Azure Key Vault klienta iestatīšana

Attiecas uz
Dynamics 365 for Finance and Operations

Papildu sertifikātu glabāšanas funkcionalitāte sniedz iespēju definēt, kāda veida sertifikātu krātuve tiks izmantota Microsoft Dynamics 365 for Finance and Operations.

Ir divas iespējamās sertifikātu glabāšanas opcijas, kas ir pieejamas ar jauno funkcionalitāti. Jūs varat definēt opciju, iestatot jaunu parametru Izmantojiet papildu sertifikātu krātuvi sistēmas parametros (Sistēmas administrēšana Iestatīšana Sistēmas parametri, cilne Vispārīgi):

  • Vietējā krātuve. Šo opciju var izmantot ar lokālās izvietošanas opciju, kā arī jebkāda veida lokālās izstrādes vidēs. Šajā gadījumā ir jāiestata opcija Use advanced certificate store parameter uz . Šo opciju ieteicams iestatīt DEV videi izstrādes un validācijas nolūkos, kur ir nepieciešams validēt sertifikātu un strādāt ar to.
  • Azure Key Vault krātuvi. Šī opcija ir jāizmanto kopā ar mākoņa izvietošanas opciju, un to var izmantot ar lokāli izvietotām vidēm un ar jebkāda veida lokālām izstrādes vidēm. Jums ir jāiestata parametrs Use advanced certificate store uz Yes (Jā). Šī ir vienīgā opcija PROD videi pakalpojumā Azure Cloud.

Šajā attēlā parādīts, kā iestatīt Key Vault klientu.

Darbam ar sertifikātiem, kas tiek glabāti Azure Key Vault, jāveic iepriekšējas darbības. Visi nepieciešamie iestatījumi, kas aprakstīti rakstā 4040294 "Uzglabāšanas Azure Key Vault uzturēšana". Pēc Azure Key Vault krātuves iestatīšanas ir jāiestata saite uz sertifikātiem programmā Microsoft Dynamics 365 for Finance and Operations.

Tiklīdz sertifikāts ir instalēts Azure KeyVault, tas ir jāiestata lietojumprogrammā. Iestatīšanas instrukcija ir:

  1. Atveriet veidlapu "Key Vault parameters" sistēmas administrēšanas modulī (Sistēmas administrēšana Setup Key Vault parametri). Izveidojiet jaunu Key Vault parametra instanci, definējiet nosaukumu un aprakstu.
  2. Dodieties uz cilni "Vispārīgi" un norādiet obligātos parametrus, kas tiek izmantoti integrācijai ar Azure Key Vault krātuvi:
  • Key Vault URL — noklusējuma atslēgas seifa URL, ja to nedefinē slepenā atsauce.
  • Key Vault klients - AD lietojumprogrammas interaktīvs klienta ID, kas saistīts ar Azure Key Vault krātuvi autentifikācijai.
  • Key Vault slepenā atslēga — ar AD lietojumprogrammu saistīta slepenā atslēga, ko izmanto autentifikācijai Azure Key Vault krātuvē.

Šajā attēlā parādīts, kā iestatīt Key Vault klientu.

Piezīme: Ja tiek izmantotas vairākas Key Vault krātuves, katrai no tām ir jābūt atsevišķai Key Vault parametru instancei, kas izveidota Microsoft Dynamics 365 for Finance and Operations.

  1. Dodieties uz cilni "Sertifikāti" un pievienojiet tur savus sertifikātus, noklikšķinot uz pogas "Pievienot". Par katru sertifikātu ievadiet šādus datus:
  • Nosaukums un apraksts.
  • Key Vault sertifikāts slepens - slepena atsauce uz sertifikātu.

Piezīme: Key Vault sertifikāta noslēpumam jābūt formātā, kā parādīts piemērā:

vault://< KeyVaultName*>/<SecretName>/<SecretVersion*>

Atribūti, kas atzīmēti ar zīmi "*", nav obligāti, un atribūts <SecretName> ir obligāts. Tātad, vairumā gadījumu pietiek ar Key Vault slepenās atslēgas definēšanu šādā formātā:

vault:///< Slepenais nosaukums>

Ja Key Vault slepenā atslēga nesatur slepenu versiju, sistēma izgūst aktīvu sertifikātu ar vēlāko derīguma beigu datumu.

Piezīme. Azure Key Vault krātuves funkcionalitāte ir paplašināta ar sertifikātu kešatmiņu. Tātad, ir ļoti ieteicams rīkoties šādi:

  • Norādiet slepeno versijuKey Vault sertifikāta slepenībā.
  • Pēc jaunā esošā sertifikāta versijas augšupielādes Key Vault krātuvē jums ir jāatjaunina slepenā versija parametrā "Key Vault certificate secret" Microsoft Dynamics 365 for Finance and Operations.

Varat izmantot funkciju Validate , lai pārbaudītu, vai atsauce uz sertifikātu ir definēta pareizi un sertifikāts ir derīgs.