Konfigurowanie uwierzytelniania Azure Active Directory

Azure Active Directory to jedyna dostępna metoda uwierzytelniania służąca do nawiązywania połączeń pomiędzy usługami sieci Web a firmami chmurowymi MS Dynamics 365 Business Central. Skonfigurowanie takiego połączenia wymaga odpowiednich uprawnień Azure Active Directory i Business Central. Uwierzytelnienie i autoryzację należy wykonać dla firmy partnera międzyfirmowego, aby zapewnić dostęp do zasobów udostępnianych przez firmę partnera (usługa sieci Web IICWebService). Poniższa sekcja zawiera opis procesu proces konfiguracji.

Ważne

Azure Active Directory to teraz Microsoft Entra ID. Dowiedz się więcej

Tworzenie rejestracji aplikacji w usłudze Azure Active Directory

Aby utworzyć rejestrację aplikacji:

  1. Otwórz Portal Azure i przejdź do zasobu Azure Active Directory powiązanego z dzierżawcą Azure użytkownika.

  2. Przejdź do lewego panelu i znajdź kartę Rejestracje aplikacji w sekcji Zarządzaj, a następnie wybierz akcję Nowa rejestracja.

  3. Wypełnij następujące pola:

  • Nazwa aplikacji - Określa niestandardową nazwę rejestracji aplikacji.
  • Obsługiwane typy kont - Określa typ konta, sugerowana wartość to Jeden dzierżawca.
  • Platforma - Określa platformę, która ma zostać użyta. Należy wybrać opcję Sieć Web.
  • Adres URL przekierowania - Pole może pozostać puste, ponieważ nie jest używane w przepływie uwierzytelnienia klienta AAD.

  1. Na karcie Certyfikaty i tajne klucze wybierz akcję Nowy tajny klucz klienta, skopiuj wartość (uwaga: nie jest to identyfikator GUID tajnego klucza) i przechowaj ją w bezpiecznym miejscu, ponieważ nie będziesz mógł jej ponownie wyświetlić.

  2. Na karcie Uprawnienia interfejsu API wybierz akcję Dodaj uprawnienie.

  3. Z listy Interfejsy API firmy Microsoft i Uprawnienia aplikacji wybierz Dynamics 365 Business Central jako wymagany typ uprawnień.

Uwaga

Uprawnienia aplikacji nie wymagają zalogowanego użytkownika (w przeciwieństwie do Uprawnień delegowanych).

  1. Wybierz API.ReadWrite.All i Automation.ReadWrite.All oraz zatwierdź wybór poprzez wybranie opcji Dodaj uprawnienia.

  2. Wybierz akcję Udziel zgody administratora.

Konfigurowanie uwierzytelniania AAD w kartotece punktu końcowego IIC

Aby skonfigurować uwierzytelnianie AAD w kartotece odbiorcy:

  1. Utwórz punkt końcowy IIC. Dodatkowe informacje zamieszczono w artykule Konfigurowanie punktów końcowych.

  2. Upewnij się, że w polu Adres usługi sieci Web wprowadzono adres URL usługi sieci Web SOAP.

  3. Wypełnij pole Typ uwierzytelniania wartością AAD.

  4. Wypełnij pole Identyfikator dzierżawcy AAD. Jest to wartość GUID, która następuje po głównym adresie URL MS Dynamics 365 Business Central https://businesscentral.dynamics.com/**tenant id*/...*. Można ją także znaleźć na stronie Przegląd AAD użytkownika.

  5. Wypełnij pole Identyfikator klienta AAD wartością pola Identyfikator aplikacji (klienta), które znajdziesz w przeglądzie rejestracji aplikacji AAD (Portal Azure).

  6. Wypełnij pole Tajny klucz klienta AAD wartością tajnego klucza klienta, który utworzono przy rejestracji aplikacji AAD.

Konfigurowanie kartoteki aplikacji Azure Active Directory

Ostatni krok wymaga skonfigurowania ustawień kartoteki aplikacji Azure Active Directory w firmie partnera międzyfirmowego. Kartoteka reprezentuje aplikację, która została właśnie zarejestrowana w AAD. Aplikacji należy przyznać niezbędne uprawnienia, tak jak zwykłemu użytkownikowi.

Uwaga

Konfigurację należy wykonać w firmie odbiorcy.

  1. Wybierz ikonę Lightbulb that opens the Tell Me feature, wprowadź Aplikacje Azure Active Directory, a następnie wybierz powiązane łącze.

  2. Wybierz akcję Nowe i wypełnij pole Identyfikator klienta na stronie IIC Punkt końcowy.

  3. Przypisz następujące zestawy uprawnień (lub podobne):

  • D365 BUS FULL ACCESS
  • D365 BUS PREMIUM
  • ITI03 AIC FULL (ADVANCED INTERCOMPANY - przed wersją 3.1.2)

Testowanie połączenia

Test połączenia można przeprowadzić w kartotece odbiorcy za pomocą akcji Testuj połączenie.

Zobacz też

Rejestrowanie aplikacji Azure

Uwierzytelnianie S2S