Saltar al contenido

Configuración del Registro de Aplicación en Azure

Los siguientes pasos deben completarse para crear un Registro de Aplicación en Document Central. Un Registro de Aplicación es requerido por Document Central para poder usar todas las funciones disponibles en Document Central.

Info

Para realizar esta configuración, es necesario que la cuenta de administrador esté presente tanto en Business Central como en Azure Portal, ya que solo los administradores tienen los privilegios necesarios.

Business Central (SaaS)

Un asistente de registro de aplicación está disponible en Document Central para configurar un Registro de Aplicación en Document Central. El Asistente de Registro de Aplicación le guiará para crear un nuevo Registro de Aplicación para Document Central o usar un Registro de Aplicación existente. Los siguientes pasos describen la configuración del Registro de Aplicación en Document Central para Business Central en un entorno SaaS.

  1. Navegue a Document Central - Configuración del Módulo.
  2. Haga clic en la acción Configurar Registro de Aplicación en Document Central - Configuración del Módulo para continuar.
  3. Haga clic en Comenzar para iniciar la configuración del Registro de Aplicación.
  4. Elija entre Crear un nuevo Registro de Aplicación o Usar un Registro de Aplicación existente.

Crear un Nuevo Registro de Aplicación

Los siguientes pasos le guiarán sobre cómo crear un nuevo Registro de Aplicación para Document Central a través del Asistente de Registro de Aplicación.

  1. Si aparece un pop-up para iniciar sesión, asegúrese de iniciar sesión con una cuenta de administrador tanto en Document Central como en Azure para continuar con la creación del Registro de Aplicación.
  2. Ingrese un nombre para el Registro de Aplicación en el campo Nombre del Registro de Aplicación.
  3. Al hacer clic en Siguiente se iniciará el proceso de creación del Registro de Aplicación en Azure. Este proceso creará todos los permisos y credenciales necesarios que serán utilizados por Document Central.
  4. Aparecerá un pop-up para crear un nuevo usuario en la Aplicación de Directorio Activo de Azure. Haga clic en para continuar con la creación del Registro de Aplicación.
  5. Será dirigido a la página de la Aplicación de Directorio Activo de Azure donde puede hacer clic en el botón de acción Otorgar Consentimiento para proporcionar el consentimiento del administrador y los permisos en Azure. Si aparece un pop-up, asegúrese de iniciar sesión con una cuenta de administrador tanto en Document Central como en Azure.
  6. Cierre la página de la Aplicación de Directorio Activo de Azure y el Asistente de Registro de Aplicación lo llevará automáticamente al siguiente paso.
  7. El Secreto del Cliente del Registro de Aplicación se mostrará solo una vez. Por favor, tome nota del Secreto del Cliente. No podrá volver a este paso una vez que haga clic en Siguiente.
  8. Haga clic en Siguiente para continuar.
  9. La configuración del Registro de Aplicación ahora está completa. Haga clic en Finalizar para cerrar el Asistente de Registro de Aplicación.

Usar un Registro de Aplicación Existente

Los siguientes pasos le guiarán sobre cómo usar un Registro de Aplicación existente para Document Central a través del Asistente de Registro de Aplicación.

  1. Si aparece un pop-up para iniciar sesión, asegúrese de iniciar sesión con una cuenta de administrador tanto en Document Central como en Azure para continuar con la creación del Registro de Aplicación.
  2. Ingrese el Nombre del Registro de Aplicación del Registro de Aplicación que desea usar en el campo Nombre del Registro de Aplicación o use la función de búsqueda para buscar todos los Registros de Aplicación existentes en su inquilino de Azure.

Usar la búsqueda para ingresar los datos del Registro de Aplicación automáticamente

  1. Elija un Registro de Aplicación a través de la búsqueda, el asistente completará automáticamente todos los campos necesarios en el Asistente de Registro de Aplicación, excepto el Secreto del Cliente.
  2. Ingrese el Secreto del Cliente del Registro de Aplicación seleccionado en el campo Secreto del Cliente. Si el Secreto del Cliente es correcto, el botón Siguiente se habilitará para continuar con la configuración del Registro de Aplicación.

