Delen via

Overzicht: een Dynamics 365-app registreren bij Active Directory

  • Artikel

 

Gepubliceerd: januari 2017

Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Dit scenario bescrijft hoe u een bureaubladclient of mobiele toepassing kunt registeren zodat deze kan verbinden en verifiëren met de Microsoft Dynamics 365 server en toegang heeft tot de webservices. Na de registratie heeft een toepassing toegang tot de webservices met HTTP-aanvragen via de SOAP- of OData-eindpunten van de server. Dit scenario geldt voor Microsoft Dynamics 365.

Vereisten

Voor een on-premises of Internet Facing Deployment (IFD):

  • Een Windows Server 2012 R2 met AD FS.

  • U moet beheerderstoegang hebben tot de server die de Microsoft Dynamics 365 installatieservicerollen host en de AD FS server.

  • De on-premises server moet zijn geconfigureerd om claimverificatie te gebruiken.

  • De omleidings-URL voor de toepassing. Instructies voor het vinden van die URL worden verstrekt in de sectie genaamd Verkrijg de omleidings-URI.

In dit onderwerp

Verkrijg de omleidings-URI

App-registratie voor Dynamics 365 on-premises (IFD)

Verkrijg de omleidings-URI

Een manier om de omleidings-URI voor een native Windows-clienttoepassing te krijgen is door de volgende regel code uit te voeren in een foutopsporingssessie van uw toepassing en de geretourneerde URI-waarde te onderzoeken. Selecteer in een WinJS-foutopsporingssessie de eigenschap RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

De klasse WebAuthenticationBroker is te vinden in de Windows.Security.Authentication.Web-naamruimte. Gebruik de geretourneerde tekenreekswaarde van de methodeaanroep als u de app registreert. De C#-coderegel wordt weergegeven in het onderwerp Voorbeeld: Windows 8 bureaublad moderne OData-app.

Voor een niet-Windows native clienttoepassing zoals een consoletoepassing gebruikt u elke willekeurige geldige URI-waarde. In dit geval hoeft URI niet werkelijk te bestaan, maar deze moet wel uniek zijn in de tenant.

App-registratie voor Dynamics 365 on-premises (IFD)

Scenario: Een klant of andere persoon registreert een aangepaste toepassing om toegang te krijgen tot de gegeven van de organisatie op een Dynamics 365 server geleverd door ISV of Partner.

De ISV of Partner voert de volgende taken uit:

  1. Configureert de Dynamics 365 on-premises (IFD) server en AD FS server met gebruik van Windows PowerShell opdrachten die later in deze sectie worden geleverd.

  2. Geeft client-ID en serveradres URL informatie aan de klant.

De klant of andere persoon voert de volgende taken uit:

  1. Configureert de externe toepassing door de client-ID en het serveradres URL in te voeren in de app volgens de instructies.

De Dynamics 365-server instellen

Om de Dynamics 365 server te configureren om federatieve claims in te schakelen, volgt u deze stappen.

Claiminstellingen configureren

  1. Meld u aan als beheerder op de Dynamics 365 server die de installatieservicerol host en open een Windows PowerShell opdrachtvenster.

  2. Voeg de module Dynamics 365Windows PowerShell toe (Microsoft.Crm.PowerShell.dll).Meer informatie:TechNet: De installatie beheren met Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Voer de volgende Windows PowerShell opdrachten in.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS server setup

Om de externe toepassing te registreren met AD FS, volgt u deze stappen.

Registreer de toepassing in Active Directory

  1. Meld u aan bij de AD FS server als beheerder en open een Windows PowerShell opdrachtvenster.

  2. Voer de volgende opdracht in.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Waar <CLIENT_ID> een uniek nummer is, <APP_NAME> de naam is voor de toepassing en <REDIRECT_URI> iedere geldige URI is die AD FS omleidt nadat de verificatie is voltooid. Het wordt aangeraden dat de client-ID een GUID is. U kunt een GUID maken in Microsoft Visual Studio door het menu Extra te openen en op GUID maken te klikken.

Zie ook

Een toepassing toevoegen, bijwerken en verwijderen
De gebruiker verifiëren met de webservices
Gebruikers authenticeren in Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht