Partage via

Configurer un ID client et une clé secrète client

  • Article

Cet article explique comment configurer un ID client et une clé secrète client pour l’API Universal Tax Rate.

Remarque

Vous pouvez créer un ticket SR pour demander au support Microsoft de vous mettre en contact avec l’équipe produit de l’API Calcul de la taxe - Taux d’imposition universel pour obtenir des conseils détaillés sur la configuration de l’ID client et de la clé secrète client dans votre environnement.

Conditions préalables

Avant de pouvoir accéder au service d’un prestataire fiscal, vous devez configurer votre ID client et votre clé secrète client pour l’API du taux d’imposition universel. Votre fournisseur de services fiscaux fournit ces valeurs. Lorsque vous les recevez, stockez-les dans un coffre de clés Microsoft Azure et configurez les paramètres Key Vault pour les applications de finances et d’opérations Dynamics 365. Après avoir configuré l’ID client et la clé secrète client dans le coffre de clés, vous pouvez sélectionner le nom de la clé secrète Key Vault correspondant dans la configuration de la fonctionnalité fiscale.

Créer un coffre de clés dans le portail Azure

Toutes les clés secrètes et les certificats qui sont utilisés dans le service Calcul des taxes doivent être stockées dans un coffre de clés Azure. Cette approche permet de garantir que vous ne travaillez pas directement avec les clés secrètes et que celles-ci sont stockées en toute sécurité. Lorsque vous devez utiliser la signature numérique ou sécuriser une connexion à des services web externes, définissez la référence aux clés secrètes Key Vault au lieu d’utiliser directement les clés secrètes et les certificats. Pour plus d’informations, voir À propos de Azure Key Vault.

Créer un coffre de clés

Pour créer un coffre de clés, procédez comme suit.

  1. Depuis le menu Portail Azure, ou depuis la page Accueil, sélectionnez Créer une ressource.

  2. Dans le champ de recherche, saisissez Coffre de clés.

  3. Dans la liste des résultats de recherche, sélectionnez Coffre de clés.

  4. Dans la section Coffre de clés, sélectionnez Créer.

  5. Dans la section Créer un coffre de clés, définissez les champs suivants :

    • Abonnement : sélectionnez un abonnement.
    • Groupe de ressources : sélectionnez un groupe de ressources, ou sélectionnez Créer.
    • Nom : un nom unique est obligatoire. Pour cet exemple, TaxProvider-vault est utilisé.
    • Emplacement : sélectionnez un emplacement.

    Laissez les autres paramètres définis sur leurs valeurs par défaut.

    Remarque

    Dans la section Configurer les paramètres Key Vault dans les applications de finances et d’opérations de cet article, le nom que vous entrez dans le champ Nom est appelé <KeyVaultName>.

  6. Sélectionnez Suivant et définissez le champ Modèle d’autorisation sur Stratégie d’accès au coffre-fort.

  7. Sélectionnez Réviser + Créer.

  8. Une fois le déploiement terminé, développez la section Détails du déploiement et sélectionnez le détail Coffre de clés.

    Capture d’écran de la page de présentation TaxProvider-vault avec les détails de déploiement développés et le coffre de clés mis en surbrillance.

    Remarque

    Copiez et enregistrez la valeur URI du coffre. Vous devez le saisir dans le champ URL de Key Vault lorsque vous terminez la procédure dans la section Configurer les paramètres de Key Vault dans les applications de finances et d’opérations.

    Capture d’écran des détails clés du coffre-fort avec le champ URI du coffre en surbrillance.

  9. Sélectionnez Suivant et définissez le champ Modèle d’autorisation sur Stratégie d’accès au coffre-fort.

  10. Sélectionnez Clés secrètes, puis sélectionnez Générer/Importer.

  11. Définissez les champs suivants :

    • Options de chargement : spécifiez Manuel.
    • Nom : entrez un nom pour la clé secrète. Par exemple, saisissez ClientID.
    • Valeur de clé secrète : saisissez l’ID client que vous obtenez du fournisseur de services fiscaux.

  12. Sélectionnez Créer.

    Remarque

    Le nom de la clé secrète est un paramètre obligatoire pour l’intégration au coffre de clés. Il convient donc de le préciser dans la candidature. Dans la section Configurer les paramètres de Key Vault dans les applications de finances et d’opérations, il est appelé paramètre <SecretName>.

