Condividi tramite

Configurare un ID client e un segreto client

  • Articolo

Questo articolo spiega come configurare un ID client e un segreto client per l'API Universal Tax Rate.

Nota

Puoi creare un ticket SR per chiedere al supporto tecnico Microsoft di metterti in contatto con il team del prodotto API Calcolo delle imposte - Universal Tax Rate per indicazioni dettagliate sulla configurazione dell'ID client e del segreto client nel tuo ambiente.

Prerequisiti

Prima di poter accedere al servizio di un fornitore di servizi fiscali, devi configurare l'ID client e il segreto client per l'API Universal Tax Rate. Il tuo provider fiscale fornisce questi valori. Quando li ricevi, archiviali in un Microsoft Azure Key Vault e configura i parametri di Key Vault per le app per la finanza e le operazioni Dynamics 365. Dopo aver configurato l'ID client e il segreto client nel Key Vault, è possibile selezionare il nome del segreto Key Vault corrispondente nell'impostazione della funzionalità fiscale.

Creare un Key Vault nel portale di Azure

Tutti i segreti e i certificati utilizzati per il servizio di calcolo delle imposte devono essere archiviati in un Azure Key Vault. Questo approccio contribuisce a fare in modo che non si lavori direttamente con i segreti e che i segreti siano archiviati in modo sicuro. Quando devi utilizzare la firma digitale o proteggere una connessione a servizi Web esterni, imposta il riferimento ai segreti Key Vault invece di utilizzare direttamente i segreti e i certificati. Per ulteriori informazioni sulle misure, vedi Informazioni su Azure Key Vault.

Crea un Key Vault

Per creare un Key Vault, segui questi passaggi.

  1. Dal menu del portale di Azure, o dalla pagina Home page selezionare Crea una risorsa.

  2. Nel campo di ricerca, immetti Key Vault.

  3. Nell'elenco dei risultati, seleziona Key Vault.

  4. Nella sezione Key Vault, seleziona Crea.

  5. Nella sezione Crea Key Vault, imposta i seguenti campi:

    • Sottoscrizione: seleziona una sottoscrizione.
    • Gruppo di risorse: seleziona un gruppo di risorse oppure seleziona Crea nuovo.
    • Nome: è obbligatorio un nome univoco. Per questo esempio viene utilizzato TaxProvider-vault.
    • Posiziona: seleziona una posizione.

    Lascia gli altri campi impostati sui valori predefiniti.

    Nota

    Nella sezione Configurare i Key Vault nelle app per la finanza e le operazioni di questo articolo, il nome immesso campo Nome viene indicato come <KeyVaultName>.

  6. Seleziona Avanti e imposta il campo Modello di autorizzazione su Criteri di accesso a Vault.

  7. Seleziona Rivedi e crea.

  8. Una volta completata la distribuzione, espandi la sezione Dettagli distribuzione e seleziona i dettagli Key Vault.

    Screenshot della pagina Panoramica di TaxProvider-vault con i dettagli di distribuzione espansi e il Key Vault evidenziato.

    Nota

    Copia e salva il valore URI Vault. È necessario inserirlo nel campo URL Key Vault quando completi la procedura nella sezione Configurare i parametri Key Vault nelle app per la finanza e le operazioni.

    Screenshot dei dettagli del Key Vault con il campo URI Vault evidenziato.

  9. Seleziona Avanti e imposta il campo Modello di autorizzazione su Criteri di accesso a Vault.

  10. Seleziona Segreti e quindi Genera/Importa.

  11. Impostare i seguenti campi:

    • Opzioni di caricamento: specifica Manuale.
    • Nome: immetti un nome per il segreto. Ad esempio, immetti ClientID.
    • Valore segreto: inserisci l'ID cliente ottenuto dal provider fiscale.

  12. Selezionare Crea.

    Nota

    Il nome del segreto è un parametro obbligatorio per l'integrazione con il Key Vault. Pertanto è opportuno specificarlo nella domanda. Nella sezione Configura i parametri Key Vault nelle app per la finanza e le operazioni, viene indicato come parametro <SecretName>.

  13. Ripeti il passaggio 10 per il segreto client.

Screenshot della pagina Segreti TaxProvider-vault con i segreti ClientSecret e ClientId evidenziati.

