Konfigurieren von Microsoft-Dynamics-365-CRM-Verbindungen - AWS Glue

Konfigurieren von Microsoft-Dynamics-365-CRM-Verbindungen

Gewährungstyp AUTHORIZATION_CODE

  • Dieser Gewährungstyp wird als „dreibeiniges“ OAuth betrachtet, da er darauf angewiesen ist, dass Benutzer zur Authentifizierung an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die AWS Glue-Konsole hergestellt werden. Die AWS Glue-Konsole leitet den Benutzer zu Microsoft Dynamics 365 CRM weiter, wo er sich anmelden und AWS Glue die angeforderten Berechtigungen für den Zugriff auf seine Microsoft-Dynamics-365-CRM-Instance erteilen muss.

  • Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene Anwendung in Microsoft Dynamics 365 CRM zu erstellen und beim Herstellen von Verbindungen über die AWS Glue-Konsole ihre eigene Client-ID und ihr eigenes Clientgeheimnis anzugeben. In diesem Szenario werden sie weiterhin zu Microsoft Dynamics 365 CRM weitergeleitet, um sich anzumelden und AWS Glue den Zugriff auf ihre Ressourcen zu gewähren.

  • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

  • Eine öffentliche Microsoft-Dynamics-365-CRM-Dokumentation zum Erstellen einer verbundenen App für den OAuth-Flow mit dem Autorisierungscode finden Sie unter | Microsoft Learn. Microsoft App Registration.

Microsoft Dynamics 365 CRM unterstützt die OAuth2.0-Authentifizierung.

So konfigurieren Sie eine Microsoft-Dynamics-365-CRM-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details. Es ist erforderlich, für jede Verbindung in AWS Glue ein Geheimnis zu erstellen.

    • Für den Gewährungstyp „AuthorizationCode“:

      Für kundenseitig verwaltete verbundene App – Geheimnis muss das Client-Geheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

  2. Erstellen Sie in AWS Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie als Datenquelle Microsoft Dynamics 365 CRM aus.

    2. Wählen Sie die INSTANCE_URL der Microsoft-Dynamics-365-CRM-Instance aus, mit der Sie eine Verbindung herstellen möchten.

    3. Wählen Sie die IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für folgende Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Wählen Sie Token-URL und Autorisierungscode-URL aus, um auf Ihren Microsoft-Dynamics-365-CRM-Arbeitsbereich zuzugreifen.

    5. Geben Sie die Vom Benutzer verwaltete Client-Anwendungs-Client-ID Ihrer Microsoft-Dynamics-365-CRM-App an.

    6. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    7. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen. Wählen Sie Weiter aus.

  4. Geben Sie in der Konfiguration Ihres AWS Glue-Auftrags connectionName als zusätzliche Netzwerkverbindung an.