Guide pas à pas : Enregistrer une application Dynamics 365 Customer Engagement avec Active Directory

  • Article

Ce guide pas-à-pas explique comment enregistrer un client de bureau ou une application mobile afin qu’il ou elle puisse se connecter et s’authentifier auprès du serveur Dynamics 365 Server et accéder aux services Web. Une fois enregistrée, une application peut accéder aux services Web à l'aide de requêtes HTTP avec l'API Web ou par le kit SDK API pour .NET.

 

Conditions préalables

Pour un déploiement local ou avec accès via Internet (IFD) :

  • Un Windows Server 2012 R2 avec AD FS.

  • Vous devez disposer d’un accès administrateur au serveur qui héberge le rôle de services de déploiement Dynamics 365 Customer Engagement (on-premises) et le serveur AD FS.

  • Le serveur local doit être configuré pour utiliser l’authentification basée sur les revendications.

  • URL de redirection de votre application. Les instructions permettant de rechercher cette URL sont fournies dans la section intitulée Obtenir l’URL de redirection.

Obtenir l’URI de redirection

Une méthode pour obtenir l’URI de redirection pour une application cliente native Windows consiste à exécuter la ligne de code suivante dans une session de débogage de votre application et à examiner la valeur URI retournée. Dans une session de débogage WinJS, sélectionnez la propriété RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();  

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()  

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

La classe WebAuthenticationBroker se trouve dans l’espace de noms Windows.Security.Authentication.Web. Utilisez la valeur de chaîne retournée par l’appel de méthode lorsque vous enregistrez l’application.

Pour une application cliente native autre que Windows, comme une application console, utilisez une valeur URI valide. Dans ce cas, il n’est pas nécessaire que l’URI existe réellement, mais il doit être unique dans le client.

Enregistrement de l’application pour Dynamics 365 Customer Engagement (on-premises) (IFD)

Scénario : un client ou une autre personne enregistre une application personnalisée pour accéder aux données d’organisation sur un serveur Customer Engagement fourni par un éditeur de logiciels indépendant ou un partenaire.

L’éditeur de logiciels indépendant ou le partenaire réalise les tâches suivantes :

  1. Configure le serveur Customer Engagement local (IFD) et le serveur AD FS à l’aide des commandes Windows PowerShell qui sont fournies plus loin dans cette section.

  2. Fournit l’ID client et l’URL d’adresse du serveur au client.

Le client ou une autre personne réalise les tâches suivantes :

  1. Configure l’application externe en entrant l’ID client et l’URL d’adresse du serveur dans l’application, comme indiqué.

Configuration du serveur Dynamics 365 Server

Pour configurer le serveur Customer Engagement pour activer les revendications fédérées, procédez comme suit.

Configurer des paramètres de revendication

  1. Ouvrez une session en tant qu’administrateur sur le serveur Customer Engagement qui héberge le rôle du service de déploiement et ouvrez une fenêtre de commande Windows PowerShell.

  2. Ajoutez le composant logiciel enfichable Customer EngagementWindows PowerShell (Microsoft.Crm.PowerShell.dll). Pour plus d’informations : Administrer le déploiement à l’aide de Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Saisissez les commandes suivantes Windows PowerShell.

    
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings  
$ClaimsSettings.Enabled = $true  
Set-CrmSetting -Setting $ClaimsSettings

Configuration du serveur AD FS

Pour enregistrer l’application externe avec AD FS, procédez comme suit.

Enregistrer l’application dans Active Directory

  1. Connectez-vous au serveur AD FS en tant qu’administrateur et ouvrez une fenêtre de commande Windows PowerShell.

  2. Entrez la commande suivante.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Où <CLIENT_ID> représente un nombre unique, <APP_NAME> est le nom de l’application, et <REDIRECT_URI> est un URI valide vers lequel AD FS est redirigé une fois l’authentification terminée. Il est recommandé que l’ID client soit un GUID. Vous pouvez générer un GUID dans Visual Studio en ouvrant le menu Outils et en cliquant sur Créer un GUID.

Voir aussi

Ajout, mise à jour et suppression d’une application
Authentifier les utilisateurs dans Dynamics 365 Customer Engagement (on-premises)