逐步解說:向 Active Directory 註冊 Dynamics 365 應用程式
發行︰ 2017年1月
適用於: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
本逐步解說將說明如何註冊桌面用戶端或行動應用程式,讓應用程式可以連線至 Microsoft Dynamics 365 伺服器並進行驗證,以及存取 Web 服務。 註冊後,應用程式就可以使用 HTTP 要求透過伺服器的 SOAP 或 OData 端點來存取 Web 服務。 本逐步解說適用於 Microsoft Dynamics 365。
必要條件
對於內部部署或網際網路對向部署 (IFD):
Windows Server 2012 R2 含 AD FS。
您必須擁有 Microsoft Dynamics 365 部署服務角色主控伺服器和 AD FS 伺服器的系統管理員存取權。
內部部署伺服器必須設定為使用宣告驗證。
應用程式的重新導向 URL。 尋找該 URL 的指示在名為取得重新導向 URI一節提供。
本主題內容
取得重新導向 URI
Dynamics 365 內部部署 (IFD) 應用程式註冊
取得重新導向 URI
取得原生用戶端 Windows 應用程式重新導向 URI 的方法之一,是在應用程式偵錯工作階段中執行下列這行程式碼,並檢查傳回的 URI 值。 在 WinJS 偵錯工作階段中,選取 RawUri 屬性。
string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()
WebAuthenticationBroker 類別可在 Windows.Security.Authentication.Web 命名空間中找到。 在註冊應用程式時,使用方法呼叫所傳回的字串值。C# 程式碼行顯示在主題範例:Windows 8 桌面現代 OData 應用程式中。
針對非 Windows 原生用戶端應用程式 (例如主控台應用程式),請使用任何有效的 URI 值。 在此情況下,URI 不需要實際存在,但是它必須在用戶中是唯一的。
Dynamics 365 內部部署 (IFD) 應用程式註冊
案例:客戶或其他人註冊自訂應用程式,在 ISV 或合作夥伴提供的 Dynamics 365 伺服器上存取組織資料庫。
ISV 或合作夥伴執行下列工作:
使用本節稍後提供的 Windows PowerShell 命令,設定 Dynamics 365 內部部署 (IFD) 和伺服器 AD FS 伺服器。
提供用戶端 ID 與伺服器位址 URL 資訊給客戶。
客戶或其他人執行下列工作:
- 依指示,在應用程式中輸入用戶端 ID 與伺服器位址 URL,以設定外部應用程式。
Dynamics 365 伺服器安裝程式
若要設定 Dynamics 365 伺服器以啟用同盟宣告,請執行下列步驟。
設定宣告設定
以系統管理員身分登入主控部署服務角色的 Dynamics 365 伺服器,並開啟 Windows PowerShell 命令視窗。
新增 Dynamics 365Windows PowerShell 嵌入式管理單元 (Microsoft.Crm.PowerShell.dll)。其他資訊:TechNet:使用 Windows PowerShell 管理部署工作
Add-PSSnapin Microsoft.Crm.PowerShell
輸入下列 Windows PowerShell 命令。
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings $ClaimsSettings.Enabled = $true Set-CrmSetting -Setting $ClaimsSettings
AD FS 伺服器設定
若要向 AD FS 註冊外部應用程式,請執行下列步驟。
在 Active Directory 中註冊應用程式
以系統管理員身分登入 AD FS 伺服器並開啟 Windows PowerShell 命令視窗。
輸入下列命令。
Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>
其中 <CLIENT_ID> 是唯一編號,<APP_NAME> 是應用程式名稱,而 <REDIRECT_URI> 是在驗證完成之後 AD FS 要重新導向到的任何有效 URI。 建議用戶端 ID 使用 GUID。 您可以開啟 [工具] 功能表並按一下 [建立 GUID],在 Microsoft Visual Studio 中產生 GUID。
另請參閱
新增、更新及移除應用程式
使用 Web 服務驗證使用者
在 Microsoft Dynamics 365 中驗證使用者
Microsoft Dynamics 365
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權