  13. Répétez l’étape 10 pour la clé secrète client.

Capture d’écran de la page Clés secrètes TaxProvider-vault avec les clés secrètes ClientSecret et ClientId mises en surbrillance.

Paramétrage des autorisations

Cette section explique comment exécuter les procédures suivantes :

  • Créez un enregistrement d’application.
  • Configurez la stratégie d’accès du coffre de clés.
  • Configurez les paramètres Key Vault dans les applications de finances et d’opérations.

Créez un enregistrement d’application

Pour accéder à Key Vault, vous devez créer une inscription d’application dans Azure Active Directory (Azure AD).

Pour créer un enregistrement d’application, procédez comme suit.

  1. Dans Azure AD, recherchez s’inscrire, puis sélectionnez Inscriptions d’applications.

  2. Définissez les champs Nom et Types de comptes pris en charge, puis sélectionnez S’inscrire.

  3. Copiez et enregistrez la valeur ID (client) d’application. Il convient de le préciser dans la candidature. Dans la section Configurer les paramètres de Key Vault dans les applications de finances et d’opérations, il est appelé paramètre client Key Vault.

    Capture d’écran de la page TaxProviderKeyVaultAccess avec le champ ID (client) d’application en surbrillance.

  4. Créez une clé secrète client.

    Remarque

    La clé secrète est un paramètre obligatoire pour l’intégration au coffre de clés. Il convient donc de le préciser dans la candidature. Dans la section Configurer les paramètres de Key Vault dans les applications de finances et d’opérations, il est appelé paramètre clé secrète Key Vault.

    Capture d’écran de la page Certificats et clés secrètes avec le bouton Nouvelle clé secrète mis en surbrillance.

Configurer la stratégie d’accès du coffre de clés

Vous devez configurer la stratégie d’accès pour accorder à l’inscription de l’application le niveau correct d’accès sécurisé à la clé secrète que vous avez créée.

  1. Ouvrez le stockage Key Vault que vous avez créée précédemment.
  2. Accédez à Paramètres>Stratégies d’accès et sélectionnez Créer.
  3. Dans la section Autorisations de clé secrète, sélectionnez les opérations Get et List.
  4. Sélectionnez Suivant.
  5. À l’étape Sélectionnez le principal, sélectionnez l’inscription d’application que vous avez créée à l’étape précédente.
  6. Sélectionnez Suivant jusqu’à ce que vous atteigniez l’étape Réviser + créer, puis sélectionnez Créer.

Configurer les paramètres Key Vault dans les applications de finances et d’opérations

Une fois les étapes préalables terminées, configurez les paramètres de Key Vault pour les lier au coffre de clés dans les applications de finances et d’opérations.

  1. Accédez à Administration système>Paramétrage>Paramètres du coffre de clés.

  2. Sélectionnez Nouveau pour créer une instance.

  3. Entrez un nom et une description, puis, sur l’onglet rapide Général, définissez les champs suivants requis pour l’intégration avec le stockage Key Vault :

    • URL de Key Vault : saisissez l’URI du coffre de clés que vous avez enregistré dans la section Créer un coffre de clés.
    • Client du coffre de clés : saisissez l’ID client interactif de l’application Microsoft Entra ID associée au stockage du coffre de clés à des fins d’authentification.
    • Clé secrète du coffre de clés : saisissez la clé secrète associée à l’application Microsoft Entra ID utilisée pour l’authentification avec le stockage du coffre de clés.

  4. Sur l’onglet rapide Clés secrètes, sélectionnez Ajouter pour ajouter votre clé secrète. Pour chaque clé secrète, définissez les champs suivants :

    • Nom
    • Description
    • Clé secrète : entrez une référence de clé secrète à la clé secrète Key Vault.

    Le format d’une clé secrète doit ressembler à l’exemple suivant : vault://<KeyVaultName>/<SecretName>/<SecretVersion>.

    Les attributs <KeyVaultName> et <SecretVersion> sont facultatifs. Cependant, l’attribut <SecretName> est obligatoire. Dans la plupart des cas, vous pouvez définir une clé secrète Key Vault au format suivant : vault:///<SecretName>.

    Si la version de la clé secrète n’est pas définie dans la clé secrète Key Vault, le système récupère la clé secrète active ayant la dernière date d’expiration.

    Capture d’écran de la page Paramètres de Key Vault.

    Remarque

    Vous devez créer les paramètres du coffre-fort de clés dans chaque entité juridique connectée au fournisseur de solution fiscale externe pour le calcul de la taxe.