Possibilité pour les applications AppSource de stocker leurs secrets dans Azure Key Vault
Important
Ce contenu est archivé et n’est pas mis à jour. Pour accéder aux dernières ressources documentaires, voir documentation des produits Microsoft Dynamics 365. Pour accéder aux derniers plans de lancement, voir Plans de lancement Dynamics 365 et Microsoft Power Platform.
| Activée pour | Version préliminaire publique | Disponibilité générale |
|---|---|---|
| Administrateurs, décideurs, responsables marketing ou analystes, automatiquement | - | 
1er oct. 2020 |
Détails de la fonctionnalité
Dans le monde du service SaaS (software as a service), les applications ne s’exécutent généralement pas de manière isolée. Elles interagissent souvent avec d’autres services.
Certaines extensions Business Central effectuent des appels de service web vers des services autres que Business Central. Par exemple, une extension peut appeler le stockage Azure pour lire ou écrire des objets blob. Une autre extension peut appeler le service web de l’éditeur d’extension pour effectuer une opération.
Ces appels de service web sont généralement authentifiés, ce qui signifie que l’extension doit fournir des informations d’identification au cours de l’appel. Les informations d’identification permettent à l’autre service d’accepter ou de refuser l’appel. Disons que les informations d’identification sont comme une sorte de secret pour l’extension. Un secret ne doit pas être divulgué aux clients, partenaires ou à tout autre tiers. Alors, où l’extension peut-elle obtenir le secret ? C’est là qu’Azure Key Vault entre en jeu. Azure Key Vault désigne un service cloud qui fonctionne comme un magasin de secrets sécurisé. Il propose un stockage centralisé des secrets, vous permettant de contrôler l’accès et la distribution des secrets.
Dans la présente version, nous ajoutons une option permettant aux développeurs d’applications de créer leurs secrets dans le compte Azure Key Vault créé dans leur propre abonnement. Le compte Azure Key Vault peut être ensuite indiqué dans le fichier app.json de l’application. Avec le coffre de clés indiqué, le service Business Central Online permet désormais au code d’application de lire les secrets du coffre-fort pendant l’exécution du code. Les secrets ne sont pas accessibles aux autres applications installées sur le même environnement.
Cette fonctionnalité est disponible dans Business Central Online pour toutes les applications enregistrées sur AppSource (des étapes d’intégration supplémentaires sont nécessaires). Elle n’est pas disponible pour les extensions par client et les extensions de développeur (autrement dit, les extensions publiées directement à partir de Visual Studio Code vers un environnement de bac à sable).
La fonctionnalité est également compatible avec les déploiements sur site de Business Central.
Merci pour votre idée
Merci d’avoir soumis cette idée ! Nous avons tenu compte de votre idée, ainsi que de vos commentaires et de vos votes, afin de choisir ce qu’il convient d’ajouter à notre feuille de route de produits.
Voir aussi
Utilisation des coffres de clés d’application avec les extensions Business Central (documents)