Procedura dettagliata: registrare un'app Dynamics 365 con Active Directory

  • Articolo

 

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

La procedura dettagliata illustra come registrare un'applicazione per dispositivi mobili o client desktop in modo da potersi connettere e autenticare con il server Microsoft Dynamics 365 e accedere ai servizi Web. Dopo la registrazione, l'applicazione può accedere ai servizi Web utilizzando le richieste HTTP tramite gli endpoint SOAP o OData del server. Questa procedura dettagliata si applica a Microsoft Dynamics 365.

Prerequisiti

Per una Distribuzione con connessione Internet o locale:

  • Windows Server 2012 R2 con AD FS.

  • È necessario disporre dell'accesso come amministratore al server che ospita il ruolo dei servizi di distribuzione Microsoft Dynamics 365 e il server AD FS.

  • Il server locale deve essere configurato per l'utilizzo dell'autenticazione basata sulle attestazioni.

  • L'URL di reindirizzamento per l'applicazione. Le istruzioni per la ricerca dell'URL sono disponibili nella sezione Ottenere l'URI di reindirizzamento.

In questo argomento

Ottenere l'URI di reindirizzamento

Registrazione dell'applicazione per Dynamics 365 locale (IFD)

Ottenere l'URI di reindirizzamento

Un metodo per ottenere l'URI di reindirizzamento per un'applicazione nativa Windows del client consiste nell'eseguire la seguente riga di codice in una sessione di debug dell'applicazione ed esaminare il valore dell'URI restituito. In una sessione di debug WinJS, seleziona la proprietà RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

La classe WebAuthenticationBroker è disponibile nello spazio dei nomi Windows.Security.Authentication.Web. Utilizza il valore di stringa restituito dalla chiamata al metodo quando registri l'app. La riga di codice di C# è indicata nell'argomento Esempio: applicazione OData moderna desktop per Windows 8.

Per un'applicazione client nativa non Windows, quale un'applicazione di console, utilizza qualsiasi valore di URI valido. In questo caso, un URI non deve esistere effettivamente ma deve essere univoco nel tenant.

Registrazione dell'applicazione per Dynamics 365 locale (IFD)

Scenario: un cliente o un altro utente registra un'applicazione personalizzata per accedere ai dati dell'organizzazione in un server Dynamics 365 fornito da un ISV o un partner.

L'ISV o il partner esegue le attività seguenti:

  1. Configura il server locale (IFD) Dynamics 365 e il server AD FS utilizzando i comandi Windows PowerShell che sono disponibili più avanti in questa sezione.

  2. Fornisce le informazioni dell'URL dell'indirizzo del server e dell'ID client al cliente.

Il cliente o l'altra persona esegue le attività indicate di seguito:

  1. Configura l'applicazione esterna immettendo l'URL dell'indirizzo del server e dell'ID client nell'applicazione come indicato.

Installazione di Dynamics 365 Server

Per configurare il server Dynamics 365 e abilitare le attestazioni federate, eseguire la procedura seguente.

Configurare le impostazioni delle attestazioni

  1. Accedere come amministratore al server Dynamics 365 che ospita il ruolo del servizio di distribuzione e aprire una finestra di comando Windows PowerShell.

  2. Aggiungere lo snap-in Dynamics 365Windows PowerShell (Microsoft.Crm.PowerShell.dll).Ulteriori informazioni:TechNet: Amministrare la distribuzione utilizzando Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Immettere il comando Windows PowerShell seguente:

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

Impostazione del server AD FS

Per registrare l'applicazione esterna con AD FS, attenersi alla procedura descritta di seguito.

Registrare l'applicazione in Active Directory

  1. Accedere al server AD FS come amministratore e aprire una finestra di comando Windows PowerShell.

  2. Immettere il comando seguente.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Dove <CLIENT_ID> è un numero univoco, <APP_NAME> è un nome per l'applicazione e <REDIRECT_URI> è un URI valido a cui AD FS è reindirizzato una volta completata l'autenticazione. È consigliabile che l'ID client sia un GUID È possibile generare un GUID in Microsoft Visual Studio aprendo il menu Strumenti e facendo clic su Crea GUID.

Vedere anche

Aggiunta, aggiornamento e rimozione di un'applicazione
Autenticare l'utente con i servizi Web
Autenticare gli utenti in Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright