Login with OAuth 2.0

In questo articolo verrà illustrata la procedura tecnica per attivare il metodo di autenticazione OAuth2, questo tipo di connessione può essere utilizzato per connettersi alle API WebServices di Business Central 

È fondamentale prendere dimestichezza con questo tipo di metodologia in quanto sarà a breve l’unico metodo disponibile in BC poiché l’accesso con la chiave WebService base è definito come deprecato. 

La parte fondamentale per accedere ai servizi esposti è servirsi di un token che è possibile “richiedere” con diverse modalità. 

Requisiti per procedere:

  • Account Office 365
  • Account Azure

Configurazione nuova App Azure Active Directory

  • STEP 1 – Registrazione delle app nel portale di Azure

Per abilitare l’autenticazione OAuth2 per le app in Azure Active Directory (AAD), è necessario registrare un’app, configurarla, assegnarle le autorizzazioni. 

Per registrare un’app: cercare Registrazione app nel portale di Azure 

Verrà richiesto di assegnare un nome alla App, scegliere un nome che ci consenta di indentificare in modo sintetico l’app. 

In tipi di account supportati selezionare: “Tenant singolo”. 

  • STEP 2 – Assegnare autorizzazioni a un’app registrata

È fondamentale assegnare le autorizzazioni correttamente per portare a buon fine il procedimento. 

Le operazioni da seguire sono nell’ordine: 

  • Accedere al menu “Autorizzazioni API” 
  • Selezionare “Dynamics 365 Business Central” 
  • Selezionare “Autorizzazioni delegate” 
  • Aggiungere le autorizzazioni segnalate sotto (+) 

Per la gestione delle deleghe spuntiamo:  

  • User_impersonation 
  • Financias.ReadWrite.All 

  • STEP 3 – Genera Certificato e Segreto

Creare un Segreto Client (ID e nome), questo segreto client sarà la password per OAuth2. 

Per crearlo è sufficiente selezionare “Nuovo Segreto Client” e prelevare il valore generato, attenzione copiarlo in un posto sicuro perché successivamente verrà oscurato. 

Questa è l’operazione che ci garantisce la bontà e la sicurezza della procedura di autenticazione. 

  • STEP 4 – Apri e copia gli endpoint attivi (v1)

A questo punto la configurazione relativa all’app è terminata, il sistema rilascia diversi Parametri (chiamati endpoint) che utilizzeremo per richiedere il token e accedere con OAuth2. 

Per consultare gli endpoint attivi posizionatevi nella HomePage dell’app e trovare un’azione chiamata Endpoint con l’icona del “mondo” (accederete ad una schermata simile a quella sotto):  

Fondamentali sono i seguenti:  

  • Endpoint di Autorizzazione Oauth2.0 
  • Endpoint Token Oauth2.0 

Modalità di richiesta del Token di accesso

Configurato quanto visto in precedenza e prelevati gli endpoint, abbiamo tutto il necessario per ottenere il nostro TOKEN. 

È possibile utilizzare diverse metodologie per ottenerlo:  

  • Richiesta TOKEN Da POSTMAN (O software similare Insomnia ecc…) 

Assegnare gli endpoint esposti in Azure nei relativi spazi, e procedere con la funzione in basso a destra “GET NEW ACCESS TOKEN”. 

Se tutto sarà andato a buon fine apparirà una finestra con la dicitura Authtentication Complete. 

Se tutto funziona, il sistema avvierà la pagina di accesso Microsoft a cui vi chiederà di autenticarvi la prima volta, dopo di che verrà emesso il tanto desiderato token.

Questa modalità tramite Postman normalmente viene utilizzata per “testare” la corretta configurazione dell’app e dell’endpoint.

  • Richiesta TOKEN Da Business Central

Microsoft ha introdotto il nuovo modulo OAuth2, un nuovo modulo che ha l’obiettivo di fornire supporto OAuth per la connessione di Business Central a servizi esterni tramite codice AL.

Con questa modalità abbiamo già tutte le funzioni già scritte per richiedere il token internamente a BC con delle comode funzioni senza doverci riscrivere delle procedure custom.

Ottenuto il nostro Token a seconda della modalità scelta possiamo procedere con le chiamate dei relativi WS/API di cui abbiamo necessità specificandolo nei parametri di autenticazione.

 

 

Semplifica i processi, prendi decisioni più informate e accelera la crescita con Dynamics 365 Business Central, una soluzione di gestione aziendale completa progettata per le piccole e medie imprese.

Dynamics 365 Developer

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *