연습: Active Directory를 사용하여 Dynamics 365 등록

  • 아티클

 

게시 날짜: 2017년 1월

적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

이 연습에서는 Microsoft Dynamics 365 서버에 연결하고 인증할 수 있으며 웹 서비스에 액세스할 수 있도록 데스크톱 클라이언트 또는 모바일 응용 프로그램을 등록하는 방법에 대해 설명합니다. 등록하면 응용 프로그램은 서버의 SOAP 또는 OData 끝점을 통해 HTTP 요청을 사용하여 웹 서비스에 액세스할 수 있습니다. 이 연습은 Microsoft Dynamics 365에 적용됩니다.

필수 조건

온-프레미스 또는 인터넷 연결 배포(IFD)의 경우:

  • Windows Server 2012 R2(AD FS 포함).

  • Microsoft Dynamics 365 배포 서비스 역할을 호스팅하는 서버 및 AD FS 서버에 대해 관리자 액세스 권한이 있어야 합니다.

  • 클레임 인증을 사용하려면 온-프레미스 서버를 구성해야 합니다.

  • 응용 프로그램에 대한 리디렉션 URL입니다. 해다 URI를 찾는 방법은 리디렉션 URI 가져오기 섹션에 제공됩니다.

이 항목의 내용

리디렉션 URI 가져오기

Dynamics 365 온-프레미스(IFD)용 앱 등록

리디렉션 URI 가져오기

네이티브 클라이언트 Windows 응용 프로그램의 리디렉션 URI를 얻는 한 가지 방법은 응용 프로그램의 디버그 세션에서 다음 코드 줄을 실행하고 반환된 URI 값을 검토하는 것입니다.WinJS 디버그 세션에서 RawUri 속성을 선택합니다.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker 클래스는 Windows.Security.Authentication.Web 네임스페이스에서 찾을 수 있습니다. 앱을 등록할 때 메서드 호출에서 반환된 문자열 값을 사용합니다.C# 코드 줄은 샘플: Windows 8 데스크톱 최신 OData 앱 항목에 표시됩니다.

콘솔 응용 프로그램 같은 비 Windows 네이티브 클라이언트 응용 프로그램의 경우 유효한 URI 값을 사용합니다. 이 경우 URI가 실제로 존재할 필요가 없지만 테넌트에서 고유해야 합니다.

Dynamics 365 온-프레미스(IFD)용 앱 등록

시나리오: 고객 또는 다른 사용자가 사용자 지정 응용 프로그램을 등록하여 ISV 또는 파트너가 제공한 Dynamics 365 서버의 조직 데이터에 액세스합니다.

ISV 또는 파트너는 다음 작업을 수행합니다.

  1. 이 섹션의 나중에 제공되는 Windows PowerShell 명령을 사용하여 Dynamics 365 온-프레미스(IFD) 서버와 AD FS 서버를 구성합니다.

  2. 클라이언트 ID 및 서버 주소 URL 정보를 고객에게 제공합니다.

고객 또는 다른 사용자가 다음 작업을 수행합니다.

  1. 설명한 대로 앱에서 클라이언트 ID 및 서버 주소 URL을 입력하여 외부 응용 프로그램을 구성합니다.

Dynamics 365 서버 설치

페더레이션 클레임을 활성화하도록 Dynamics 365 서버를 구성하려면 다음 단계를 수행합니다.

클레임 설정 구성

  1. 배포 서비스 역할을 호스팅하는 Dynamics 365 서버에서 관리자로 로그인하고 Windows PowerShell 명령 창을 엽니다.

  2. Dynamics 365Windows PowerShell 스냅인(Microsoft.Crm.PowerShell.dll) 추가.추가 정보:TechNet: Windows PowerShell을 사용한 배치 관리

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. 다음 Windows PowerShell 명령을 입력합니다.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS 서버 설정

외부 응용 프로그램을 AD FS에 등록하려면 다음 단계를 수행합니다.

Active Directory에서 응용 프로그램 등록

  1. AD FS 서버에 관리자로 로그온하고 Windows PowerShell 명령 창을 엽니다.

  2. 다음 명령을 입력합니다.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    여기서 <CLIENT_ID>는 고유 번호이고, <APP_NAME>은 응용 프로그램의 이름이고, <REDIRECT_URI>는 인증이 완료된 후 AD FS가 리디렉션되는 유효한 URI입니다. 클라이언트 ID는 GUID인 것이 좋습니다.도구 메뉴를 열고 GUID 만들기를 클릭하여 Microsoft Visual Studio에서 GUID를 생성할 수 있습니다.

참고 항목

응용 프로그램 추가, 업데이트 및 제거
웹 서비스를 사용하여 사용자 인증
Microsoft Dynamics 365에서 사용자 인증

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 저작권 정보