Configurar una implementación de conexión a Internet de Microsoft Dynamics 365
Publicado: enero de 2017
Se aplica a: Dynamics 365 (on-premises), Dynamics CRM 2016
Puede implementar Microsoft Dynamics 365 para que los usuarios remotos puedan conectarse a la aplicación a través de Internet. Se admiten las siguientes configuraciones de Implementación con conexión a Internet (IFD):
Microsoft Dynamics 365 solo para usuarios internos
Microsoft Dynamics 365 para usuarios internos y acceso a IFD
Microsoft Dynamics 365 solo para acceso a IFD
Al configurar una IFD, se habilita el acceso a Microsoft Dynamics 365 desde Internet, fuera del firewall de la compañía, sin necesidad de usar una solución de red privada virtual (VPN). Cuando Microsoft Dynamics 365 está configurado para acceso a través de Internet, usa la autenticación basada en notificaciones para comprobar las credenciales de los usuarios externos. Cuando se configura Microsoft Dynamics 365 para el acceso desde Internet, la Autenticación de Windows debe mantenerse integrada para los usuarios internos.
Para que los usuarios accedan a la aplicación a través de Internet, el servidor que ejecuta Internet Information Services (IIS) donde está instalada la aplicación Microsoft Dynamics 365 debe estar disponible a través de Internet.
Para obtener más información, vea Acceso a Microsoft Dynamics 365 desde Internet - Autenticación basada en notificaciones y requisitos de IFD.
En este tema
Acerca de la autenticación basada en notificaciones
Recomendaciones para servidores con conexión a Internet
Configurar IFD
Acerca de la autenticación basada en notificaciones
El modelo de seguridad basado en notificaciones amplía los modelos tradicionales para incluir otros orígenes de directorio que contienen información acerca de los usuarios. Esta federación de la identidad permite a los usuarios de varios orígenes, tales como los Servicios de dominio de Active Directory (AD DS), clientes a través de Internet o asociados comerciales, autenticarse con un inicio de sesión único nativo.
El modelo basado en notificaciones tiene tres componentes: el usuario de confianza, que necesita la notificación para decidir qué va a hacer; el proveedor de identidad, que proporciona la notificación; y el usuario, que decide qué información desea proporcionar. Microsoft proporciona una solución de acceso basada en notificaciones denominada Servicios de federación de Active Directory (AD FS). AD FS permite que Servicios de dominio de Active Directory (AD DS) sea un proveedor de identidad en la plataforma de acceso basado en notificaciones.
AD FS consta de los componentes siguientes:
AD FS Framework proporciona a los desarrolladores una lógica de seguridad de .NET predefinida para generar aplicaciones preparadas para notificaciones y que mejora las aplicaciones ASP.NET o WCF.
Los Servicios de federación de Active Directory (AD FS) es un servicio de token de seguridad (STS) para emitir y transformar notificaciones, habilitar federaciones y administrar el acceso de los usuarios. Los Servicios de federación de Active Directory (AD FS) admiten los protocolos WS-Trust, WS-Federation y Lenguaje de marcado de aserción de seguridad (SAML). Los Servicios de federación de Active Directory (AD FS) también puede emitir y administrar tarjetas de información para los usuarios de AD DS.
Para obtener más información acerca de AD FS, consulte:
Información general sobre Servicios de federación de Active Directory (Windows Server 2012)
Descarga de AD FS 2.0 para Windows Server 2008: AD FS 2.0 RTW
Recomendaciones para servidores con conexión a Internet
Implementar una directiva de contraseña segura
Para reducir el riesgo de "ataques con fuerza bruta" se recomienda que implemente una directiva de contraseña segura en los usuarios remotos que tengan acceso al dominio donde esté instalado Microsoft Dynamics 365. Para obtener más información acerca de cómo implementar una directiva de contraseña segura en Windows Server, vea Creating a Strong Password Policy en Microsoft TechNet y el tema de descripción de las cuentas de usuario en la Ayuda de Usuarios y equipos de Active Directory.
Firewall de conexión a Internet
Los sistemas operativos Windows Server actuales proporcionan software de firewall para impedir conexiones sin autorización al servidor desde equipos remotos. Para obtener más información sobre cómo configurar el firewall de conexión a Internet para Administrador de Internet Information Services (IIS), consulte la Ayuda de IIS.
Para obtener más información sobre cómo hacer que un sitio web esté disponible en Internet, vea el tema "Resolución de nombres de dominio" de la Ayuda de IIS.
Seguridad de red avanzada
Si no dispone de una solución de proxy y firewall segura en su red, es recomendable que use un servidor de acceso remoto dedicado, proxy o firewall, como el rol Windows Server Remote Access Server o Firewall de Windows con información avanzada de seguridad. Para obtener más información, consulte Información general de acceso remoto y Firewall de Windows con información general avanzada de seguridad.
Configurar IFD
Use los pasos siguientes como indicaciones de configuración.
Paso 1: Configurar Microsoft Dynamics 365 Server para acceso desde Internet
Puede configurar Microsoft Dynamics 365 Server para el acceso desde Internet. Para ello, ejecute el Configure el Asistente para autenticación basada en notificaciones y, a continuación, ejecute el Asistente para configuración de implementación con conexión a Internet donde está instalado el rol de Servidor de administración de implementación. Para obtener más información, vea Configuración de la autenticación basada en notificaciones y Configuración de una implementación con conexión a Internet.
Paso 2: Configurar Microsoft Dynamics 365 para Outlook para conectarse con Microsoft Dynamics 365 a través de Internet
Para que Microsoft Dynamics 365 para Outlook pueda acceder a Microsoft Dynamics 365 Server a través de Internet, debe especificar la dirección web externa que se usará para acceder a Microsoft Dynamics 365 Server con conexión a Internet. Para ello, debe instalar Dynamics 365 para Outlook y, después, ejecutar el Asistente para configuración. A continuación, durante la configuración, escriba la dirección web externa en el cuadro Dirección web externa. Si instala roles de servidor, esta dirección web debe especificar el lugar donde está instalado el rol de servidor Servicio web de detección. Para obtener más información sobre cómo configurar Dynamics 365 para Outlook, consulte Configurar Dynamics 365 para Outlook.
Para ver los pasos detallados para configurar IFD, vea Configurar IFD para Microsoft Dynamics 365.
Ver también
Opciones avanzadas de implementación de Microsoft Dynamics 365 Server
Implementación de varias organizaciones
© 2017 Microsoft. Todos los derechos reservados. Copyright