Configuration des connexions Microsoft Dynamics 365 CRM - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des connexions Microsoft Dynamics 365 CRM

AUTHORIZATION_CODE Type de subvention

  • Ce type de subvention est considéré comme « à trois étapes » OAuth car il repose sur la redirection des utilisateurs vers le serveur d'autorisation tiers pour authentifier l'utilisateur. Il est utilisé lors de la création de connexions via la AWS Glue console. La AWS Glue console redirige l'utilisateur vers Microsoft Dynamics 365 CRM où il doit se connecter et accorder AWS Glue les autorisations demandées pour accéder à son instance Microsoft Dynamics 365 CRM.

  • Les utilisateurs peuvent choisir de créer leur propre application connectée dans Microsoft Dynamics 365 CRM et de fournir leur propre identifiant client et leur propre secret client lors de la création de connexions via la AWS Glue console. Dans ce scénario, ils seront toujours redirigés vers Microsoft Dynamics 365 CRM pour se connecter et autoriser AWS Glue l'accès à leurs ressources.

  • Ce type de subvention donne lieu à un jeton d'actualisation et à un jeton d'accès. Le jeton d'accès est de courte durée et peut être actualisé automatiquement sans interaction de l'utilisateur à l'aide du jeton d'actualisation.

  • Pour consulter la documentation publique de Microsoft Dynamics 365 CRM sur la création d'une application connectée pour le OAuth flux de code d'autorisation, voir | Microsoft Learn. Enregistrement des applications Microsoft.

Microsoft Dynamics 365 CRM prend en charge l'authentification OAuth2 2.0.

Pour configurer une connexion Microsoft Dynamics 365 CRM :

  1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes. Il est nécessaire de créer un secret pour chaque connexion dans AWS Glue.

    • Pour le type de AuthorizationCode subvention :

      Pour une application connectée gérée par le client, le secret doit contenir le secret du client de l'application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.

  2. Dans AWS Glue Studio, créez une connexion sous Connexions de données en suivant les étapes ci-dessous :

    1. Lorsque vous sélectionnez une source de données, sélectionnez Microsoft Dynamics 365 CRM.

    2. Sélectionnez l'INSTANCE_URL de l'instance Microsoft Dynamics 365 CRM à laquelle vous souhaitez vous connecter.

    3. Sélectionnez le rôle IAM qui AWS Glue peut assumer et qui dispose des autorisations nécessaires pour les actions suivantes : 

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    4. Sélectionnez l'URL du jeton et l'URL du code d'autorisation pour accéder à votre espace de travail Microsoft Dynamics 365 CRM.

    5. Fournissez une application client gérée par l'utilisateur ClientId de votre application Microsoft Dynamics 365 CRM.

    6. Sélectionnez celui secretName que vous souhaitez utiliser pour cette connexion AWS Glue afin d'y placer les jetons.

    7. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  3. Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de liresecretName. Choisissez Suivant.

  4. Dans la configuration de votre AWS Glue tâche, fournissez connectionName une connexion réseau supplémentaire.