Funkce rozšířených certifikátů úložiště poskytuje aplikace umožňuje definovat, jaký typ úložiště certifikátů se použije pro Finance a operace v aplikaci Microsoft Dynamics 365.

Existují dvě možnosti pro ukládání certifikátů, které jsou k dispozici s novými funkcemi. Možnost můžete definovat nový parametr použít úložiště certifikátů rozšířeného nastavení v parametrech systému (Správa systému \ nastavení \ obecné karta parametry systému):

  • Místní úložiště . Tuto možnost lze použít s On místnís možností nasazení, stejně jako na jakémkoli místním vývojovém prostředí. V takovém případě byste měli nastavit použít úložiště certifikátů upřesňující parametr č.. Tato možnost je doporučena pro prostředí DEV pro účely vývoje a ověřování, pokud je nezbytné k ověření certifikátu a práci s jej.

  • Trezor klíčů Azure storage . Tuto možnost je nutné použít s možností nasazení cloudu a lze použít s Oedice ns nasazena v prostředí a s jakýmkoli místním vývojovém prostředí. You je nutné nastavit použít úložiště certifikátů upřesňující parametr Ano. Je jedinou možností pro výrobní prostředí v Azure Cloud.

Tento obrázek ukazuje, jak nastavit trezor klíč klienta.

Práce s certifikáty uloženými v trezoru klíčů Azure vyžaduje preliminarily kroky, které musí být splněny. Všechna potřebná nastavení popsané v článku 4040294 "Údržba úložiště Azure trezor klíč". Po nastavení trezoru klíčů Azure úložiště, musí instalační program propojení certifikáty v Microsoft Dynamics 365 pro Finance a operace.

Po instalaci certifikátu v Azure KeyVault musí být nastavení v aplikaci. Instrukce pro instalaci je:

  1. Otevřete formulář "Parametry trezor klíč" v modulu Správa systému (systému pro správu \ nastavení \ trezor klíč parametrů). Vytvoření nové instance parametru klíč trezor, definovat název a popis pro ni.

  2. Přejděte na kartu "Obecné" a zadejte povinné parametry pro integraci s trezoru klíčů Azure úložiště:

  • Adresa URL trezor klíč - trezor klíčů URL výchozí, pokud není definován odkazem na tajné.

  • Trezor klíč klienta - interaktivní ID klienta AD aplikaci přidruženou k trezoru klíčů Azure úložiště ověření.

  • Trezor na klíče tajný klíč -Tajný klíč přidružené aplikace, AD k trezoru klíčů Azure úložiště ověření.

Tento obrázek ukazuje, jak nastavit trezor klíč klienta.

Poznámka: Při použití několika úložišť trezor klíčů každý z nich by měl mít samostatnou instanci parametry trezor klíč vytvořený v Dynamics 365 Microsoft pro Finance a operací.

  1. Přejděte na kartu "osvědčení" a přidat vlastní certifikáty k dispozici po klepnutí na tlačítko "Přidat". Pro každý certifikát by měl zadejte následující data:

  • Název a popis.

  • Tajný trezor klíč certifikátu - tajný odkaz na certifikát.

Poznámka: tajný trezor klíč certifikátu musí mít formát jako v příkladu:

vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>

Jsou volitelné atributy, které jsou označeny symbolem "*" a je povinný atribut < SecretName > . Ano, ve většině případů postačí definovat trezor klíče tajný klíč ve formátu:

vault:///<SecretName>

Pokud trezor klíče tajný klíč neobsahuje skrytou verzi, systém načíst certifikát active s posledním datem vypršení platnosti.

Poznámka: Funkce trezoru klíčů Azure úložiště byl rozšířen pomocí ukládání do mezipaměti certifikáty. Proto je vhodné provést následující akce:

  • Určete verzi skrytou v tajný trezor klíč certifikátu.

  • Po odeslání nové verze existujícího certifikátu do úložiště trezor klíč, měli byste aktualizovat skrytou verzi v parametru "tajný trezor klíč certifikátu" v Dynamics 365 Microsoft pro Finance a operace.

Ověření funkce můžete zkontrolovat, zda jste správně definován odkaz na příslušný certifikát a certifikát je platný.

 

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×