Del via

Konfigurere klient-ID og klienthemmelighet

  • Artikkel

Denne artikkelen beskriver hvordan du konfigurerer en klient-ID og en klienthemmelighet for API for universell avgiftssats.

Obs!

Du kan opprette en SR-forespørsel for å be om Microsoft-støtte til å koble til produktteamet for Avgiftsberegning - API for universell for å få detaljert veiledning for å konfigurere klient-IDen og -hemmeligheten i miljøet ditt.

Forutsetninger

Før du kan få tilgang til skatteleverandørens tjeneste, må du konfigurere klient-IDen og klienthemmeligheten for API for universal avgiftssats. Avgiftsleverandør har disse verdiene. Når du mottar dem, lagrer du dem i Microsoft Azure-Key Vault og konfigurerer Key Vault-parametere for økonomi- og driftsapper for Dynamics 365 Finance. Når du har definert klient-IDen og klienthemmeligheten i Key Vault, kan du velge det tilsvarende key vault-navnet i mva-funksjonsoppsettet.

Opprette et Key Vault i Azure-portalen

Alle hemmeligheter og sertifikater som brukes i avgiftsberegningstjenesten, må lagres i Azure Key Vault. Denne fremgangsmåten sørger for at du ikke arbeider direkte med tilnærmingen, og at fremgangsmåten er lagret på en sikker måte. Når du må bruke digital signering eller sikre en tilkobling til eksterne webtjenester, må du angi referansen til Key Vault-hemmelighetene i stedet for å bruke hemmelighetene og sertifikatene direkte. Hvis du vil ha mer informasjon om mål, se Om Azure Key Vault.

Opprette et Key Vault

Gjør følgende for å opprette et Key Vault.

  1. Fra Azure Portal-menyen eller Hjem-siden velger du Opprett en ressurs.

  2. I søkefeltet angir du Key Vault.

  3. I listen over resultater velger du Key Vault.

  4. I Key Vault-delen velger du Opprett.

  5. I delen Opprett Key Vault angir du følgende felter:

    • Abonnement – Velg et abonnement.
    • Ressursgruppe – Velg en ressursgruppe, eller velg Opprett ny.
    • Navn – Et unikt navn kreves. For dette eksemplet brukes TaxProvider-vault.
    • Lokasjon – Velg en plassering.

    La de andre feltene stå med standardverdiene.

    Obs!

    I delen Konfigurer Key Vault-parametere i økonomi- og operasjonsapper i denne artikkelen er navnet du angir i feltet Navn, referert til som <KeyVaultName>.

  6. Velg Neste, og sett feltet Tillatelsesmodell til Tilgangspolicy for hvelv.

  7. Velg Se gjennom + Opprett.

  8. Når implementeringen er fullført, utvider du delen Distribusjonsdetaljer og velger detaljer for Key vault .

    Skjermbilde av oversiktssiden TaxProvider-vault med Distribusjonsdetaljer utvidet og Key Vault merket.

    Obs!

    Kopier og lagre URI for Key Vault-verdien. Du må angi den i URL-adresse for Key Vault-feltet når du fullfører prosedyren i delen Konfigurer Key Vault-parametere i økonomi- og operasjonsapper.

    Skjermbilde av Key Vault-detaljer med feltet URI for Key Vault uthevet.

  9. Velg Neste, og sett feltet Tillatelsesmodell til Tilgangspolicy for hvelv.

  10. Velg Hemmeligheter og velg deretter Generer/import.

  11. Angi følgende felter:

    • Opplastingsalternativer – Angi Manuelt.
    • Navn – Angi et navn for hemmeligheten. Du kan for eksempel skrive ClientID.
    • Hemmelig verdi – Angi klient-IDen du får fra avgiftsleverandøren.

  12. Velg Opprett.

    Obs!

    Navnet på hemmeligheten er en obligatorisk parameter for integrering med Key Vault. Derfor må det angis i programmet. I delen Konfigurer Key Vault-parametere i økonomi- og driftapper kalles det <SecretName>-parameteren.

  13. Gjenta trinn 10 for klienthemmeligheten.

Skjermbilde av TaxProvider-vault-hemmelighetssiden med ClientSecret og ClientId-hemmeligheter uthevet.