Ingresar los datos del Registro de Aplicación manualmente

  1. Ingrese el Nombre del Registro de Aplicación del Registro de Aplicación que desea usar en el campo Nombre del Registro de Aplicación.
  2. Ingrese la ID de Aplicación (ID de Cliente) del Registro de Aplicación que desea usar en el campo ID de Cliente.
  3. Ingrese el Secreto del Cliente del Registro de Aplicación que desea usar en el campo Secreto del Cliente.
  4. Ingrese la ID de Directorio (ID de Inquilino) del Registro de Aplicación que desea usar en el campo ID de Inquilino.
  5. Ingrese la URL de Redirección del Registro de Aplicación que desea usar en el campo URL de Redirección. En un entorno SaaS, la URL de Redirección debe ser https://businesscentral.dynamics.com/OAuthLanding.htm.
  6. Ingrese la ID de Principal del Servicio del Registro de Aplicación que desea usar en el campo ID de Principal del Servicio.
  7. Haga clic en Siguiente para continuar con la configuración. Si el botón Siguiente está deshabilitado, asegúrese de que todos los campos estén correctamente llenados.

Info

Para obtener la ID de Principal del Servicio, siga los siguientes pasos:

  1. En el Azure Portal, navegue a Aplicaciones empresariales.
  2. Cambie el filtro a Tipo de aplicación == Todas las aplicaciones.
  3. Busque el Registro de Aplicación que desea usar.
  4. Haga clic en el Registro de Aplicación para abrir la página del Registro de Aplicación.
  5. Copie la ID de Objeto de la página de Resumen. La ID de Objeto es la ID de Principal del Servicio.

Certificado

Document Central tiene la posibilidad de autenticarse en SharePoint, permitiendo que el Registro de Aplicación use un certificado para autenticarse en SharePoint. Si el Registro de Aplicación seleccionado no tiene un certificado configurado en Azure, se mostrará una página para preguntar si desea crear un certificado para el Registro de Aplicación seleccionado. Este es un paso opcional y puede omitirse haciendo clic en Siguiente. Sin embargo, Document Central no puede autenticarse en SharePoint con un Contexto de Aplicación sin un certificado.

Al usar un certificado, Document Central puede trabajar con SharePoint sin necesidad de suplantar al usuario. Esto también evita el problema de la expiración del token, lo que puede ocurrir cuando se trabaja con un contexto de usuario.

Para crear un certificado para el Registro de Aplicación seleccionado, se pueden seguir los siguientes pasos:

  1. Active la opción Crear un nuevo certificado para crear un certificado para el Registro de Aplicación seleccionado. Al activar esta opción, se creará un certificado para Document Central en este Registro de Aplicación al final de la configuración.
  2. Haga clic en Siguiente para continuar con la configuración.

Warning

El Registro de Aplicación existente será sobrescrito al finalizar el Asistente de Registro de Aplicación.

Renovación de credenciales de un Registro de Aplicación

El Secreto del Cliente y las credenciales del certificado tienen una fecha de vencimiento. Las credenciales se pueden renovar automáticamente sin que el administrador tenga que ir al Azure Portal utilizando la acción Renovar Secreto/Certificado. Los siguientes pasos le guiarán sobre cómo renovar las credenciales de un Registro de Aplicación.

  1. Navegue a Document Central - Configuración del Módulo.
  2. Haga clic en Renovar Secreto/Certificado para iniciar el proceso de renovación.
  3. Una vez que el proceso de renovación se haya completado, se mostrará un mensaje para informar al usuario que el proceso de renovación fue exitoso y se mostrará el nuevo Secreto del Cliente una vez. Un administrador puede tomar nota del nuevo Secreto del Cliente para uso futuro.
  4. Haga clic en Aceptar para cerrar el mensaje, y el nuevo Secreto del Cliente y Certificado se guardarán y serán utilizados automáticamente por Document Central.

Info

El nuevo Secreto del Cliente y Certificado se aplicarán automáticamente a las otras compañías en Business Central, cuando la compañía comparta los mismos datos de registro de la aplicación.

Business Central (On-Premise)

Crear automáticamente el Registro de Aplicación desde Business Central On-Premise no es factible. Por lo tanto, la creación del Registro de Aplicación debe hacerse manualmente a través del Azure Portal.

Crear el Registro de Aplicación de Azure en Azure Portal

Los siguientes pasos le guiarán sobre cómo crear un nuevo Registro de Aplicación para Document Central en Azure Portal.

  1. Inicie sesión en el Azure Portal en Azure Portal.
  2. Haga clic en el icono Azure Active Directory en el menú de navegación de la izquierda.
  3. En el menú de Azure Active Directory, haga clic en Registros de Aplicaciones.
  4. Haga clic en el botón Nuevo registro.
  5. Ingrese el nombre Document Central en el campo Nombre.
  6. Elija la opción adecuada de Tipos de cuenta compatible para el registro de la aplicación.
  7. Ingrese la URL de Redirección adecuada para su registro de aplicación. Esta es la URL a la que Azure AD redirigirá al usuario después de la autenticación. La URL debe establecerse en Web para la plataforma y escribirse en el siguiente formato https://**dirección externa de Business Central/BC/OAuthLanding.htm**.
  8. Haga clic en el botón Registrar para crear el registro de la aplicación.
  9. En la página del registro de la aplicación, tome nota de la ID de Aplicación (ID de Cliente) y la ID de Directorio (ID de Inquilino). Este es el identificador único para su registro de aplicación que necesitará usar al configurar su Document Central en Business Central.
  10. En la pestaña Certificados y secretos, haga clic en Nuevo secreto de cliente para crear un nuevo secreto que se utilizará para autenticar su aplicación con Azure AD.
  11. Ingrese una descripción para el secreto, seleccione una fecha de vencimiento y haga clic en Agregar.
  12. Tome nota del valor del secreto generado, ya que solo se mostrará una vez y no se puede recuperar más tarde. Por favor, tome nota del valor del secreto ya que es necesario para configurar Document Central en Business Central.

  13. En la pestaña Permisos de API, haga clic en Agregar un permiso y agregue los siguientes permisos.

    Grupo de permisos API / Nombre del permiso Tipo Descripción
    Azure Service Management user_impersonation Delegado Acceder a la Gestión de Servicios de Azure como usuarios de la organización
    Microsoft Graph offline_access Delegado Mantener el acceso a los datos a los que se ha dado acceso
    Microsoft Graph User.Read Delegado Iniciar sesión y leer el perfil del usuario
    Microsoft Graph User.Read.All Aplicación Leer todos los perfiles de usuarios
    Microsoft Graph Sites.ReadWrite.All Aplicación Leer y escribir elementos en todas las colecciones de sitios
    Microsoft Graph GroupMember.ReadWrite.All Aplicación Leer y escribir todas las membresías de grupos
    SharePoint AllSites.FullControl Delegado Tener control total de todas las colecciones de sitios
    SharePoint AllSites.Read Delegado Leer elementos en todas las colecciones de sitios
    SharePoint Sites.FullControl.All Aplicación Tener control total de todas las colecciones de sitios
    SharePoint Sites.ReadWrite.All Aplicación Leer y escribir elementos en todas las colecciones de sitios

  14. Haga clic en el botón Otorgar consentimiento del administrador para otorgar el permiso con el consentimiento del administrador.

Crear un Certificado

Crear un Certificado de Cliente permite que Document Central se autentique en SharePoint sin la necesidad de suplantar al usuario. Esto también evita el problema de la expiración del token, lo que puede ocurrir cuando se trabaja con un contexto de usuario. El uso de un Certificado de Cliente es opcional. Sin embargo, si desea usar un Certificado de Cliente para autenticarse en SharePoint, los siguientes pasos le guiarán sobre cómo crear un Certificado de Cliente para Document Central.

