Configuración

Protección de las comunicaciones entre el servidor y el cliente de Microsoft Dynamics CRM 4.0

Fecha de publicación: Febrero 8, 2008

En cualquier diseño de red, es importante tener en cuenta la seguridad de las comunicaciones entre el servidor y los clientes de la organización. Al tomar decisiones necesarias que pueden ayudar a proteger los datos, es recomendable que comprenda la siguiente información sobre la comunicación de red de Microsoft Dynamics CRM y las opciones tecnológicas disponibles que proporcionan transmisiones de datos más seguras.

De forma predeterminada, las comunicaciones entre el servidor y los clientes de Microsoft Dynamics CRM no están cifradas. La información de autenticación de los clientes de Microsoft Dynamics CRM se transmite en un texto sin formato y, por tanto, posiblemente es vulnerable a intentos malintencionados.

En esta página
Comunicación entre el servidor y los clientes de Microsoft Dynamics CRM Comunicación entre el servidor y los clientes de Microsoft Dynamics CRM
Protección de la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM Protección de la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM
Configurar la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM para implementaciones internas Configurar la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM para implementaciones internas
Configurar la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM para implementaciones a través de Internet Configurar la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM para implementaciones a través de Internet

Comunicación entre el servidor y los clientes de Microsoft Dynamics CRM

La suplantación es una forma en que alguien con malas intenciones puede tener acceso a datos. Puesto que los datos transmitidos entre el cliente Microsoft Dynamics CRM y los equipos servidor web de Microsoft Dynamics CRM no están cifrados, se pueden usar las claves electrónicas de Microsoft Dynamics CRM, que autentican los usuarios y los servicios, para crear vales de CRM y, por tanto, suplantar usuarios válidos.

Por tanto, para proteger mejor los datos de la organización, se recomienda habilitar la capa de sockets seguros (SSL) para las comunicaciones entre los clientes Microsoft Dynamics CRM y el sitio web de Microsoft Dynamics CRM.

Volver al principio

Protección de la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM

SSL cifra los datos transmitidos entre equipos y se implementa entre las capas de transporte y aplicación del modelo Interconexión de sistemas abiertos (OSI, Open-Systems Interconnection), un método de siete capas para el diseño de protocolo de redes. SSL habilita la autenticación de servidor, la autenticación de cliente, el cifrado de datos y la integridad de datos en redes como Web.

Para habilitar SSL, debe solicitar, recibir y aplicar un certificado de una entidad de certificación (CA) y configurar SSL en el sitio web de Microsoft Dynamics CRM.

Para obtener más información acerca de las CA, vea el siguiente artículo de Microsoft TechNet: ¿Qué son los certificados?

Para obtener más información acerca de SSL, vea el siguiente artículo de TechNet: ¿Qué es TLS/SSL?

Para obtener más información acerca de cómo habilitar SSL, vea el siguiente artículo: Cómo habilitar SSL para todos los clientes que interactúan con el sitio web en Internet Information Services

Volver al principio

Configurar la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM para implementaciones internas

En implementaciones que no usarán clientes externos, que se conectan a través de Internet, siga estos pasos:

  1. Obtener un certificado de una CA. Para usar certificados tendrá que configurar una infraestructura de clave pública (PKI), que se compone de una o varias CA vinculadas en una jerarquía. Estas CA y la PKI son necesarias para administrar la emisión, validación, renovación y revocación de certificados en una o varias organizaciones. Puede usar una PKI de terceros con Microsoft Windows Server 2003, o establecer su propia PKI, basándose en Servicios de servidor de certificados de Windows Server 2003.

  2. Asegúrese de que no existen usuarios que tienen acceso a Internet Information Services (IIS), donde está instalada la aplicación web de Microsoft Dynamics CRM. Para ello, detenga el sitio web de Microsoft Dynamics CRM: haga clic con el botón secundario en el sitio web y, a continuación, haga clic en Detener.

  3. Configure el sitio web de Microsoft Dynamics CRM para usar SSL. Para ello, siga estos pasos en el servidor que ejecuta IIS donde está instalada la aplicación web de Microsoft Dynamics CRM:

    1. Inicie el Administrador de Internet Information Services (IIS).

    2. Haga clic con el botón secundario en el sitio web de Microsoft Dynamics CRM y, a continuación, haga clic en Propiedades.

    3. Haga clic en la ficha Seguridad de directorios, haga clic en Certificado de servidor y, a continuación, siga las instrucciones del Asistente para certificados del servidor web.

