Configuración de conexiones con Microsoft Dynamics 365 CRM

Tipo de concesión AUTHORIZATION_CODE

• Este tipo de concesión se considera un OAuth “de tres vías”, ya que se basa en redirigir a los usuarios al servidor de autorización externo para autenticar al usuario. Se utiliza para crear conexiones a través de la consola de AWS Glue. La consola de AWS Glue redirigirá al usuario a Microsoft Dynamics 365 CRM, donde deberá iniciar sesión y conceder a AWS Glue los permisos solicitados para acceder a su instancia de Microsoft Dynamics 365 CRM.

• Los usuarios pueden optar por crear una aplicación conectada propia en Microsoft Dynamics 365 CRM y proporcionar un ID y secreto de cliente propios al crear conexiones a través de la consola de AWS Glue. En este escenario, aún se les redirigirá a Microsoft Dynamics 365 CRM para iniciar sesión y autorizar a AWS Glue a que acceda a los recursos.

• Este tipo de concesión da como resultado un token de actualización y un token de acceso. El token de acceso es de corta duración y se puede actualizar automáticamente sin la interacción del usuario mediante el token de actualización.

• Para consultar la documentación pública de Microsoft Dynamics 365 CRM sobre la creación de una aplicación conectada para el flujo Authorization Code OAuth, consulte | Microsoft Learn. Registro de aplicaciones de Microsoft.

Microsoft Dynamics 365 CRM admite la autenticación OAuth2.0.

Para configurar una conexión a Microsoft Dynamics 365 CRM, haga lo siguiente:

1. En AWS Secrets Manager, cree un secreto con los siguientes detalles. Es necesario crear un secreto para cada conexión en AWS Glue.

   • Para el tipo de concesión AuthorizationCode:

     En el caso de una aplicación conectada administrada por el cliente, el secreto debe contener el secreto del cliente de la aplicación conectada con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET como clave.

2. En AWS Glue Studio, cree una conexión en Conexiones de datos según los pasos que se indican a continuación:

   1. Al seleccionar un Origen de datos, seleccione Microsoft Dynamics 365 CRM.

   2. Seleccione INSTANCE_URL de la instancia de Microsoft Dynamics 365 CRM a la que quiere conectarse.

   3. Seleccione el rol de IAM que AWS Glue pueda asumir y que tenga permisos para las siguientes acciones:

      JSON

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "secretsmanager:DescribeSecret",
                      "secretsmanager:GetSecretValue",
                      "secretsmanager:PutSecretValue",
                      "ec2:CreateNetworkInterface",
                      "ec2:DescribeNetworkInterfaces",
                      "ec2:DeleteNetworkInterface"
                  ],
                  "Resource": "*"
              }
          ]
      }
      

   4. Seleccione URL del token y URL del código de autorización para acceder a su espacio de trabajo de Microsoft Dynamics 365 CRM.

   5. Proporcione el ID de cliente de la aplicación cliente administrada por el usuario de la aplicación Microsoft Dynamics 365 CRM.

   6. Seleccione el secretName que desee usar para esta conexión en AWS Glue para colocar los tokens.

   7. Seleccione las opciones de red si quiere usar su red.

3. Conceda el rol de IAM asociado a su permiso de trabajo de AWS Glue para leer secretName. Elija Siguiente.

4. En la configuración de su trabajo de AWS Glue, proporcione connectionName como Conexión de red adicional.