Bodo's Dynamics NAV Blog

Bodo ist ein Dynamics NAV Urgestein. Er programmiert NAV seit DOS Zeiten und hat auch keine Scheu vor .NET. Viele Neueinsteiger wurden von ihm in den letzten Jahren zu NAV Entwicklern ausgebildet.

In diesem Blog veröffentlichen Bodo und andere Superhelden Interessantes aus der Welt von Dynamics NAV.

Dynamics NAV 2013 R2 Kennwortauthentifizierung – Den Credential Type NavUserPassword konfigurieren

Verfasst von Bodo am Montag, 21. Oktober 2013

Tags: 2013 R2, kennwortauthentifizierung, credential type, security, azure, cloud

Beim letzten Mal haben wir Dynamics NAV 2013 R2 auf einem virtuellen Computer in der Microsoft Cloud veröffentlicht. Da dieser virtuelle Computer keine Integration in unser Active Directory hat und auch keine haben soll, ist die standardmäßig eingestellte Authentifizierungsmethode (der Credentital Type) «Windows» mehr als unglücklich. Unsere NAV Benutzer sollen keine lokalen Windows-Benutzer sein. Zu diesem Zweck stellen wir den Credential Type auf «NavUserPassword» um.

Und so geht’s:

Schritt 1: Den ersten Benutzer mit Dynamics NAV Kennwortauthentifizierung anlegen. Wir können dazu den Web Client verwenden. Geben Sie einen Benutzernamen ein, einen vollständigen Namen, ein Kennwort und aktivieren Sie, dass der Benutzer das Kennwort bei der ersten Anmeldung ändern muss. Und vergessen Sie bitte nicht, den Zugriffsrechtesatz «SUPER» dem Benutzer zu geben.

blog2013-10-2-image1.png

Beim Schließen des Dialogs bekommen Sie die unten abgebildete Warnmeldung angezeigt. Diese Meldung warnt Sie, dass der Windows-Benutzername fehlt. Das ist aber in unserem Fall völlig okay. Wir wollen ja gerade ohne Windows-Benutzer arbeiten.

blog2013-10-2-image2.png

Schritt 2: Für die Dynamics NAV Kennwortauthentifizierung benötigen wir ein Sicherheitszertifikat. Dieses Zertifikat generieren wir mit Hilfe des «Internet Information Server (IIS) Manager» (zu finden unter «Administrative Tools»). Wählen Sie dazu auf der linken Seite Ihren Server aus und doppelklicken dann auf «Server Certificates».

blog2013-10-2-image3.png

Ein Zertifikat (<Ihr Name>.cloudapp.net) existiert bereits. Dieses Zertifikat können wir für die Dynamics NAV Kennwortauthentifizierung leider nicht verwenden, da es sich nicht in dem Zertifikatsspeicher der «Trusted Root Certification Authorities» befindet. Wir erzeugen daher ein eigenes Zertifikat. Klicken Sie dazu auf «Create Self-Signed Certificate…».

blog2013-10-2-image4.png

Geben Sie Ihrem Zertifikat einen freundlichen Namen (z.B. «NAV Server») und klicken Sie auf «OK». Das Zertifikat wird automatisch nicht nur in dem Zertifikatsspeicher «Personal» abgelegt, sondern auch in dem Speicher der «Trusted Root Certification Authorities».

blog2013-10-2-image5.png

Schritt 3: Den sogenannten «Thumbprint» des Zertifikats ermitteln. Wählen Sie das gerade erstellte Zertifikat aus und klicken Sie auf der rechten Seite «View…».

blog2013-10-2-image6.png

In dem Register «Details» finden Sie den «Thumbprint». Kopieren Sie den «Thumbprint» z.B. in Notepad und entfernen Sie die Leerzeichen. Für die Konfiguration des Dynamics NAV Servers werden wir diesen «Thumbprint» benötigen.

Schritt 4: Zugriffsrechte auf den privaten Schlüssel des Zertifikats einräumen. Starten Sie dazu die «Microsoft Management Console» (mmc.exe) und fügen Sie das Snap-In «Certificates» für den «Computer Account» hinzu. Wählen Sie den Zertifikatsspeicher «Personal» aus.

blog2013-10-2-image8.png

Mit einem Rechtsklick auf das Zertifikat finden Sie im Kontextmenü unter «All Tasks» den Punkt «Manage Private Keys…». Hier müssen Sie dem Account, unter dem der Dynamics NAV Server Dienst läuft, Zugriffsrechte einräumen. Wenn Sie bei der Installation keinen abweichenden Account konfiguriert haben, läuft der Dienst unter «Network Service».

Schritt 5: Den Dynamics NAV Server konfigurieren. Starten Sie die Dynamics NAV 2013 R2 Administration, geben Sie den «Certificate Thumbprint» ein, stellen Sie den «Credential Type» auf «NavUserPassword» um und speichern Sie Ihre Änderungen. Anschließend muss der Dynamics NAV Server neu gestartet werden.

blog2013-10-2-image10.png

Schritt 6: Die Website für den Dynamics NAV 2013 R2 Web Client konfigurieren. Im Verzeichnis C:\inetpub\wwwroot\DynamicsNAV71 finden Sie die Datei «web.config». Im Abschnitt <DynamicsNAVSettings> setzen Sie die Parameter wie folgt:

<DynamicsNAVSettings>
  <add key="AllowNtlm" value="false"/>
  <add key="ClientServicesCredentialType" value="NavUserPassword"/>
  <add key="DnsIdentity" value="MY-NAV2013R2"/>  // Hier den Namen Ihres
                                                 // Servers eintragen </DynamicsNAVSettings>

Im Verzeichnis C:\inetpub\wwwroot\DynamicsNAV71\WebClient finden Sie eine weitere Datei «web.config». Hier müssen Sie die formularbasierte Authentifizierung aktivieren:

<system.web>
  <!-- Uncomment to use form based authentication mode 
  <authentication mode="Forms">
    <forms loginUrl="~/SignIn.aspx" timeout="2880" requireSSL="true"/>
  </authentication>
  -->
  <!-- Uncomment to use Windows based authentication mode
  <authentication mode="Windows"/>
  -->
  <authentication mode="Forms">
    <forms loginUrl="~/SignIn.aspx" timeout="2880" requireSSL="true"/>
  </authentication>
</system.web>

Danach die Website neu starten.

Schritt 7. Fertig. Starten Sie den Dynamics NAV 2013 R2 Web Client:
https://<Ihr Name>.cloudapp.net/DynamicsNAV71/WebClient

*** *** ***

Fortsetzung folgt. Beim nächsten Mal erkläre ich Ihnen, wie Sie Ihre Demo-Datenbank in einer Multi-Tenant-Installation umwandeln.