    4. Si desea que los clientes sólo usen SSL cuando se conecten a la aplicación de Microsoft Dynamics CRM, en la ficha Seguridad de directorios en el área Comunicaciones seguras, haga clic en Editar.

    5. En el cuadro de diálogo Comunicaciones seguras, active la casilla Requerir canal seguro (SSL).

    6. Cierre el Administrador de Internet Information Services (IIS).

    Importante: Sólo puede aplicar un certificado al sitio web de Microsoft Dynamics CRM. Por tanto, si ha configurado Microsoft Dynamics CRM Server para acceso interno y a través de Internet (externo), no puede configurar SSL para conexiones internas y externas en el sitio web de Microsoft Dynamics CRM.

  4. Debe modificar los siguientes valores de forma manual en la base de datos de configuración.

    Advertencia: La modificación incorrecta de la base de datos de configuración (MSCRM_CONFIG) puede producir un comportamiento inesperado en el sistema Microsoft Dynamics CRM o hacer que el sistema deje de funcionar. Antes de realizar estos pasos se recomienda hacer una copia de seguridad del sistema Microsoft Dynamics CRM. Para obtener información sobre cómo hacer una copia de seguridad del sistema Microsoft Dynamics CRM, vea el Manual de operación y mantenimiento que forma parte de la documentación de Manual de implementación de Microsoft Dynamics CRM.

    1. En el equipo que ejecuta Microsoft SQL Server, inicie SQL Server Management Studio.

    2. Expanda Bases de datos, MSCRM_CONFIG, Tablas, haga clic con el botón secundario en dbo.DeploymentProperties y, a continuación, haga clic en Abrir tabla.

    3. En la tabla dbo.DeploymentProperties bajo la columna ColumnName, en la fila ADRootDomainScheme, cambie el valor de la columna NVarCharColumn de http a https. Tenga en cuenta que este valor debe especificarse en minúsculas.

    4. En la tabla dbo.DeploymentProperties, bajo la columna ColumnName, en la fila ADSdkRootDomain, cambie el valor de la columna NVarCharColumn y especifique el nombre del certificado configurado para el sitio web de Microsoft Dynamics CRM. El nombre del certificado se puede encontrar en el Administrador de Internet Information Services (IIS), en la ficha Seguridad de directorios de la página de propiedades del sitio web de Microsoft Dynamics CRM.

    5. Haga clic en Ver certificado.

    6. En el cuadro de diálogo Certificado, haga clic en Detalles.

    7. Haga clic en el campo Nombre descriptivo para buscar el nombre de certificado. Si el nombre de certificado coincide con el nombre del equipo, puede usar el formato ServerName:SSLPortNumber. De forma predeterminada, el puerto TCP para las conexiones SSL es 443.

    8. En la tabla dbo.DeploymentProperties, bajo la columna ColumnName, en la fila ADWebApplicationRootDomain, cambie el valor de la columna NVarCharColumn y especifique el nombre del certificado configurado para el sitio web de Microsoft Dynamics CRM. Si el nombre de certificado coincide con el nombre del equipo, puede usar el formato ServerName:SSLPortNumber. De forma predeterminada, el puerto TCP para las conexiones SSL es 443.

    9. Asegúrese de guardar las modificaciones y, a continuación, cierre SQL Server Management Studio.

  5. Si el sitio web de Microsoft Dynamics CRM está configurado para usar los puertos TCP predeterminados http (80) y https (443) TCP, no tiene que modificar el valor de la subclave del Registro LocalSDKPort y puede omitir este paso.

    No obstante, si el sitio web de Microsoft Dynamics CRM no está configurado para usar los puertos TCP predeterminados, debe completar los siguientes pasos.

    Advertencia: Si modifica el Registro de forma incorrecta mediante el Editor del Registro o con otro método podrían producirse graves problemas. Estos problemas pueden requerir que vuelva a instalar el sistema operativo y Microsoft Dynamics CRM. No se puede garantizar que estos problemas puedan solucionarse. Modifique el Registro bajo su responsabilidad.

    1. Inicie el Editor del Registro y busque la subclave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM.

    2. Haga clic con el botón secundario en LocalSdkPort, haga clic en Modificar y, a continuación, haga clic en Aceptar.

    3. En el área Base, haga clic en Decimal y, a continuación, escriba el puerto TCP.

    4. Haga clic en Aceptar.

    5. Cierre el Editor del Registro.

  6. Reinicie IIS. Para ello, en la línea de comandos, ejecute el comando iisreset.

  7. Inicie el sitio web de Microsoft Dynamics CRM. Para ello, haga clic con el botón secundario en el sitio web de Microsoft Dynamics CRM y, a continuación, haga clic en Iniciar.

