Saltar al contenido

Configuración de un registro de aplicación en Azure

Los siguientes pasos deben completarse para crear un registro de aplicación en Document Central. Un registro de aplicación es necesario para que Document Central pueda utilizar todas las funciones disponibles de Document Central.

Info

Para realizar esta configuración, es necesario que la cuenta de Administrador esté presente tanto en Business Central como en el Portal de Azure, ya que solo los administradores tienen los permisos necesarios.

Business Central (SaaS)

Un asistente de registro de aplicaciones está disponible en Document Central para configurar un registro de aplicación en Document Central. El asistente de registro de aplicaciones lo guiará a través de la creación de un nuevo registro de aplicación para Document Central o el uso de un registro de aplicación existente. Los siguientes pasos describen la configuración del registro de aplicación en Document Central para Business Central en el entorno SaaS.

  1. Navegue a Document Central - Configuración del módulo.
  2. Haga clic en la acción Configurar registro de aplicación en Document Central - Configuración del módulo para continuar.
  3. Haga clic en Comenzar para iniciar la configuración del registro de aplicación.
  4. Elija Crear nuevo registro de aplicación o Usar registro de aplicación existente.

Crear nuevo registro de aplicación

Los siguientes pasos le guiarán sobre cómo crear un nuevo registro de aplicación para Document Central a través del asistente de registro de aplicaciones.

  1. Si aparece un popup de inicio de sesión, asegúrese de iniciar sesión con una cuenta de Administrador tanto en Document Central como en Azure para continuar con la creación del registro de aplicación.
  2. Ingrese un nombre para el registro de aplicación en el campo Nombre del registro de aplicación.
  3. Hacer clic en Siguiente iniciará el proceso de creación del registro de aplicación en Azure. Este proceso crea todos los permisos y credenciales necesarios que serán utilizados por Document Central.
  4. Aparecerá un popup para crear un nuevo usuario en la aplicación de Azure Active Directory. Haga clic en para continuar con la creación del registro de aplicación.
  5. Será redirigido a la página de aplicación de Azure Active Directory, donde podrá hacer clic en el botón de acción Conceder consentimiento para otorgar el consentimiento y permisos de administrador en Azure. Si aparece un popup, asegúrese de iniciar sesión con una cuenta de Administrador tanto en Document Central como en Azure.
  6. Cierre la página de aplicación de Azure Active Directory, y el asistente de registro de aplicaciones navegará automáticamente al siguiente paso.
  7. El Client Secret del registro de aplicación solo se mostrará una vez. Por favor, anote el Client Secret. No podrá volver a este paso una vez que haga clic en Siguiente.
  8. Haga clic en Siguiente para continuar.
  9. La configuración del registro de aplicación ahora está completa. Haga clic en Finalizar para cerrar el asistente de registro de aplicaciones.

Usar registro de aplicación existente

Los siguientes pasos le guiarán sobre cómo usar un registro de aplicación existente para Document Central a través del asistente de registro de aplicaciones.

  1. Si aparece un popup de inicio de sesión, asegúrese de iniciar sesión con una cuenta de Administrador tanto en Document Central como en Azure para continuar con la creación del registro de aplicación.
  2. Ingrese el nombre del registro de aplicación del registro de aplicación que desea usar en el campo Nombre del registro de aplicación o use la función de búsqueda para buscar todos los registros de aplicación existentes en su inquilino de Azure.

Uso de la búsqueda para completar automáticamente los datos del registro de aplicación

  1. Seleccione un registro de aplicación a través de la búsqueda, el asistente completará automáticamente todos los campos necesarios en el asistente de registro de aplicaciones, excepto el Client Secret.
  2. Ingrese el Client Secret del registro de aplicación seleccionado en el campo Client Secret. Si el Client Secret es correcto, el botón Siguiente se activará para continuar con la configuración del registro de aplicación.

Entrada manual de los datos del registro de aplicación

  1. Ingrese el nombre del registro de aplicación del registro de aplicación que desea usar en el campo Nombre del registro de aplicación.
  2. Ingrese el ID de aplicación (Client ID) del registro de aplicación que desea usar en el campo Client ID.
  3. Ingrese el Client Secret del registro de aplicación que desea usar en el campo Client Secret.
  4. Ingrese el ID de directorio (Tenant ID) del registro de aplicación que desea usar en el campo Tenant ID.
  5. Ingrese la URL de redirección del registro de aplicación que desea usar en el campo Redirect URL. En el entorno SaaS, la URL de redirección debe ser https://businesscentral.dynamics.com/OAuthLanding.htm.
  6. Ingrese el ID de principal de servicio del registro de aplicación que desea usar en el campo Service Principal ID.
  7. Haga clic en Siguiente para continuar con la configuración. Si el botón Siguiente está desactivado, asegúrese de que todos los campos estén correctamente completados.

Info

Para obtener el ID de principal de servicio, se pueden realizar los siguientes pasos:

  1. En el Portal de Azure, navegue a Aplicaciones empresariales.
  2. Cambie el filtro a tipo de aplicación == Todas las aplicaciones.
  3. Busque el registro de aplicación que desea usar.
  4. Haga clic en el registro de aplicación para abrir la página del registro de aplicación.
  5. Copie el ID de objeto de la página de resumen. El ID de objeto es el ID de principal de servicio.

Registro de aplicación manual sin consentimiento

Puede configurar un registro de aplicación en Document Central sin otorgar un consentimiento de administrador. Esta opción está destinada a clientes que no desean otorgar consentimiento para nuestra aplicación.

  1. Navegue a Document Central – Configuración del módulo.
  2. Haga clic en Configurar registro de aplicación y seleccione Registro de aplicación manual.

  3. Ingrese la siguiente información:

  4. Nombre del registro de aplicación

  5. ID de aplicación (Client ID)
  6. Client Secret
  7. ID de directorio (Tenant ID)
  8. URL de redirección (En entornos SaaS: https://businesscentral.dynamics.com/OAuthLanding.htm)
  9. ID de principal de servicio
  10. Haga clic en Siguiente para continuar.

Info

Para obtener el ID de principal de servicio, siga los pasos de la sección Usar registro de aplicación existente → Ingresar datos del registro de aplicación manualmente. Dado que no se otorgará consentimiento de administrador, asegúrese de verificar manualmente los permisos configurados del registro de aplicación en Azure para asegurarse de que todos los permisos requeridos estén configurados correctamente.

(Opcional) En el siguiente paso, puede cargar un certificado para la autenticación en SharePoint, en lugar de usar la suplantación de identidad del usuario. Este paso es opcional y se puede omitir.

Certificado

Document Central ofrece la posibilidad de autenticarse en SharePoint con un certificado, permitiendo que el registro de aplicación use un certificado para la autenticación en SharePoint. Si el registro de aplicación seleccionado no tiene un certificado configurado en Azure, se mostrará una página preguntando si desea crear un certificado para el registro de aplicación seleccionado. Este es un paso opcional y se puede omitir haciendo clic en Siguiente. Sin un certificado, Document Central no podrá autenticarse con un contexto de aplicación en SharePoint.

Al usar un certificado, Document Central puede trabajar con SharePoint sin imitar al usuario. Esto también evita el problema de la expiración del token que puede ocurrir al trabajar con un contexto de usuario.

Para crear un certificado para el registro de aplicación seleccionado, se pueden realizar los siguientes pasos:

  1. Active la opción Crear nuevo certificado para crear un certificado para el registro de aplicación seleccionado. Al activar esta opción, se creará un certificado para Document Central en este registro de aplicación al final de la configuración.
  2. Haga clic en Siguiente para continuar con la configuración.

Advertencia

Los registros de aplicación existentes se sobrescribirán al finalizar el asistente de registro de aplicaciones.

Renovación de las credenciales del registro de aplicación

El Client Secret y las credenciales del certificado tienen una fecha de caducidad. Las credenciales se pueden actualizar sin que el administrador tenga que ir al portal de Azure a través de la acción Renovar Secret/Certificado. Los siguientes pasos describen cómo renovar las credenciales de un registro de aplicación:

  1. Navegue a Document Central - Configuración del módulo.
  2. Haga clic en Renovar Secret/Certificado para iniciar el proceso de renovación.

