Las aplicaciones de AppSource pueden almacenar sus secretos en Azure Key Vault
Importante
Este contenido está archivado y no se actualiza. Para obtener la documentación más reciente, consulte la Documentación del producto Microsoft Dynamics 365. Para conocer los últimos planes de lanzamiento, consulte los planes de lanzamiento de Dynamics 365 y Microsoft Power Platform.
| Habilitada para | Versión preliminar pública | Disponibilidad general |
|---|---|---|
| Administradores, creadores, comercializadores o analistas, automáticamente | - | 
1 de octubre de 2020 |
Detalles de la característica
En el mundo del software como servicio (SaaS), las aplicaciones normalmente no se ejecutan de forma aislada, sino que suelen interactuar con otros servicios.
Algunas extensiones de Business Central realizan llamadas de servicio web a servicios que no son de Business Central. Por ejemplo, una extensión podría llamar a Almacenamiento de Azure para leer o escribir blobs. Otra extensión podría llamar al servicio web del editor de la extensiones para realizar una operación.
Estas llamadas de servicio web suelen estar autenticadas, lo que significa que la extensión debe proporcionar una credencial en la llamada. Las credenciales permiten que el otro servicio acepte o rechace la llamada. Puede considerar las credenciales una especie de secreto de la extensión. No se debe filtrar un secreto a clientes, partners ni a nadie más. Por tanto, ¿de dónde puede obtener el secreto la extensión? Aquí es donde se usa Azure Key Vault. Azure Key Vault es un servicio en la nube que funciona como un almacén de secretos seguro. Proporciona almacenamiento centralizado de secretos, lo que le permite controlar el acceso y la distribución de los secretos.
Con esta versión, presentamos una opción para que los desarrolladores de aplicaciones creen sus secretos en la cuenta de Azure Key Vault creada en su propia suscripción. La cuenta de Azure Key Vault se puede especificar en el archivo app.json de la aplicación. Con el almacén de claves especificado, el servicio de Business Central Online ahora permite que el código de la aplicación lea los secretos del almacén durante la ejecución del código. Los secretos no serán accesibles para otras aplicaciones instaladas en el mismo entorno.
Esta capacidad estará disponible en Business Central Online para todas las aplicaciones registradas en AppSource (se requerirán pasos de incorporación adicionales). No estará disponible para extensiones por inquilino y extensiones de desarrollador (es decir, extensiones que se publican directamente desde Visual Studio Code en un entorno de espacio aislado).
La característica también será compatible con las implementaciones locales de Business Central.
Agradecemos esta gran idea
Gracias por enviar esta idea. Su idea nos ha interesado y hemos tenido en cuenta los comentarios y los votos, lo que nos ha ayudado a decidir qué incorporaremos en el plan de desarrollo del producto.
Consulte también
Uso de almacenes de claves de aplicaciones con extensiones de Business Central (documentación)