Funkce rozšířených certifikátů úložiště poskytuje aplikace umožňuje definovat, jaký typ úložiště certifikátů se použije pro Finance a operace v aplikaci Microsoft Dynamics 365.
Existují dvě možnosti pro ukládání certifikátů, které jsou k dispozici s novými funkcemi. Možnost můžete definovat nový parametr použít úložiště certifikátů rozšířeného nastavení v parametrech systému (Správa systému \ nastavení \ obecné karta parametry systému):
-
Místní úložiště . Tuto možnost lze použít s On místnís možností nasazení, stejně jako na jakémkoli místním vývojovém prostředí. V takovém případě byste měli nastavit použít úložiště certifikátů upřesňující parametr č.. Tato možnost je doporučena pro prostředí DEV pro účely vývoje a ověřování, pokud je nezbytné k ověření certifikátu a práci s jej.
-
Trezor klíčů Azure storage . Tuto možnost je nutné použít s možností nasazení cloudu a lze použít s Oedice ns nasazena v prostředí a s jakýmkoli místním vývojovém prostředí. You je nutné nastavit použít úložiště certifikátů upřesňující parametr Ano. Je jedinou možností pro výrobní prostředí v Azure Cloud.
Práce s certifikáty uloženými v trezoru klíčů Azure vyžaduje preliminarily kroky, které musí být splněny. Všechna potřebná nastavení popsané v článku 4040294 "Údržba úložiště Azure trezor klíč". Po nastavení trezoru klíčů Azure úložiště, musí instalační program propojení certifikáty v Microsoft Dynamics 365 pro Finance a operace.
Po instalaci certifikátu v Azure KeyVault musí být nastavení v aplikaci. Instrukce pro instalaci je:
-
Otevřete formulář "Parametry trezor klíč" v modulu Správa systému (systému pro správu \ nastavení \ trezor klíč parametrů). Vytvoření nové instance parametru klíč trezor, definovat název a popis pro ni.
-
Přejděte na kartu "Obecné" a zadejte povinné parametry pro integraci s trezoru klíčů Azure úložiště:
-
Adresa URL trezor klíč - trezor klíčů URL výchozí, pokud není definován odkazem na tajné.
-
Trezor klíč klienta - interaktivní ID klienta AD aplikaci přidruženou k trezoru klíčů Azure úložiště ověření.
-
Trezor na klíče tajný klíč - Tajný klíč přidružené aplikace, AD k trezoru klíčů Azure úložiště ověření.
Poznámka: Při použití několika úložišť trezor klíčů každý z nich by měl mít samostatnou instanci parametry trezor klíč vytvořený v Dynamics 365 Microsoft pro Finance a operací.
-
Přejděte na kartu "osvědčení" a přidat vlastní certifikáty k dispozici po klepnutí na tlačítko "Přidat". Pro každý certifikát by měl zadejte následující data:
-
Název a popis.
-
Tajný trezor klíč certifikátu - tajný odkaz na certifikát.
Poznámka: tajný trezor klíč certifikátu musí mít formát jako v příkladu:
vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>
Jsou volitelné atributy, které jsou označeny symbolem "*" a je povinný atribut < SecretName > . Ano, ve většině případů postačí definovat trezor klíče tajný klíč ve formátu:
vault:///<SecretName>
Pokud trezor klíče tajný klíč neobsahuje skrytou verzi, systém načíst certifikát active s posledním datem vypršení platnosti.
Poznámka: Funkce trezoru klíčů Azure úložiště byl rozšířen pomocí ukládání do mezipaměti certifikáty. Proto je vhodné provést následující akce:
-
Určete verzi skrytou v tajný trezor klíč certifikátu.
-
Po odeslání nové verze existujícího certifikátu do úložiště trezor klíč, měli byste aktualizovat skrytou verzi v parametru "tajný trezor klíč certifikátu" v Dynamics 365 Microsoft pro Finance a operace.
Ověření funkce můžete zkontrolovat, zda jste správně definován odkaz na příslušný certifikát a certifikát je platný.