Configurare le autorizzazioni

Questa sezione spiega come completare le procedure seguenti:

  • Creare una registrazione app.
  • Configura i criteri di accesso del Key Vault.
  • Configura i parametri del Key Vault nelle app per la finanza e le operazioni.

Creare una registrazione app

Per accedere al Key Vault, devi creare una registrazione dell'app in Azure Active Directory (Azure AD).

Per creare una registrazione dell'app, completa i passaggi seguenti:

  1. In Azure AD, cerca la registrazione, quindi seleziona Registrazioni app.

  2. Imposta i campi Nome e Tipi di account supportati, quindi seleziona Registra.

  3. Copia e salva il valore ID applicazione client. È opportuno specificarlo nella domanda. Nella sezione Configura i parametri Key Vault nelle app per la finanza e le operazioni, viene indicato come parametro Client Key Vault.

    Screenshot della pagina TaxProviderKeyVaultAccess con il campo ID applicazione (client) evidenziato.

  4. Crea un nuovo segreto client.

    Nota

    Il segreto client è un parametro obbligatorio per l'integrazione con il Key Vault. Deve essere copiato e specificato nella domanda. Nella sezione Configura i parametri Key Vault nelle app per la finanza e le operazioni, viene indicato come parametro Chiave segreto Key Vault.

    Screenshot della pagina Certificati e segreti con il pulsante Nuovo segreto client evidenziato.

Configurare i criteri di accesso del Key Vault

Devi configurare i criteri di accesso per concedere alla registrazione app il livello corretto di accesso protetto al segreto creato.

  1. Apri lo spazio di archiviazione Key Vault che hai creato in precedenza.
  2. Vai a Impostazioni>Criteri di accesso e seleziona Crea.
  3. Nella sezione Autorizzazioni segreto seleziona le operazioni Ottieni ed Elenca.
  4. Selezionare Avanti.
  5. Nel passaggio Seleziona un'entità, seleziona la registrazione app creata in precedenza.
  6. Seleziona Avanti fino a raggiungere il passaggio Rivedi e crea, quindi seleziona Crea.

Configurare i parametri del Key Vault nelle app per la finanza e le operazioni

Dopo aver completato i passaggi dei prerequisiti, configura i parametri del Key Vault da collegare al Key Vault nelle app per la finanza e le operazioni.

  1. Vai a Amministrazione del sistema>Impostazione>Parametri del Key Vault.

  2. Seleziona Nuovo per creare una nuova istanza.

  3. Immetti un nome e una descrizione, quindi, nella Scheda dettaglio Generale, imposta i campi seguenti obbligatori per l'integrazione con lo spazio di archiviazione Key Vault:

    • URL Key Vault: immetti l'URI del Key Vault salvato nella sezione Creare un Key Vault.
    • Client Key Vault: immetti un ID client interattivo dell'applicazione Microsoft Entra ID associata a un archivio key vault per scopi di autenticazione.
    • Chiave segreta Key Vault: immetti una chiave segreta associata all'applicazione Microsoft Entra ID utilizzata per l'autenticazione con l'account di archiviazione Key Vault.

  4. Nella Scheda dettaglio Segreti, seleziona Aggiungi per aggiungere il tuo segreto. Per ciascun segreto, imposta i seguenti campi:

    • Nome
    • Descrizione
    • Segreto: immetti un riferimento al segreto Key Vault.

    Il formato di un segreto deve essere simile all'esempio seguente: vault://<KeyVaultName>/<SecretName>/<SecretVersion>.

    Gli attributi <KeyVaultName> e <SecretVersion> sono facoltativi. Tuttavia, l'attributo <SecretName> è obbligatorio. Nella maggior parte dei casi, è possibile definire una chiave segreta Key Vault nel formato seguente: volta:///< NomeSegreto>.

    Se la versione del segreto non è definita nella chiave segreta di Key Vault, il sistema recupera il segreto attivo con la data di scadenza più recente.

    Schermata della pagina Parametri del Key Vault.

    Nota

    È necessario creare i parametri del Key Vault in ogni persona giuridica connessa al fornitore di soluzioni fiscali esterne per il calcolo delle imposte.