TECHNISCHER BLOG

Authentifizierung von Windows zu NavUserPassword wechseln18 Nov2019

Kategorie: Installation

Authentifizierung von Windows zu NavUserPassword wechseln

Dynamics 365 Business Central TM (Navision) - Änderung der Authentifizierungsmethode von Windows auf NavUserPassword in einigen Schritten. 

  1. Die wichtigste Voraussetzung: Bei on-premises Installationen müssen sichergestellt werden, dass Clients und Business Central Server zur desselben Anmelden-Art konfiguriert sind.
  2. Im ersten Schritt ändern wir die Einstellungen auf der Serverebene. Die können entweder über Business Central Server Administration tool der Business Central Administration Shell durchgeführt werden. In unserem Beispiel wird die erste Möglichkeit genutzt.

Dynamics 365 Business Central (Navision) - Authentifizierungsartänderung durch Server Administration

  1. Für die NavUserPassword Authentifizierung brauchen wir ein Zertifikat. Für Zwecke unseres Beispiels generieren wir ein Self-signed Zertifikat mit dem Powershell-Script
  • Powershell ISE als Administrator aufrufen und mit dem Commandlet den Commandlet aus dem Ordner ausführen, z.B.: New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

  1. Das Zertifikat-Thumbprint im Dynamics 365 Business Central Server speichern:

Dynamics 365 Business Central (Navision) - Den Zertifikat-Thumbprint speichern

  1. Das Zertifikat zum Vertrauenswürdige Stammzertifizierungstellen hinzufügen
  • Computerzertifikate Verwalten über den Windows Suchfeld aufrufen.
  • Dem Benutzer, der zum Server verwendet wird, Rechte im Zertifikat zuweisen.

Computerzertifikate Verwalten

Rechte im Zertifikat zuweisen - Dynamics 365 Business Central (Navision)

  • Das Zertifikat zu den Vertrauenswürdige Stammzertifizierungsstellen hinzufügen.

Vertraenswürdige Stammzertifizierungsstellen - Dynamics 365 Business Central (Navision)

  1. Damit wären die Einrichtungen auf der Serverebene getan. Jetzt müssen noch Clients aus Windows-Authentifizierung umgestellt werden. Dazu dienen zwei Konfigurierungseirichtungen in navsettings.json Datei für den Business Central Web Server. Normalerweise werden die hier gespeichert: c:\inetpub\wwwroot\BC150
  • ClientServicesCredentialType vom Windows auf NavUserPassword umstellen.

Dynamics 365 Business Central (Navision) - ClientServicesCredentialType in navsettings.json

  • Den Parameter DnsIdentity anpassen und den neuen CN-Namen des Zertifikats wegschreiben.

Dynamics 365 Business Central (Navision) - DnsIdentity in navsettings.json

  1. Bindung auf https umstellen.

Dynamics 365 Business Central - SSL Bindung einrichten

  1. Um alle neue Werte zu aktualisieren, die Internetinformationsdienste (IIS) aufrufen und den Server neustarten.

Dynamics 365 Business Central (Navision) - Internetinformationsdienste (IIS)

  1. Die Business Central Service Dienst neustarten. Neue Authentifizierung sollte jetzt funktionieren.

Dynamics 365 Business Central (Navision) - NavUserPasswort Loginfenster

Dynamics 365 Business Central (Navision) - NavUserPasswort Benutzer

Dynamics 365 Business Central TM (Navision) Entwickler und Berater  View Konrad Buczkowski's LinkedIn profile Konrad Buczkowski

Wir verwenden Cookies
Einige von ihnen sind essenziell (z.B. speichern von gewählten Optionen des Lizenzrechners), während andere uns helfen unsere Website bei Werbung zu analysieren. Sie können dies akzeptieren oder ablehnen sowie diese Einstellungen jederzeit aufrufen und Cookies auch nachträglich abwählen (im Fußbereich unserer Website unter "Cookies Einrichtung"). Nähere Hinweise in unserer Datenschutzerklärung.
Individuelle Cookie Einstellungen
Notwendig ( 3 / 3 )
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
v
Details in dieser Gruppe einblendenDetails in dieser Gruppe ausblenden
  • AkzeptiertNameKonfigurierungscookieAnbieterseccount.comZweckSpeichert vom Besucher in einem Feld ausgewählte Einstellungen.Cookie Namemod_cookies_125Cookie Laufzeit1 Jahr
  • AkzeptiertNameSessionAnbieterSeccount.comZweckCookies, die für die Sessionsitzung auf der Website verantwortlich sind.Cookie Names81a877_vv, s81a877_verify, s81a877, s81a877_v, c_verifyCookie Laufzeit1 Tag, Session
  • AkzeptiertNameCookiesAnbieterSeccount.comZweckCookies, die die Verwendung von Cookies bestätigen.Cookie Namec_verifyCookie Laufzeit38 Monate
Statistiken ( 1 / 1 )
Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
v
Details in dieser Gruppe einblendenDetails in dieser Gruppe ausblenden
  • AkzeptiertNameGoogle AnalyticsAnbieterGoogle LLCZweckRegistriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.Datenschutzerklärunghttps://policies.google.com/privacyCookie Name_ga,_gat,_gidCookie Laufzeit24 Monate
aaa1604053742