Exemplarische Vorgehensweise: Registrieren einer Dynamics 365-App mit Active Directory

  • Artikel

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

In dieser exemplarischen Vorgehensweise wird beschrieben, wie eine Desktop-Client- oder Handy-Anwendung registriert wird, damit sie eine Verbindung mit dem Microsoft Dynamics 365-Server herstellen und sich bei ihm authentifizieren kann und auf Webdienste zugreifen kann. Nach der Registrierung kann eine Anwendung mithilfe von HTTP-Anforderungen durch die Endpunkte SOAP oder OData des Servers auf die Webdienste zugreifen. Diese exemplarische Vorgehensweise gilt für Microsoft Dynamics 365.

Erforderliche Komponenten

Für eine lokale Bereitstellung oder eine Bereitstellung mit Internetzugriff (IFD):

  • Ein Windows Server 2012 R2 mit AD FS.

  • Sie müssen über Administratorzugriff auf den Server, der die Microsoft Dynamics 365-Bereitstellungsdiensterolle hostet, sowie auf den AD FS-Server verfügen.

  • Der lokale Server muss so konfiguriert werden, dass er eine anspruchsbasierte Authentifizierung verwendet.

  • Die Umleitungs-URL für die Anwendung. Anweisungen zum Suchen dieser URL werden im Abschnitt mit der Bezeichnung Beziehen des Umleitungs-URI bereitgestellt.

In diesem Thema

Beziehen des Umleitungs-URI

App-Registrierung für Dynamics 365 lokal (IFD)

Beziehen des Umleitungs-URI

Eine Methode zum Abrufen der Umleitungs-URI für eine Windows Native Client-Anwendung ist die Ausführung der folgende Codezeile in einer Debug-Sitzung der Anwendung und Überprüfung des zurückgegebenen URI-Werts. In einer WinJS-Debugsitzung wählen Sie die Eigenschaft RawUri aus.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

Die WebAuthenticationBroker-Klasse finden Sie im Windows.Security.Authentication.Web-Namespace. Verwenden Sie den Zeichenfolgenwert, der vom Methodenaufruf zurückgegeben wird, wenn Sie die App registrieren. Die C#-Codezeile wird im Thema Beispiel: Moderne OData-App für Windows 8-Desktop angezeigt.

Verwenden Sie für eine Windows-Nicht-Native-Client-Anwendung wie eine Konsolenanwendung einen gültigen URI-Wert. In diesem Fall muss der URI nicht tatsächlich vorhanden sein, aber im Mandanten eindeutig sein.

App-Registrierung für Dynamics 365 lokal (IFD)

Szenario: Ein Kunde oder eine andere Person registriert eine benutzerdefinierte Anwendung für den Zugriff auf Organisationsdaten auf einem Dynamics 365-Server, der von einem ISV oder Partner bereitgestellt wird.

Der ISV oder Partner führt die folgenden Aufgaben aus:

  1. Konfiguriert den lokalen (IFD)-Server AD FS sowie den Server Dynamics 365 mithilfe der Windows PowerShell-Befehle, die weiter unten in diesem Abschnitt angegeben werden.

  2. Stellt die URL-Informationen der Client-ID und der Serveradresse dem Kunden bereit.

Der Kunde oder eine andere Person führt die folgenden Aufgaben durch:

  1. Konfiguriert die externe Anwendung durch Eingeben der Client-ID- und Serveradressen-URL in der App gemäß Anweisung.

Microsoft Dynamics Dynamics 365 Server-Setup

Gehen Sie folgendermaßen vor, um den Dynamics 365-Server so zu konfigurieren, dass Verbundansprüche aktiviert sind.

Anspruchseinstellungen konfigurieren

  1. Melden Sie sich als Administrator auf dem Dynamics 365-Server an, der die Bereitstellungsservicerolle hostet, und öffnen Sie ein Windows PowerShell-Befehlsfenster.

  2. Fügen Sie das Dynamics 365Windows PowerShell-Snap-In (Microsoft.Crm.PowerShell.dll) hinzu.Weitere Informationen:TechNet: Ausführen von Bereitstellungsaufgaben mithilfe von Windows PowerShell.

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Geben Sie die folgenden Windows PowerShell-Befehle ein.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS-Serversetup

Gehen Sie zum Registrieren der externen Anwendung mit AD FS folgendermaßen vor.

Registrieren der Anwendung in Active Directory

  1. Melden Sie sich am AD FS-Server als Administrator an, und öffnen Sie ein Windows PowerShell-Befehlsfenster.

  2. Geben Sie den folgenden Befehl ein.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Sofern <CLIENT_ID> eine eindeutige Zahl ist, ist <APP_NAME> ein Name für die Anwendung, und <REDIRECT_URI> ist jeder gültige URI, auf den AD FS umleitet, nachdem die Authentifizierung abgeschlossen wurde. Es wird empfohlen, dass die Client-ID eine GUID ist. Sie können eine GUID in Microsoft Visual Studio generieren, indem Sie das Menü Extras öffnen und auf GUID Erstellen klicken.

Siehe auch

Hinzufügen, Aktualisieren und Entfernen einer Anwendung
Authentifizieren des Benutzers durch die Webdienste
Authentifizieren von Benutzern in Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright