Configurar Microsoft Dynamics 365 para Outlook para que use la autenticación basada en notificaciones

Publicado: enero de 2017

Se aplica a: Dynamics 365 (on-premises), Dynamics CRM 2016

En un entorno que admite la autenticación basada en notificaciones, un cliente (como Dynamics 365 para Outlook) puede usar AD FS federado para conectar con Microsoft Dynamics 365 Server. El cliente obtiene las credenciales mediante AD FS federado y usa estas credenciales para ser autenticado en el mismo o en otro dominio de Active Directory con el fin de conectarse a Microsoft Dynamics 365 Server.

Puede conectar Dynamics 365 para Outlook situado en un dominio de Active Directory con un servidor de Microsoft Dynamics 365 situado en un dominio de Active Directory diferente. Puede hacerlo cuando las credenciales que Dynamics 365 para Outlook usa en su propio dominio sean autenticadas por un servidor del otro dominio. Para que esto funcione, use AD FS.

Una vez establecida la federación, el cliente puede usar sus credenciales de dominio actuales o unas diferentes cuando intente conectarse con Microsoft Dynamics 365 Server. Debe especificar qué dominio y qué Active Directory usará mediante el dominio de inicio, un proveedor que autentica el usuario.

Configure un cliente para autenticación basada en notificaciones

En el procedimiento siguiente, se crea una clave del Registro en un único equipo cliente. Existe también la posibilidad de usar una directiva de grupo para poder realizar este cambio del Registro en varios equipos cliente.

1. Asegúrese de que un explorador web del cliente puede llegar a la dirección URL de Microsoft Dynamics 365 Server sin errores de certificado. Si usa un certificado autofirmado, deberá importarlo para evitar errores de certificado. Una vez importados los certificados necesarios, debe poder conectar con la organización mediante credenciales no federadas.

2. Para usar credenciales federadas, especifique HomeRealmUrl en el registro de Windows, como se indica a continuación:

   Nota

   Esta clave de registro solo se necesita si el servidor del proveedor de notificaciones es distinto del que utiliza Microsoft Dynamics 365 Server; por ejemplo, el cliente de Microsoft Dynamics 365 se autentica en los dominios a un dominio distinto.

   1. Con privilegios de administrador, abra el Editor del Registro.

   2. Abra la clave del Registro HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.

   3. Cree la cadena del Registro HomeRealmUrl.

   4. Escriba los datos del valor del AD FS federado. Esta dirección URL terminará con /adfs/services/trust/mex. Por ejemplo, https://adfs.contoso.com/adfs/services/trust/mex.

   5. Cierre el Editor del Registro.

   6. Configurar Dynamics 365 para Outlook.Más información:Configurar Dynamics 365 para Outlook

Ahora debe poder conectar Dynamics 365 para Outlook con Microsoft Dynamics 365 Server mediante la autenticación basada en notificaciones.

Utilice un archivo de plantilla administrativa (.adm)

Modifique los siguientes datos de ejemplo para crear un archivo .adm para utilizar una directiva de grupo para publicar el valor del Registro HomeRealmUrl.

CLASS MACHINECATEGORY "Microsoft CRM"    KEYNAME "Software\Policies\Microsoft\MSCRMClient"   POLICY "Home Realm URL"      EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains."      PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl"      END PART   END POLICYEND CATEGORY

Para obtener más información, consulte Formato de archivo de la plantilla administrativa.

Ver también

Instalar Dynamics 365 para Outlook
Configurar IFD para Microsoft Dynamics 365

© 2017 Microsoft. Todos los derechos reservados. Copyright