  8. Reinicie el servicio de procesamiento asincrónico de Microsoft Dynamics CRM. Para ello, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios. En la lista de servicios, haga clic con el botón secundario en Servicio de procesamiento asincrónico de Microsoft Dynamics CRM y, a continuación, haga clic en Reiniciar.

  9. Compruebe que puede conectarse correctamente al sitio web de Microsoft Dynamics CRM. Para ello, debe usar una dirección URL que empiece con https. Por ejemplo, en Internet Explorer la dirección URL se parecerá a la siguiente dirección: https://nombreDeServidor/nombreDeOrganización/loader.aspx

    Si el sitio web de Microsoft Dynamics CRM no está configurado para requerir conexiones SSL, compruebe que puede conectarse correctamente al sitio con una conexión http, por ejemplo, http://nombreDeServidor/nombreDeOrganización/loader.aspx.

Volver al principio

Configurar la comunicación entre el servidor y los clientes de Microsoft Dynamics CRM para implementaciones a través de Internet

Si ha instalado Microsoft Dynamics CRM para acceso de clientes a través de Internet o con una implementación a través de Internet (IFD), debe completar los siguientes pasos para configurar una conexión de seguridad.

  1. Obtener un certificado de una CA. Para usar certificados tendrá que configurar una infraestructura de clave pública (PKI), que se compone de una o varias CA vinculadas en una jerarquía. Estas CA y la PKI son necesarias para administrar la emisión, validación, renovación y revocación de certificados en una o varias organizaciones. Puede usar una PKI de terceros con Windows Server 2003 o establecer su propia PKI basada en Servicios de servidor de certificados de Windows Server 2003.

    Importante: La CA debe ser compatible con certificados con caracteres comodín y el nombre común para los certificados solicitados desde el sitio web de Microsoft Dynamics CRM debe usar un carácter comodín. Este requisito de certificado con caracteres comodín sólo se aplica a los sitios web de Microsoft Dynamics CRM a través de Internet.

    Un certificado con caracteres comodín para la organización Contoso podría parecerse al del siguiente ejemplo: *.contoso.com

    Para obtener más información acerca de certificados con caracteres comodín, vea el siguiente artículo de TechNet: Obtención e instalación de certificados de servidor con caracteres comodín (IIS 6.0)

  2. Asegúrese de que no existen usuarios que tienen acceso a Internet Information Services (IIS), donde está instalada la aplicación web de Microsoft Dynamics CRM. Para ello, detenga el sitio web de Microsoft Dynamics CRM: haga clic con el botón secundario en el sitio web y, a continuación, haga clic en Detener.

  3. Configure el sitio web de Microsoft Dynamics CRM para usar SSL. Para ello, siga estos pasos en el servidor que ejecuta IIS donde está instalada la aplicación web de Microsoft Dynamics CRM:

    1. Inicie el Administrador de Internet Information Services (IIS).

    2. Haga clic con el botón secundario en el sitio web de Microsoft Dynamics CRM y, a continuación, haga clic en Propiedades.

    3. Haga clic en la ficha Seguridad de directorios, haga clic en Certificado de servidor y, a continuación, siga las instrucciones del Asistente para certificados del servidor web.

    4. Si desea que los clientes sólo usen SSL cuando se conecten a la aplicación de Microsoft Dynamics CRM, en la ficha Seguridad de directorios en el área Comunicaciones seguras, haga clic en Editar. En el cuadro de diálogo Comunicaciones seguras, active la casilla Requerir canal seguro (SSL).

    5. Cierre el Administrador de Internet Information Services (IIS).

    Importante: Sólo puede aplicar un certificado al sitio web de Microsoft Dynamics CRM. Por tanto, si ha configurado Microsoft Dynamics CRM Server para acceso interno y a través de Internet (externo), no puede configurar SSL para conexiones internas y externas en el sitio web de Microsoft Dynamics CRM.

  4. Debe modificar los siguientes valores de forma manual en la base de datos de configuración.

    Advertencia: La modificación incorrecta de la base de datos de configuración (MSCRM_CONFIG) puede producir un comportamiento inesperado en el sistema Microsoft Dynamics CRM o hacer que el sistema deje de funcionar. Antes de realizar estos pasos se recomienda hacer una copia de seguridad del sistema Microsoft Dynamics CRM. Para obtener información sobre cómo hacer una copia de seguridad del sistema Microsoft Dynamics CRM, vea el Manual de operación y mantenimiento que forma parte de la documentación de Manual de implementación de Microsoft Dynamics CRM.