  1. Navegue a Certificados y siga los pasos para crear un Certificado de Cliente. Se necesitan los archivos .pfx y .cer. Por favor, tome nota de la contraseña del archivo .pfx, ya que es necesaria para configurar Document Central en Business Central.
  2. Navegue al Registro de Aplicación de Azure creado para Document Central.
  3. En la pestaña Certificados y secretos, haga clic en la pestaña Certificados.
  4. Haga clic en Cargar certificado, luego cargue el archivo .cer y escriba una descripción.
  5. Haga clic en Agregar para guardar el certificado.
  6. El archivo pfx se cargará en la configuración de Document Central.

Agregar un rol a una suscripción

Asignar un rol a la Aplicación Document Central en una suscripción es necesario para permitirles crear y configurar una cuenta de almacenamiento para Azure Blob Storage. Sin embargo, si Azure Blob Storage no se utiliza en Document Central en la suscripción, este paso puede omitirse.

Info

La asignación de roles solo puede ser realizada por una cuenta de administrador.

  1. Inicie sesión en el Azure Portal en Azure Portal.
  2. Busque Suscripciones utilizando la barra de búsqueda.
  3. Si tiene varias suscripciones, seleccione la destinada a Azure Blob Storage, ya que una cuenta de almacenamiento debe tener una suscripción.
  4. Vaya a la pestaña Control de acceso (IAM) y haga clic en la pestaña Asignación de roles.
  5. Haga clic en el botón Agregar y seleccione Agregar asignación de rol.
  6. En la pestaña Rol, elija el rol Colaborador y haga clic en Siguiente.
  7. Haga clic en el botón Seleccionar miembros en la pestaña Miembros, luego agregue Document Central.
  8. Haga clic en Revisar + asignar para completar el proceso de asignación de roles.

Ingresar la información del Registro de Aplicación de Azure en Business Central

Los siguientes pasos le guiarán sobre cómo configurar el Registro de Aplicación para Document Central a través del Asistente de Registro de Aplicación.

  1. Navegue a Document Central - Configuración del Módulo.
  2. Haga clic en la acción Configurar Registro de Aplicación en Document Central - Configuración del Módulo para continuar.
  3. Aparecerá un Asistente de Registro de Aplicación. Haga clic en Comenzar para iniciar la configuración.
  4. Para continuar con este paso, es necesario tener un Registro de Aplicación preparado para Document Central. Si no ha creado un Registro de Aplicación para Document Central, consulte la sección Crear el Registro de Aplicación de Azure en Azure Portal.
  5. Complete los campos Nombre del Registro de Aplicación, ID de Cliente, Secreto del Cliente, ID de Inquilino y URL de Redirección.
  6. Una vez que todos los campos estén correctamente llenados, haga clic en Siguiente para continuar con la configuración.
  7. Se mostrará la página de configuración del Certificado de Cliente, este paso es opcional y puede omitirse haciendo clic en Siguiente y saltar al paso 10. Sin embargo, si desea usar un Certificado de Cliente para autenticarse en SharePoint, debe prepararse un Certificado.
  8. Haga clic en el campo Clave del Certificado para abrir un pop-up que le permitirá seleccionar el archivo .pfx creado en el paso Crear un Certificado.
  9. Ingrese la contraseña del archivo .pfx en el campo Contraseña de la Clave del Certificado y haga clic en Siguiente para continuar con la configuración.
  10. Al hacer clic en Finalizar, los cambios se aplicarán a la configuración del Registro de Aplicación en Document Central.

Warning

  • Si el Registro de Aplicación no está configurado correctamente, Document Central no podrá funcionar correctamente en algunas áreas.
  • Los Registros de Aplicación existentes serán sobrescritos al finalizar el Asistente de Registro de Aplicación.