Passo a passo: Registrar o aplicativo CRM com Ative Directory

  • Artigo

 

Publicado: novembro de 2016

Aplicável a: Dynamics CRM 2015

Esse passo a passo descreve como registrar um cliente de área de trabalho ou um aplicativo móvel de modo que ele possa ser conectado e autenticado com o servidor Microsoft Dynamics 365 e acessar os serviços da Web. Depois de registrado, um aplicativo pode acessar os serviços da Web usando solicitações HTTP através de pontos de extremidade SOAP ou OData do servidor. Esse passo a passo se aplica a ambos os Atualização do Microsoft Dynamics CRM 2015 e Microsoft Dynamics CRM Online 2015.

Pré-requisitos

Para um Microsoft Dynamics CRM 2015 no local ou Implantação para a Internet (IFD):

  • Um Windows Server 2012 R2 com AD FS.

  • Você deve ter acesso de administrador ao servidor que hospeda a função de serviços de implantação Microsoft Dynamics CRM 2015 e o servidor AD FS.

  • O servidor no local deve ser configurado para usar a autenticação de declarações.

Para uma implantação de Microsoft Dynamics CRM Online:

  • O usuário deve ter uma conta de usuário do sistema Microsoft Dynamics CRM Online com função de administrador para a assinatura de Microsoft Office 365.

  • Uma conta do Microsoft Azure para o registro do aplicativo. Uma conta de avaliação também funcionará.

Para qualquer tipo de implantação, você precisa conhecer o URL de reorientação do seu aplicativo. Instruções para saber se a URL foi fornecida na seção chamada Obtenha o URI de redirecionamento.

Neste tópico

Obtenha o URI de redirecionamento

Registro de aplicativos do CRM no local (IFD)

Registro de aplicativo do CRM Online

Obtenha o URI de redirecionamento

Um método para obter o URI de redirecionamento para um aplicativo cliente nativo do Windows é executar a linha de código a seguir em uma sessão de depuração do aplicativo e examinar o valor retornado do URI. Em uma sessão de depuração WinJS, selecione a propriedade RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

A classe WebAuthenticationBroker pode ser encontrada no namespace Windows.Security.Authentication.Web. Use o valor de cadeia de caracteres retornado da chamada do método ao registrar o aplicativo. A linha de código C# é mostrada no tópico Exemplo: Aplicativo OData moderno de área de trabalho do Windows 8.

Para um aplicativo cliente nativo que não seja do Windows, como um aplicativo de console, use qualquer valor válido do URI. Nesse caso, a URI não precisa existir, mas precisa ser exclusiva no locatário.

Registro de aplicativos do CRM no local (IFD)

Cenário: Um cliente ou outra pessoa registra um aplicativo personalizado para acessar os dados da organização em um servidor Dynamics 365 fornecido por um ISV ou parceiro.

O ISV ou parceiro executa as seguintes tarefas:

  1. Configura o servidor no local (IFD) Dynamics 365 e o servidor AD FS usando os comandos Windows PowerShell fornecidos posteriormente nesta seção.

  2. Fornece informações de ID do cliente e endereço do servidor URL ao cliente.

O cliente ou outra pessoa executa as seguintes tarefas:

  1. Configura o aplicativo externo inserindo o ID do cliente e o endereço do servidor URL no aplicativo conforme instruído.

Instalação do Servidor CRM

Para configurar o servidor Dynamics 365 a fim de habilitar declarações confederadas, siga estas etapas.

Definir configurações de declarações

  1. Faça logon como administrador no servidor Dynamics 365 que hospeda a função de serviço de implantação e abra uma janela de comando Windows PowerShell.

  2. Adicione o snap-in do Dynamics 365Windows PowerShell (Microsoft.Crm.PowerShell.dll).Para obter mais informações:TecnNet: Administrar a implantação usando o Windows PowerShell.

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Digite os seguintes comandos Windows PowerShell.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

Instalação do servidor AD FS

Para registrar o aplicativo externo com AD FS, siga estas etapas.

Registre o aplicativo no Ative Directory

  1. Faça logon no servidor AD FS como administrador e abra uma janela de comando Windows PowerShell.

  2. Digite o seguinte comando.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Quando o <CLIENT_ID> for um número único, o <APP_NAME> é um nome para o aplicativo, e o <REDIRECT_URI> é qualquer URI válido cujo AD FS é para redirecionar depois de concluída a autenticação. Recomenda-se que o ID do cliente seja um GUID. Você pode gerar um GUID no Microsoft Visual Studio abrindo o menu Ferramentas e clicando em Criar GUID.

Registro de aplicativo do CRM Online

Cenário: uma pessoa com uma conta de usuário do sistema CRM Online acessa dados da organização através de um cliente de desktop ou aplicativo móvel.

O usuário final ou o desenvolvedor de aplicativo executa as seguintes tarefas:

  1. Registra o aplicativo externo em Microsoft Azure e fornece uma reorientação URI durante o processo de registro. O URI pode ser qualquer URI válido e apropriado. O processo de registro do aplicativo Microsoft Azure resulta na geração de uma cadeia de caracteres do ID do cliente.

  2. Configura o aplicativo digitando a ID do cliente e redireciona o URI no código de autenticação do aplicativo ou o arquivo de configuração quando instruído na página de registro do aplicativo Microsoft Azure.

