Tutorial: registrar una aplicación de CRM con Active Directory

 

Publicado: noviembre de 2016

Se aplica a: Dynamics CRM 2015

Este tutorial describe cómo registrar un cliente de escritorio o una aplicación móvil de modo que puede conectarse y autenticarse en el servidor de Microsoft Dynamics 365 y obtener acceso a los servicios web. Una vez registrada, una aplicación puede tener acceso a los servicios web mediante solicitudes de HTTP a través de los extremos SOAP u OData del servidor. Este tutorial se aplica a Microsoft Dynamics CRM 2015 y actualización de Microsoft Dynamics CRM Online 2015.

Requisitos previos

Para un Microsoft Dynamics CRM 2015 local o Implementación con conexión a Internet (IFD):

  • Un Windows Server 2012 R2 con AD FS.

  • Debe tener acceso de administrador al servidor que hospeda el rol de servicios de implementación de Microsoft Dynamics CRM 2015 y al servidor de AD FS.

  • El servidor local debe estar configurado para usar la autenticación de notificaciones.

Para una implementación de Microsoft Dynamics CRM Online:

  • El usuario debe tener una cuenta de usuario del sistema de Microsoft Dynamics CRM Online con el rol administrador para la suscripción de Microsoft Office 365.

  • Una cuenta de Microsoft Azure para registro de aplicaciones. Una cuenta de prueba también funcionará.

Para cualquier tipo de implementación, debe conocer la URL de redirección para la aplicación. Las instrucciones para encontrar esa URL se encuentran en la sección titulada Obtener la URI de redirección.

En este tema

Obtener la URI de redirección

Registro de aplicaciones CRM locales (IFD)

Registro de aplicación para CRM en línea

Obtener la URI de redirección

Un método para obtener la URI de redirección para una aplicación Windows del cliente nativo es ejecutar la siguiente línea de código en una sesión de depuración de la aplicación y examinar el valor URI devuelto. En una sesión de depuración de WinJS, seleccione la propiedad de RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

La clase WebAuthenticationBroker se puede encontrar en el espacio de nombres de Windows.Security.Authentication.Web. Use el valor de cadena que devuelve el método cuando se registra la aplicación. La línea de C# de código aparece en el tema Ejemplo: aplicación moderna de escritorio OData de Windows 8.

Para una aplicación cliente nativa no Windows como una aplicación de consola, use cualquier valor de URI válido. En este caso, el URI no tiene por qué existir realmente pero debe ser único en el inquilino.

Registro de aplicaciones CRM locales (IFD)

Escenario: Un cliente u otra persona registra una aplicación personalizada para tener acceso a datos de la organización en un servidor de Dynamics 365 proporcionado por un ISV o asociado.

El ISV o asociado realiza las siguientes tareas:

  1. Configura el servidor local de Dynamics 365 (IFD) y el servidor de AD FS con los comandos de Windows PowerShell que se proporcionan más adelante en esta sección.

  2. Se proporciona información sobre el Id. de cliente y la URL de dirección del servidor al cliente.

El cliente u otra persona realizará las siguientes tareas:

  1. Configura la aplicación externa introduciendo el Id. de cliente y la URL de dirección de servidor en la aplicación según se indique.

Instalación del servidor de CRM

Para configurar el servidor de Dynamics 365 para habilitar notificaciones federadas, siga estos pasos.

Configurar los ajustes de notificaciones

  1. Inicie sesión como administrador en el servidor de Dynamics 365 que recibe el rol del servicio de implementación y abra una ventana de comandos de Windows PowerShell.

  2. Agregue el complemento Dynamics 365Windows PowerShell de (Microsoft.Crm.PowerShell.dll).Más información:TechNet: Administración de la implementación con Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell
    
  3. Escriba el siguiente comando de Windows PowerShell.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
    $ClaimsSettings.Enabled = $true
    Set-CrmSetting -Setting $ClaimsSettings
    

Instalación del servidor AD FS

Para registrar la aplicación externa con AD FS, siga estos pasos.

Registrar la aplicación en Active Directory

  1. Inicie sesión en el servidor de AD FS como administrador y abra una ventana de comandos de Windows PowerShell.

  2. Escriba el siguiente comando.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>
    

    Donde <CLIENT_ID> es un número único, <APP_NAME> es un nombre para la aplicación, y <REDIRECT_URI> es cualquier URI válida a la que redirigirá AD FS cuando la autenticación se haya completado. Se recomienda que el Id. del cliente sea un GUID. Puede generar un GUID en Microsoft Visual Studio abriendo el menú Herramientas y haciendo clic en Cree el GUID.

Registro de aplicación para CRM en línea

Escenario: Una persona con una cuenta de usuario del sistema de CRM Online accede a los datos de la organización con un cliente de escritorio o aplicación móvil.

El usuario final o el desarrollador de aplicaciones realiza las siguientes tareas:

  1. Registra la aplicación externa en Microsoft Azure y ofrece una URI de redirección durante el proceso de registro. La URI puede ser cualquier URI válida y adecuada. El proceso de registro de la aplicación Microsoft Azure proporciona como resultado la generación de una cadena Id. de cliente.

  2. Configura la aplicación introduciendo el Id. de cliente y la URI de redirección en el código de autenticación de la aplicación o el archivo de configuración cuando se indique en la página del registro de la aplicación de Microsoft Azure.