  3. Elija entre:

  4. Renovación automática – crea y aplica automáticamente un nuevo Client Secret a través de llamadas a la API.

  5. Renovación manual – abre un campo donde el administrador puede ingresar un nuevo Client Secret creado previamente en el portal de Azure. Esta opción está destinada a registros de aplicación que se han agregado manualmente y no admiten renovación automática.
  6. Si se selecciona la renovación manual, ingrese el nuevo Client Secret creado y confirme. Además, ingrese la fecha de caducidad del secreto en el campo Fecha de finalización, ya que el sistema no puede recuperar automáticamente esta información para secretos ingresados manualmente. El valor se establecerá y guardará directamente en el sistema.
  7. Una vez que se complete el proceso de renovación, se mostrará un mensaje que confirma la finalización exitosa, y el nuevo Client Secret se mostrará una vez. Un administrador puede anotar el nuevo Client Secret para uso futuro.
  8. Haga clic en Aceptar para cerrar el mensaje. El Client Secret y el certificado actualizados serán utilizados automáticamente por Document Central.

Info

El nuevo Client Secret y certificado se transferirán automáticamente a los otros inquilinos de Business Central, siempre que utilicen el mismo registro de datos de registro de aplicación.

Agregar un rol a una suscripción

Asignar un rol para la aplicación Document Central en una suscripción es necesario para permitir la creación y configuración de una cuenta de almacenamiento para Azure Blob Storage. Sin embargo, si Azure Blob Storage no se utiliza en Document Central en la suscripción, este paso se puede omitir.

Info

La asignación de roles solo puede ser realizada por una cuenta de administrador.

  1. Inicie sesión en el portal de Azure en Portal de Azure.
  2. Busque Suscripciones utilizando la barra de búsqueda.
  3. Si tiene varias suscripciones, seleccione la destinada a Azure Blob Storage, ya que una cuenta de almacenamiento debe tener una suscripción.
  4. Vaya a la pestaña Control de acceso (IAM) y haga clic en la pestaña Asignación de roles.
  5. Haga clic en el botón Agregar y seleccione Agregar asignación de rol.
  6. Seleccione la función Colaborador en la pestaña Rol y haga clic en Siguiente.
  7. Haga clic en el botón Seleccionar miembros en la pestaña Miembros y agregue Document Central.
  8. Haga clic en Revisar + asignar para completar el proceso de asignación de roles.

Ingreso de la información del registro de aplicación de Azure en Business Central

Los siguientes pasos le guiarán sobre cómo configurar el registro de aplicación para Document Central a través del asistente de registro de aplicaciones.

  1. Navegue a Document Central - Configuración del módulo.
  2. Haga clic en la acción Configurar registro de aplicación en Document Central - Configuración del módulo para continuar.
  3. Aparecerá un asistente de registro de aplicaciones. Haga clic en Comenzar para iniciar la configuración.
  4. Para continuar con este paso, es necesario haber preparado previamente un registro de aplicación para Document Central. Si aún no ha creado un registro de aplicación para Document Central, consulte la sección Crear el registro de aplicación de Azure en el portal de Azure.
  5. Complete los campos Nombre del registro de aplicación, Client ID, Client Secret, Tenant ID y Redirect URL.
  6. Una vez que todos los campos estén correctamente completados, haga clic en Siguiente para continuar con la configuración.
  7. Se mostrará la página de configuración del certificado de cliente. Este paso es opcional y se puede omitir haciendo clic en Siguiente. Sin embargo, si desea usar un certificado de cliente para la autenticación en SharePoint, debe prepararse un certificado.
  8. Haga clic en el campo Clave del certificado para abrir un popup que le permita seleccionar el archivo .pfx que se creó en el paso Crear certificado.
  9. Ingrese la contraseña del archivo .pfx en el campo Contraseña de la clave del certificado y haga clic en Siguiente para continuar con la configuración.
  10. Después de hacer clic en Finalizar, se aplicarán los cambios a la configuración del registro de aplicación en Document Central.

Advertencia

  • Si el registro de aplicación no está configurado correctamente, Document Central puede no funcionar correctamente en algunas áreas.
  • Los registros de aplicación existentes se sobrescribirán al finalizar el asistente de registro de aplicaciones.

Véase también