Cenário: um ISV cria e registra um aplicativo que depois é publicado na loja de aplicativos. Os clientes do ISV baixam o aplicativo de diretórios e o utilizam para se conectar à sua organização Microsoft Dynamics CRM Online.

O ISV executa as seguintes tarefas:

  1. Registra o aplicativo do locatário do ISV usando as etapas fornecidas no cenário anterior (acima).

Cada cliente que baixa o aplicativo executa as seguintes tarefas:

  1. Ao acessar uma organização Dynamics 365 no locatário do cliente, o cliente será apresentado a um formulário de consentimento.

  2. O cliente lê as informações no formulário e clica em OK para consentir.

  3. (Opcional) O aplicativo do registro do cliente no locatário do cliente.

Para os aplicativos nativos, o cliente deve consentir cada vez que for consultado para autenticar novamente. Para os aplicativos da Web, só é solicitado ao cliente para consentir uma vez. A solução alternativa para ignorar o formulário de consentimento é para o cliente registrar o aplicativo no locatário do cliente.

Registrar um aplicativo com Microsoft Azure

  1. Conectar ao portal de gerenciamento do Microsoft Azure usando uma conta com permissão de administrador. Você precisa usar uma conta na mesma assinatura (locatário) do Office 365 com a qual você pretende registrar o aplicativo. Você também pode acessar o portal do Microsoft Azure através do centro de administração do Office 365, expandindo o item ADMIN no painel de navegação esquerdo e selecionando Azure AD.

    Se você não tiver um locatário (conta) do Azure ou tiver um mas a assinatura do Office 365 com o Microsoft Dynamics CRM Online não estiver disponível na sua conta do Azure, siga as instruções do tópico Configurar o acesso do Azure Active Directory para o local do seu desenvolvedor para associar as duas contas.

    Se você não tiver uma conta, poderá entrar em uma usando um cartão de crédito. No entanto, a conta é gratuita para o registro de aplicativo e o seu cartão de crédito não será cobrado se você apenas acompanhar os procedimentos apontados neste tópico para registrar um ou mais aplicativos.Para obter mais informações:Detalhes de preços do Active Directory

  2. Selecione Active Directory na coluna à esquerda da página. Talvez seja necessário rolar a coluna da esquerda para ver o ícone Active Directory e a tabela.

  3. Selecione o diretório de locatário desejado na lista do diretório.

    Lista de entradas do Active Directory disponíveis

    Se o diretório de locatário Dynamics 365 não for exibido na lista de diretório, escolha Adicionar e, depois, selecione Usar o diretório existente na caixa de diálogo. Siga as instruções fornecidas, e então volte à etapa 1.

  4. Com o diretório de destino selecionado, escolha Aplicativos (próximo ao topo da página) e, depois, Adicionar.

  5. Na caixa de diálogo O que deseja fazer?, escolha Adicionar um aplicativo que a minha organização está desenvolvendo.

  6. Quando solicitado, insira um nome para o aplicativo, selecione um tipo: Aplicativo Web ou Aplicativo do cliente nativo e selecione a seta direita para continuar. Clique em um ponto de interrogação ? para obter mais informações sobre os valores adequados para cada campo de entrada.

  7. Continue fornecendo as informações solicitadas e conclua o processo de registro do aplicativo escolhendo o ícone de marca de seleção

  8. Com o guia do aplicativo recentemente registrado selecionado, selecione Atualizar seu código. Copiar a URI de redirecionamento fornecida e a ID do cliente. Você precisará inserir esses valores no código de autenticação do aplicativo ou no arquivo app.config onde for apropriado. Para certos códigos de exemplo, consulte o tópico Exemplo: Aplicativo OData moderno de área de trabalho do Windows 8.

    ID de cliente gerado no Dynamics CRM

  9. Na guia do aplicativo recém-registrado, escolha Configurar ou Configurar o acesso a APIs da Web em outros aplicativos.

  10. Escolha Adicionar aplicativo e defina as permissões de aplicativos conforme mostrado na figura a seguir. Selecione o ícone + no item de linha Dynamics CRM Online e, depois, selecione a marca a seleção para sair da caixa de diálogo.

    Definir permissões no aplicativo CRM Online

  11. Na lista suspensa Permissões Delegadas do Dynamics CRM Online, marque Acessar o CRM Online como usuários da organização.

    Adicionar permissão de aplicativo no Dynamics CRM

    Para obter mais informações sobre como um aplicativo com o Active Directory do Azure, consulte Adicionando um aplicativo.

  12. Selecione SALVAR.

Registrar um aplicativo com o AD FS

  • Se você estiver confederando usuários entre um servidor IFD e Microsoft Dynamics CRM Online, e quiser usar o aplicativo com qualquer servidor, você deve registrar o aplicativo com ambos o Microsoft Dynamics CRM Online e o Serviços de Federação do Active Directory (AD FS) no servidor IFD. Siga as etapas fornecidas neste tópico. Seu servidor IFD deve estar executando o Windows Server 2012 R2.

Confira Também

Adicionando, atualizando e removendo um aplicativo
Autenticar o usuário nos serviços web
Autenticar os usuários com os serviços Web do Microsoft Dynamics CRM 2015

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais