ENTWICKLER-BLOG

Authentifizierung von Windows zu NavUserPassword wechseln18 Nov2019

Kategorie: AL Development

Authentifizierung von Windows zu NavUserPassword wechseln

Dynamics 365 Business Central TM (Navision) - Änderung der Authentifizierungsmethode von Windows auf NavUserPassword in einigen Schritten. 

  1. Die wichtigste Voraussetzung: Bei on-premises Installationen müssen sichergestellt werden, dass Clients und Business Central Server zur desselben Anmelden-Art konfiguriert sind.
  2. Im ersten Schritt ändern wir die Einstellungen auf der Serverebene. Die können entweder über Business Central Server Administration tool der Business Central Administration Shell durchgeführt werden. In unserem Beispiel wird die erste Möglichkeit genutzt.

Dynamics 365 Business Central (Navision) - Authentifizierungsartänderung durch Server Administration

  1. Für die NavUserPassword Authentifizierung brauchen wir ein Zertifikat. Für Zwecke unseres Beispiels generieren wir ein Self-signed Zertifikat aus der unter Microsoft Gallery.

Self-signed Zertifikat für Dynamics 365 Business Central (Navision) Authentifizierung

  • Herunterladen und auf z.B. dem Desktop extrahieren von der Zip-Datei: New-SelfSignedCertificateEx.ps1
  • Powershell ISE als Administrator aufrufen und mit dem Commandlet den Commandlet aus dem Ordner ausführen, z.B.: Import-Module C:\Users\Konrad Seccount\Desktop\New-SelfSignedCertificateEx.ps1
  • Wäre die Ausführung von Skripts auf Ihrem System deaktiviert, einen zusätzlichen Commandlet schreiben: Set-ExecutionPolicy Unrestricted
  • Das Zertifikat erstellen: New-SelfSignedCertificateEx -Subject "CN=Seccount_REST" -IsCA $true -Exportable -StoreLocation LocalMachine

Dynamics 365 Business Central (Navision): Zertifikate generieren für die Authentifizierung via NavUserPassword

  1. Das Zertifikat-Thumbprint im Dynamics 365 Business Central Server speichern:

Dynamics 365 Business Central (Navision) - Den Zertifikat-Thumbprint speichern

  1. Das Zertifikat zum Vertrauenswürdige Stammzertifizierungstellen hinzufügen
  • Computerzertifikate Verwalten über den Windows Suchfeld aufrufen.
  • Dem Benutzer, der zum Server verwendet wird, Rechte im Zertifikat zuweisen.

Computerzertifikate Verwalten

Rechte im Zertifikat zuweisen - Dynamics 365 Business Central (Navision)

  • Das Zertifikat zu den Vertrauenswürdige Stammzertifizierungsstellen hinzufügen.

Vertraenswürdige Stammzertifizierungsstellen - Dynamics 365 Business Central (Navision)

  1. Damit wären die Einrichtungen auf der Serverebene getan. Jetzt müssen noch Clients aus Windows-Authentifizierung umgestellt werden. Dazu dienen zwei Konfigurierungseirichtungen in navsettings.json Datei für den Business Central Web Server. Normalerweise werden die hier gespeichert: c:\inetpub\wwwroot\BC150
  • ClientServicesCredentialType vom Windows auf NavUserPassword umstellen.

Dynamics 365 Business Central (Navision) - ClientServicesCredentialType in navsettings.json

  • Den Parameter DnsIdentity anpassen und den neuen CN-Namen des Zertifikats wegschreiben.

Dynamics 365 Business Central (Navision) - DnsIdentity in navsettings.json

  1. Bindung auf https umstellen.

Dynamics 365 Business Central - SSL Bindung einrichten

  1. Um alle neue Werte zu aktualisieren, die Internetinformationsdienste (IIS) aufrufen und den Server neustarten.

Dynamics 365 Business Central (Navision) - Internetinformationsdienste (IIS)

  1. Die Business Central Service Dienst neustarten. Neue Authentifizierung sollte jetzt funktionieren.

Dynamics 365 Business Central (Navision) - NavUserPasswort Loginfenster

Dynamics 365 Business Central (Navision) - NavUserPasswort Benutzer

Dynamics 365 Business Central TM (Navision) Entwickler und Berater  View Konrad Buczkowski's LinkedIn profile Konrad Buczkowski