    1. En el equipo que ejecuta Microsoft SQL Server, inicie SQL Server Management Studio.

    2. Expanda Bases de datos, MSCRM_CONFIG, Tablas, haga clic con el botón secundario en dbo.DeploymentProperties y, a continuación, haga clic en Abrir tabla.

    3. En la tabla dbo.DeploymentProperties bajo la columna ColumnName, en la fila IFDRootDomainScheme, cambie el valor de la columna NVarCharColumn de http a https. Tenga en cuenta que este valor debe especificarse en minúsculas.

    4. En la tabla dbo.DeploymentProperties, bajo la columna ColumnName, en la fila IFDSdkRootDomain, cambie el valor de la columna NVarCharColumn y especifique el nombre del certificado configurado para el sitio web de Microsoft Dynamics CRM.

    5. En la tabla dbo.DeploymentProperties, bajo la columna ColumnName, en la fila IFDWebApplicationRootDomain, cambie el valor de la columna NVarCharColumn y especifique el nombre del certificado configurado para el sitio web de Microsoft Dynamics CRM. El nombre del certificado se puede encontrar en el Administrador de Internet Information Services (IIS) en la ficha Seguridad de directorios de la página de propiedades del sitio web de Microsoft Dynamics CRM. Haga clic en Ver certificado y, en el cuadro de diálogo Certificado, haga clic en Detalles. Haga clic en el campo Nombre descriptivo para buscar el nombre de certificado.

    6. Asegúrese de guardar las modificaciones y, a continuación, cierre SQL Server Management Studio.

  5. Si el sitio web de Microsoft Dynamics CRM está configurado para usar los puertos TCP predeterminados http (80) y https (443) TCP, no tiene que modificar el valor de la subclave del Registro LocalSDKPort y puede omitir este paso.

    No obstante, si el sitio web de Microsoft Dynamics CRM no está configurado para usar los puertos TCP predeterminados, debe completar los siguientes pasos.

    Advertencia: Si modifica el Registro de forma incorrecta mediante el Editor del Registro o con otro método podrían producirse graves problemas. Estos problemas pueden requerir que vuelva a instalar el sistema operativo y Microsoft Dynamics CRM. No se puede garantizar que estos problemas puedan solucionarse. Modifique el Registro bajo su responsabilidad.

    1. Inicie el Editor del Registro y busque la subclave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM.

    2. Haga clic con el botón secundario en LocalSdkPort, haga clic en Modificar y, a continuación, haga clic en Aceptar.

    3. En el área Base, haga clic en Decimal y, a continuación, escriba el puerto TCP.

    4. Haga clic en Aceptar.

    5. Cierre el Editor del Registro.

  6. Reinicie IIS. Para ello, en la línea de comandos, ejecute el comando iisreset.

  7. Inicie el sitio web de Microsoft Dynamics CRM. Para ello, haga clic con el botón secundario en el sitio web de Microsoft Dynamics CRM y, a continuación, haga clic en Iniciar.

  8. Reinicie el servicio de procesamiento asincrónico de Microsoft Dynamics CRM. Para ello, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios. En la lista de servicios, haga clic con el botón secundario en Servicio de procesamiento asincrónico de Microsoft Dynamics CRM y, a continuación, haga clic en Reiniciar.

  9. Compruebe que puede conectarse correctamente al sitio web de Microsoft Dynamics CRM a través de Internet mediante una dirección URL externa que empiece con https. Por ejemplo, en Internet Explorer la dirección URL se parecerá a la siguiente dirección: https://nombreDeServidor.nombreDeDominio.com/nombreDeOrganización/

Si sigue estos pasos para habilitar SSL puede hacer que las conexiones entre los clientes y el servidor web sean más privadas, lo que puede ayudar a proteger datos confidenciales de CRM y también a reducir la posibilidad de que un usuario no válido tenga acceso al sistema.

Vínculos relacionados

Manual de implementación de Microsoft Dynamics CRM 4.0
Microsoft TechNet: Servicio de autenticación Internet
¿Encontró la información que necesita?
Sí     No 
Si no es así, ¿qué información necesita? (opcional)

© 2009 Microsoft Corporation. Reservados todos los derechos.