Escenario: Un ISV crea y registra una aplicación que publica más adelante en la tienda de aplicaciones. Los clientes de ISV descargan la aplicación de la tienda y la usan para conectarse a su organización Microsoft Dynamics CRM Online.

El ISV realiza las siguientes tareas:

  1. Registra la aplicación en la empresa del ISV mediante los pasos indicados en el escenario anterior (arriba).

Cada cliente que descarga la aplicación realiza las siguientes tareas:

  1. Al tener acceso a una organización de Dynamics 365 en la empresa del cliente, se presentará el cliente con un formulario de consentimiento.

  2. El cliente lee la información en el formulario y hace clic en Aceptar para consentir.

  3. (Opcional) El cliente registra la aplicación en la empresa del cliente.

Para las aplicaciones nativas, el cliente tiene que consentir cada vez que se le solicite que se autentique de nuevo. Para las aplicaciones web, solo se solicita al cliente que consienta una vez. La solución para ignorar el formulario de consentimiento es que el cliente registre la aplicación en la empresa del cliente.

Registrar una aplicación con Microsoft Azure

  1. Iniciar sesión en el portal de administración Microsoft Azure con una cuenta con permiso de administrador. Debe usar una cuenta en la misma suscripción de Office 365 (empresa) con la que pretenda registrar la aplicación. También puede obtener acceso al portal de Microsoft Azure a través del centro de administración de Office 365 expandiendo el elemento ADMINISTRADOR en el panel de navegación de la izquierda y seleccionando Azure AD.

    Si no tiene una empresa de Azure (cuenta) o tiene una pero su suscripción a Office 365 con Microsoft Dynamics CRM Online no está disponible en su cuenta de Azure, siga las instrucciones en el tema Configurar acceso a Azure Active Directory para el sitio de desarrollador para asociar las dos cuentas.

    Si no tiene una cuenta, puede registrarse para obtener una cuenta utilizando una tarjeta de crédito. No obstante, la cuenta es gratuita para el registro de aplicaciones y no se cargará en su tarjeta de crédito si sigue los procedimientos indicados en este tema para registrar una o varias aplicaciones.Más información:Detalles de precios de Active Directory

  2. Elija Active Directory en la columna de la izquierda de la página. Es posible que deba desplazarse por la columna izquierda para ver el icono y la etiqueta de Active Directory.

  3. Elija el directorio de empresas que desee en la lista de directorio.

    Lista de entradas de Active Directory disponibles

    Si el directorio de empresas de Dynamics 365 no aparece en la lista de directorios, elija Agregar y luego seleccione Use el directorio existente en el cuadro de diálogo. Siga las indicaciones e instrucciones proporcionados, y vuelva al paso 1.

  4. Con el directorio de destino seleccionado, elija Aplicaciones (cerca de la parte superior de la página) y, a continuación, elija Agregar.

  5. En el cuadro de diálogo ¿Qué desea hacer?, elija Agregue una aplicación que mi organización está desarrollando.

  6. Cuando se le solicite, escriba el nombre de la aplicación, elija un tipo: Aplicación web o Aplicación cliente nativay, a continuación, elija la flecha derecha para continuar. Haga clic en un signo de interrogación ? para obtener más información sobre los valores adecuados para cada campo de entrada.

  7. Siga proporcionando la información solicitada y complete el proceso de registro de aplicaciones eligiendo el icono de marca de verificación.

  8. Con la ficha de la aplicación recién registrada seleccionada, elija Actualice el código. Copie la ID de redirección y el ID de cliente proporcionados. Necesitará insertar estos valores en el código de autenticación de la aplicación o el archivo app.config cuando sea conveniente. Para código de ejemplo, vea el tema Ejemplo: aplicación moderna de escritorio OData de Windows 8.

    Id. del cliente generado en Dynamics CRM

  9. Con la pestaña de la aplicación recién registrada seleccionada, seleccione Configurar o Configurar acceso a API web en otras aplicaciones.

  10. Elija Agregar aplicación y luego establezca los permisos de aplicaciones como se muestra en la siguiente ilustración. Seleccione el icono + en el elemento de línea Dynamics CRM Online y luego seleccione la marca de verificación para salir del diálogo.

    Establecer permisos en la aplicación de CRM Online

  11. En la lista desplegable Dynamics CRM OnlinePermisos delegados, marque Acceso a CRM Online como usuarios de la organización.

    Agregar permiso de aplicación en Dynamics CRM

    Para obtener más información sobre el registro de una aplicación con Azure Active Directory vea Agregar una aplicación.

  12. Seleccione GUARDAR.

Registrar una aplicación con AD FS

  • Si está federando usuarios entre un servidor de IFD y Microsoft Dynamics CRM Online, y desea usar la aplicación con cualquier servidor, debe registrar la aplicación con Microsoft Dynamics CRM Online y Servicios de federación de Active Directory (AD FS) en el servidor de IFD. Siga los pasos indicados en este tema. El servidor de IFD debe ejecutar Windows Server 2012 R2.

Ver también

Agregar, actualizar y quitar una aplicación
Autenticar al usuario con los servicios web
Autenticar usuarios con los servicios web de Microsoft Dynamics CRM 2015

© 2017 Microsoft. Todos los derechos reservados. Copyright