Autenticación de Microsoft Entra ID y OAuth 2.0

  • 10 minutos

Las aplicaciones de finanzas y operaciones usan la autenticación de Microsoft Entra ID (anteriormente, Microsoft Azure Active Directory). Las autenticaciones de OAuth 2.0 permiten integraciones en nombre de un usuario. OAuth es una abreviatura de "Open Authorization" (autorización abierta).

Para obtener acceso a las aplicaciones de finanzas y operaciones y ser asignado a un rol, el usuario debe tener una cuenta autenticada de Microsoft Entra ID. De forma predeterminada, solo los usuarios autenticados que tienen derechos de usuario pueden establecer una conexión.

Microsoft Entra ID es un proveedor de identidades principal. Para acceder al sistema, los usuarios deben aprovisionarse en una instancia de aplicaciones de finanzas y operaciones, y deben tener una cuenta de Microsoft Entra ID válida en un suscriptor autorizado.

OAuth 2.0 es un estándar que permite que un sitio web o una aplicación acceda, en nombre de un usuario, a recursos que hospedan otras aplicaciones web, como se muestra en el siguiente diagrama.

Diagrama del funcionamiento de Microsoft Entra ID y OAuth 2.0, con la seguridad de los datos en aplicaciones de finanzas y operaciones

Para las aplicaciones de finanzas y operaciones, OAuth 2.0 proporciona autenticación para la interfaz de programación de aplicaciones web (API), los servicios y las integraciones.

OAuth 2.0

En aplicaciones de finanzas y operaciones, OAuth 2.0 se utiliza para integraciones a fin de permitir que sistemas externos puedan acceder en los siguientes escenarios:

  • API de datos por lotes
  • OData
  • Servicios personalizados
  • API de paquete de administración de datos
  • Otros escenarios de integración

Para registrar las aplicaciones de finanzas y operaciones con OAuth 2.0 en Microsoft Entra ID, siga estos pasos:

  1. Vaya a portal.azure.com.

  2. Busque Registros de aplicaciones y seleccione Nuevo registro.

  3. Elija la opción adecuada en Tipo de cuenta admitido. La opción más común es Inquilino único.

  4. Introduzca el URI de redireccionamiento aplicable, que debe ser la URL de su entorno y la URL de su entorno + /OAuth, como se muestra en la siguiente imagen.

    Capturas de pantalla de las URL de direccionamiento

  5. Seleccione Registro y, luego, Certificados y secretos en el panel de navegación.

  6. Seleccione Nuevo secreto de cliente e introduzca una descripción y un periodo de vencimiento.

  7. Seleccione Agregar para crear el secreto.

  8. Copie el valor en un documento de texto. No olvide guardar el valor, ya que no podrá copiarlo más tarde.

  9. Seleccione Permisos API en el panel de navegación y, luego, Agregar un permiso>Dynamics ERP.

  10. Seleccione Permisos delegados y habilite Ax.FullAccess, CustomService.FullAccess y Odata.FullAccess.

  11. Seleccione Agregar permisos para cerrar el cuadro de diálogo.

  12. Seleccione Descripción general en el panel de navegación.

  13. Copie el Identificador de aplicación (cliente) y el Directorio (inquilino) en el mismo documento de texto en el que se encuentra el valor de Identificador de directorio (inquilino).

Ahora, la configuración continúa en las aplicaciones de finanzas y operaciones.

Configurar aplicaciones de finanzas y operaciones

Siga estos pasos para configurar las aplicaciones de finanzas y operaciones:

  1. Inicie sesión en el entorno de las aplicaciones de finanzas y operaciones y seleccione Administración del sistema>Configuración>Aplicaciones de Microsoft Entra ID.
  2. Introduzca el id. de cliente del registro de aplicación en Azure.
  3. Introduzca un nombre y un id. de usuario y seleccione Guardar.

Ahora, puede generar un token de autenticación basado en el valor del secreto, el id. de la aplicación (cliente) y el id. del directorio (inquilino).