Mengkonfigurasi koneksi Microsoft Dynamics 365 CRM - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi koneksi Microsoft Dynamics 365 CRM

Jenis Hibah AUTHORIZATION_CODE

  • Jenis hibah ini dianggap “berkaki tiga” OAuth karena bergantung pada pengalihan pengguna ke server otorisasi pihak ketiga untuk mengautentikasi pengguna. Ini digunakan saat membuat koneksi melalui AWS Glue Konsol. AWS Glue Konsol akan mengarahkan pengguna ke Microsoft Dynamics 365 CRM di mana pengguna harus masuk dan mengizinkan izin yang diminta untuk AWS Glue mengakses instance Microsoft Dynamics 365 CRM mereka.

  • Pengguna dapat memilih untuk membuat aplikasi mereka sendiri yang terhubung di Microsoft Dynamics 365 CRM dan memberikan id klien dan rahasia klien mereka sendiri saat membuat koneksi melalui AWS Glue Konsol. Dalam skenario ini, mereka masih akan diarahkan ke Microsoft Dynamics 365 CRM untuk masuk dan mengotorisasi AWS Glue untuk mengakses sumber daya mereka.

  • Jenis hibah ini menghasilkan token penyegaran dan token akses. Token akses berumur pendek, dan dapat disegarkan secara otomatis tanpa interaksi pengguna menggunakan token penyegaran.

  • Untuk dokumentasi Microsoft Dynamics 365 CRM publik tentang cara membuat aplikasi yang terhubung untuk OAuth alur Kode Otorisasi, lihat | Microsoft Learn. Pendaftaran Aplikasi Microsoft.

Microsoft Dynamics 365 CRM mendukung OAuth2 otentikasi 0.

Untuk mengonfigurasi koneksi Microsoft Dynamics 365 CRM:

  1. Di AWS Secrets Manager, buat rahasia dengan detail berikut. Diperlukan untuk membuat rahasia untuk setiap koneksi di AWS Glue.

    • Untuk jenis AuthorizationCode hibah:

      Untuk aplikasi terhubung yang dikelola pelanggan - Rahasia harus berisi Rahasia Klien aplikasi yang terhubung dengan USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET sebagai kunci.

  2. Di AWS Glue Studio, buat koneksi di bawah Koneksi Data dengan mengikuti langkah-langkah di bawah ini:

    1. Saat memilih Sumber Data, pilih Microsoft Dynamics 365 CRM.

    2. Pilih INSTANCE_URL dari Microsoft Dynamics 365 CRM instance yang ingin Anda sambungkan.

    3. Pilih peran IAM yang AWS Glue dapat diasumsikan dan memiliki izin untuk tindakan berikut:

      JSON
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
        }
    ]
}

    4. Pilih URL Token dan URL Kode Otorisasi untuk mengakses ruang kerja Microsoft Dynamics 365 CRM Anda.

    5. Menyediakan Aplikasi Klien Terkelola Pengguna ClientId dari aplikasi Microsoft Dynamics 365 CRM Anda.

    6. Pilih secretName yang ingin Anda gunakan untuk koneksi ini AWS Glue untuk memasukkan token.

    7. Pilih opsi jaringan jika Anda ingin menggunakan jaringan Anda.

  3. Berikan peran IAM yang terkait dengan izin AWS Glue pekerjaan Anda untuk membacasecretName. Pilih Berikutnya.

  4. Dalam konfigurasi AWS Glue pekerjaan Anda, berikan connectionName sebagai koneksi jaringan tambahan.