Funcionalidade de armazenamento de certificados avançados fornece um oportunidade para definir qual tipo de armazenamento de certificados será usado no Microsoft Dynamics 365 para Finanças e operações.

Há duas opções possíveis para o armazenamento de certificados que estão disponíveis com a nova funcionalidade. Você pode definir a opção definindo novo parâmetro usar armazenamento de certificado avançado nos parâmetros do sistema (a administração do sistema \ Configuração \ parâmetros do sistema, guia Geral):

  • Armazenamento local . Esta opção pode ser usado com Olocal de nopção de implantação de s, bem como em qualquer tipo de ambientes de desenvolvimento local. Nesse caso, você deve definir usar armazenamento de certificado avançado parâmetro para não. Essa opção é recomendada para ser definido para o ambiente de desenvolvimento para fins de desenvolvimento e validação, em que é necessário validar o certificado e trabalhar com proprietário.

  • Armazenamento do Azure chave cofre . Esta opção deve ser usada com a opção de implantação de nuvem e pode ser usada com Opremissa ns implantados os ambientes e com qualquer tipo de ambientes de desenvolvimento local. Snecessário definir usar armazenamento de certificado avançado parâmetro para Sim. Esta é a única opção para o ambiente de produção na nuvem do Azure.

This image shows you how to set up a Key Vault Client.

Trabalhar com certificados armazenados no cofre de chave Azure tinha requer etapas a serem realizadas. Todas as configurações necessárias descritas no artigo 4040294 "mantendo o armazenamento do Azure Cofre de chave". Depois de configurar o armazenamento do Azure chave cofre, você deve configurar link para certificados no Microsoft Dynamics 365 para Finanças e operações.

Assim que o certificado é instalado no Azure KeyVault, ele deve ser configurado no aplicativo. Instruções de instalação é:

  1. Abra o formulário "parâmetros de compartimento de chave" no módulo de administração do sistema (Administração do sistema \ Configuração \ parâmetros de compartimento de chave). Criar uma nova instância do parâmetro chave cofre, definir um nome e uma descrição para ele.

  2. Vá para a guia "Geral" e especificar os parâmetros obrigatórios usados para a integração com o armazenamento do Azure Cofre de chave:

  • Chave Cofre de URL - uma URL de cofre chave padrão se ele não for definido pela referência de segredo.

  • Cofre de chave cliente - uma interativo ID do cliente do aplicativo AD associado ao armazenamento do Azure chave cofre para autenticação.

  • Chave secreta chave Vault - uma Chave de segredo associado com o aplicativo do AD usado para autenticação para o armazenamento do Azure chave cofre.

This image shows you how to set up a Key Vault Client.

Observação: Quando vários armazenamentos de chave do cofre são usados, cada um deles deve ter uma instância separada de parâmetros chave cofre criadas a Microsoft Dynamics 365 para Finanças e operações.

  1. Vá para a guia "certificados" e adicione seus certificados lá clicando o botão "Adicionar". Para cada certificado, você deve inserir os seguintes dados:

  • Nome e descrição.

  • Segredo de certificado de chave Vault - uma referência secreta para o certificado.

Observação: Um cofre de chave secreta de certificado devem ter o formato como no exemplo:

vault://<KeyVaultName*>/<SecretName>/<SecretVersion*>

Atributos marcados com o sinal "*" são opcionais, e o atributo < SecretName > é obrigatório. Portanto, na maioria dos casos é suficiente para definir um chave secreta chave cofre no formato:

vault:///<SecretName>

Se a chave secreta chave cofre não contiver uma versão secreta, sistema recuperar um certificado ativo com a data de vencimento mais recente.

Observação: A funcionalidade de armazenamento do Azure chave cofre foi estendida com um cache de certificados. Portanto, é altamente recomendável fazer o seguinte:

  • Especifique uma versão Secret o segredo de certificados de chave do cofre.

  • Depois de carregar uma nova versão do certificado existente para o armazenamento de chave do cofre, você deve atualizar uma versão secreta no parâmetro "cofre de chave secreta de certificado" no Microsoft Dynamics 365 para Finanças e operações.

Você pode usar a função Validar para verificar se você definiu corretamente a referência ao certificado e o certificado é válido.

 

Precisa de mais ajuda?

Expanda suas habilidades

Explore o treinamento >

Obtenha novos recursos primeiro

Ingressar no Microsoft Insider >

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×