Angi tillatelser

Denne delen forklarer hvordan du fullfører følgende prosedyrer:

  • Opprett en appregistrering.
  • Definer tilgangspolicy for nøkkelvelvet.
  • Definer Key Vault-parametere i økonomi- og driftsapper.

Opprett en appregistrering

For å få tilgang til Key Vault må du opprette en appregistrering i Azure Active Directory (Azure AD).

Hvis du vil opprette en appregistrering, følger du disse trinnene.

  1. I Azure AD søker du etter register og velger deretter App-registreringer.

  2. Angi feltene Navn og Støttede kontotyper , og velg deretter Registrer.

  3. Kopier og lagre verdien Klient-ID for program. Det må angis i programmet. I delen Definer Key Vault-parametere i økonomi- og driftsapper. kalles den Key Vault-klient-parameter.

    Skjermbilde av TaxProviderKeyVaultAccess-siden med Klient-ID for program-feltet uthevet.

  4. Opprett en ny klienthemmelighet.

    Obs!

    Klienthemmeligheten er en obligatorisk parameter for integrering med key vault. Den bør kopieres og deretter angis i programmet. I delen Definer Key Vault-parametere i økonomi- og driftsapper. kalles den Hemmelig nøkkel for Key Vault-parameter.

    Skjermbilde av Sertifikater og hemmeligheter-siden med knappen Ny klienthemmelighet uthevet.

Definere tilgangspolicy for key vault

Du må angi at tilgangspolicyen skal gi appregistreringen det riktige nivået for sikker tilgang til hemmeligheten du opprettet.

  1. Åpne Key Vault-lagring du opprettet tidligere.
  2. Gå til Innstillinger>Tilgangspolicyer, og velg Opprett.
  3. Angi Hemmelige tillatelser-delen, velg Hent og Liste-operasjoner.
  4. Velg Neste.
  5. I Velg sikkerhetskontohaver-trinnet, velg appregistreringen du opprettet tidligere.
  6. Velg Neste til du når Se gjennom + Opprett-trinnet , og velg deretter Opprett.

Definere Key Vault-parametere i økonomi- og driftsapper

Når du er ferdig med de nødvendige trinnene, definerer du Key Vault-parametere for å koble til Key Vault i økonomi- og driftsapper.

  1. Gå til Systemadministrasjon>Oppsett>Key Vault-parametere.

  2. Velg Ny for å opprette en ny forekomst.

  3. Skriv inn et navn og en beskrivelse i hurtigfanen Generelt, angi følgende felt som er nødvendige for integrering med Key Vault-lagring:

    • Nettadresse for Key Vault – Angi key valult-URI som du lagret i delen Opprett et key vault.
    • Key Vault-klient – Angi interaktiv klient-ID til Microsoft Entra ID-programmet som er tilknyttet Key Vault-lagringen for godkjenning.
    • Hemmelig nøkkel for Key Vault – Angi en hemmelig nøkkel tilknyttet Microsoft Entra ID-programmet som brukes for godkjenning med Key Vault-lagring.

  4. I hurtigfanen Hemmeligheter velger du Legg til for å legge til en hemmelighet. For hver hemmelighet angir du feltene nedenfor:

    • Navn
    • beskrivelse
    • Hemmelighet – Angi en hemmelig referanse til Key Vault-hemmeligheten.

    Formatet til en hemmelighet må ligne på følgende eksempel: vault://<KeyVaultName>/<SecretName>/<SecretVersion>.

    Attributtene <KeyVaultName> og <SecretVersion> er valgfrie. Attributtet <SecretName> er imidlertid påkrevd. I de fleste tilfeller kan du definere en hemmelig Key Vault-nøkkel i følgende format: vault:///<SecretName>.

    Hvis den hemmelige versjonen ikke er definert i den hemmelige Key Vault-nøkkelen, henter systemet den aktive hemmeligheten som har den siste utløpsdatoen.

    Skjermbilde av siden Key Vault-parametere.

    Obs!

    Du må opprette Key vault-parameterne i hver juridiske enhet som er koblet til den eksterne avgiftsløsningsleverandøren for avgiftsberegning.