Configurazione delle connessioni Microsoft Dynamics 365 CRM - AWS Glue

Configurazione delle connessioni Microsoft Dynamics 365 CRM

Tipo di concessione AUTHORIZATION_CODE

  • Questo tipo di concessione è considerato OAuth “a tre gambe” in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Viene utilizzato durante la creazione di connessioni tramite la console AWS Glue. La console AWS Glue reindirizzerà l'utente a Microsoft Dynamics 365 CRM, dove deve effettuare l'accesso e consentire AWS Glue le autorizzazioni richieste per poter accedere alla propria istanza di Microsoft Dynamics 365 CRM.

  • Gli utenti possono scegliere di creare la propria app connessa in Microsoft Dynamics 365 CRM e fornire l'ID client e il segreto client durante la creazione di connessioni tramite la console AWS Glue. In questo scenario, verranno comunque reindirizzati a Microsoft Dynamics 365 CRM per accedere e autorizzare AWS Glue ad accedere alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica di Microsoft Dynamics 365 CRM sulla creazione di un'app connessa per il flusso OAuth del codice di autorizzazione, vedere | Microsoft Learn. Registrazione dell'app Microsoft.

Microsoft Dynamics 365 CRM supporta l'autenticazione OAuth2.0.

Per configurare una connessione Microsoft Dynamics 365 CRM:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli. È necessario creare un segreto per ogni connessione in AWS Glue.

    • Per il tipo di concessione AuthorizationCode:

      Per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa al segreto client con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

  2. In AWS Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:

    1. Quando selezioni un'origine dati, seleziona Microsoft Dynamics 365 CRM.

    2. Seleziona l'INSTANCE_URL dell'istanza di Microsoft Dynamics 365 CRM a cui desideri connetterti.

    3. Seleziona il ruolo IAM che AWS Glue può assumere e che dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Seleziona URL del token e URL del codice di autorizzazione per accedere all'area di lavoro di Microsoft Dynamics 365 CRM.

    5. Fornisci l'ID client dell'applicazione client gestita dagli utenti della tua app Microsoft Dynamics 365 CRM.

    6. Seleziona il secretName, da utilizzare per questa connessione in AWS Glue per inserire i token.

    7. Seleziona le opzioni di rete se desideri utilizzare la tua rete.

  3. Concedi al ruolo IAM associato al processo AWS Glue l'autorizzazione a leggere secretName. Scegli Next (Successivo).

  4. Nella configurazione del lavoro AWS Glue, fornisci connectionName come Connessione di rete aggiuntiva.