OAuth con Azure Active Directory para Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm

Quién se ve afectado who-s-affected

Esta configuración es para nuevos clientes de Marketo Measure que usan Dynamics CRM con una cuenta de Azure Active Directory (AAD), o para clientes que desean migrar de su nombre de usuario y contraseña heredados a Azure Active Directory con OAuth.

NOTE
Para ambos casos, AAD está configurado aquí para facilitar la conexión de la instancia de Dynamics en Marketo Measure como proveedor de datos.

Configurar nueva aplicación set-up-new-application

  1. Inicie sesión en Azure Portal.

  2. Seleccione el inquilino de Azure AD haciendo clic en su cuenta en la esquina superior derecha de la página, luego en la opción de navegación Cambiar directorio y, a continuación, seleccione el inquilino adecuado. Omita este paso si solo tiene un inquilino de Azure AD en su cuenta o si ya ha seleccionado el inquilino de Azure AD adecuado.

  3. Busque "Azure Active Directory" en la barra de búsqueda y haga clic en el nombre para abrir.

  4. Haga clic en Registros de aplicación en el menú de la izquierda.

  5. Haga clic en Nuevo registro en la parte superior.

  6. Siga las indicaciones y cree una aplicación. No importa si es una aplicación web o una aplicación cliente pública (móvil y de escritorio), pero si desea ejemplos específicos para aplicaciones web o aplicaciones cliente públicas, consulte quickstarts.
    a. Nombre es el nombre de la aplicación y describe la aplicación a los usuarios finales.
    b. En Tipos de cuenta admitidos, seleccione Cuentas en cualquier directorio organizativo y cuentas personales de Microsoft.
    c. Proporcione el URI de redireccionamiento. En las aplicaciones web, esta es la dirección URL base de la aplicación en la que los usuarios pueden iniciar sesión. Por ejemplo, http://localhost:12345. Para clientes públicos (móviles y de escritorio), Azure AD lo utiliza para devolver respuestas de token. Introduzca un valor específico para la aplicación. Por ejemplo, http://MyFirstAADApp.

  7. Una vez completado el registro, Azure AD asigna a su aplicación un identificador de cliente único (el ID de aplicación). Necesita este valor en la siguiente sección, así que cópielo desde la página de la aplicación.

  8. Para encontrar su aplicación en el portal de Azure, haga clic en Registros de aplicación y, a continuación, haga clic en Todas las aplicaciones. Abra la aplicación recién creada

  9. Haga clic en Autenticación en el menú de la izquierda.

  10. Agregue las direcciones URL de redireccionamiento Marketo Measure: https://apps.bizible.com/OAuth2 y https://apps.bizible.com/OAuth2?identityOnly=true a la lista de direcciones URL de redireccionamiento.

  11. Vaya a la pestaña Permisos de API y asegúrese de que los permisos correctos están asignados a la aplicación.

  12. Desde aquí, escriba "enterprise" en el cuadro de búsqueda y haga clic en Aplicaciones empresariales.

  13. De nuevo, busque y abra la nueva aplicación en la lista de aplicaciones.

  14. En la ficha Permisos, haga clic en Conceder consentimiento de administrador para (nombre de instancia).

  15. Haga clic en Aceptar.

  16. En la ficha "Usuarios y grupos", asegúrese de que los "Usuarios y grupos" válidos estén asignados a la aplicación.

Creación de un usuario de aplicación creating-an-application-user

Una vez finalizado el registro de la aplicación, se puede crear un usuario de la aplicación.

  1. Vaya al entorno de Common Data Service (https://[org].crm.dynamics.com).

  2. Vaya a Configuración > Seguridad > Usuarios.

  3. Elija Usuarios de la aplicación en el filtro de vista.

  4. Seleccione + Nuevo.

  5. En el formulario Usuario de aplicación, introduzca la información necesaria.

    note note
    NOTE
    • La información del nombre de usuario no debe coincidir con un usuario que exista en Azure Active Directory.

    • En el campo ID de aplicación, introduzca el ID de aplicación de la aplicación que registró anteriormente en Azure AD.

  6. Si la configuración es correcta, después de seleccionar Guardar, los campos ID de aplicación URI y ID de objeto de Azure AD se rellenarán automáticamente con los valores correctos.

  7. Antes de salir del formulario de usuario, elija Administrar funciones y asigne una función de seguridad a este usuario de la aplicación para que el usuario de la aplicación pueda acceder a los datos de organización deseados.

Conexión de la instancia de Dynamics mediante OAuth connecting-your-dynamics-instance-via-oAuth

  1. Al configurar la conexión de Dynamics por primera vez, siga los pasos del 1 al 5 de la sección "CRM como proveedor de datos" en este artículo.

  2. Cuando se le soliciten credenciales de OAuth, rellene los campos ID de cliente, Secreto de cliente y URI de ID de aplicación que se configuraron en la sección anterior.

a. El ID de cliente es el ID del paso #7 de la sección anterior. Si no lo ha anotado, el ID de aplicación se muestra en la Configuración del registro de la aplicación.

b. Secreto de cliente es el secreto de aplicación creado en Azure Portal para su aplicación en Certificados y secretos.

c. El URI del ID de aplicación es la dirección URL de la API web de destino (recurso protegido). Para encontrar la dirección URL del id. de aplicación, en Azure Portal, haga clic en Azure Active Directory, luego en Registros de aplicaciones, abra la página Configuración de la aplicación y haga clic en Propiedades. También puede ser un recurso externo como https://graph.microsoft.com. Normalmente, es la dirección URL de la instancia de Dynamics.

  1. Después de hacer clic en Enviar, se le pedirá que inicie sesión con Azure Active Directory. Si la autenticación se realiza correctamente, su cuenta de Dynamics se conectará como proveedor de datos en Marketo Measure.

Volver a autenticar su cuenta de Dynamics re-authenticating-your-dynamics-account

  1. Cuando esté en la aplicación Marketo Measure, vaya a Mi configuración > Configuración > Conexiones.

  2. Haga clic en el icono de clave en la sección CRM junto a la conexión de Dynamics.

  3. Cuando se hace clic en la tecla, aparece una ventana emergente y se le solicita que introduzca el ID de cliente, el secreto de cliente y el URI de ID de aplicación, de forma similar al flujo de suscripción.

  4. Después de hacer clic en Enviar, se le pedirá que inicie sesión con Azure Active Directory. Si la autenticación se realiza correctamente, la cuenta de Dynamics se vuelve a autorizar en Marketo Measure.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20