  11. En la lista desplegable Dynamics 365 (online)Permisos delegados, marque Acceso a Dynamics 365 (online) como usuarios de la organización.

    Agregar permiso de aplicación en Dynamics CRM

    Para obtener más información sobre el registro de una aplicación con Azure Active Directory vea Agregar una aplicación.

  12. Seleccione GUARDAR.

Registrar una aplicación con AD FS

  • Si está federando usuarios entre un servidor de IFD y Microsoft Dynamics 365 (online), y desea usar la aplicación con cualquier servidor, debe registrar la aplicación con Microsoft Dynamics 365 (online) y Servicios de federación de Active Directory (AD FS) en el servidor de IFD. Siga los pasos indicados en este tema. El servidor de IFD debe ejecutar Windows Server 2012 R2.

Ver también

Agregar, actualizar y quitar una aplicación
Autenticar al usuario con los servicios web
Autenticar usuarios en Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Todos los derechos reservados. Copyright