Configurando conexões do Microsoft Dynamics 365 CRM - AWS Glue

Configurando conexões do Microsoft Dynamics 365 CRM

Tipo de concessão AUTHORIZATION_CODE

  • Esse tipo de concessão é considerado um OAuth de “três pernas”, pois conta com o redirecionamento dos usuários para o servidor de autorização de terceiros para autenticar o usuário. Ele é usado na criação de conexões por meio do Console do AWS Glue. O Console do AWS Glue redirecionará o usuário para o Microsoft Dynamics 365 CRM, onde ele deverá fazer login e fornecer ao AWS Glue as permissões solicitadas para acessar a instância do Microsoft Dynamics 365 CRM.

  • Os usuários podem optar por criar sua própria aplicação conectada no Microsoft Dynamics 365 CRM e fornecer seus próprios ID e segredo do cliente ao criar conexões por meio do Console do AWS Glue. Nesse cenário, eles ainda serão redirecionados para o Microsoft Dynamics 365 CRM para fazer login e autorizar o acesso do AWS Glue aos recursos.

  • Esse tipo de concessão resulta em um token de atualização e um token de acesso. O token de acesso tem vida curta e pode ser atualizado automaticamente sem a interação do usuário usando o token de atualização.

  • Para obter a documentação pública do Microsoft Dynamics 365 CRM sobre como criar uma aplicação conectada para o fluxo de código de autorização do OAuth, consulte | Microsoft Learn. Registro de aplicações Microsoft.

O Microsoft Dynamics 365 CRM oferece suporte à autenticação OAuth2.0.

Para configurar uma conexão do Microsoft Dynamics 365 CRM:

  1. No AWS Secrets Manager, crie um segredo com os detalhes a seguir. É necessário criar um segredo para cada conexão no AWS Glue.

    • Para o tipo de concessão AuthorizationCode:

      Para uma aplicação conectada gerenciada pelo cliente, o segredo deve conter o segredo do cliente da aplicação conectada com a chave USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET.

  2. Em AWS Glue Studio, crie uma conexão em Conexões de dados seguindo estas etapas:

    1. Ao selecionar uma Fonte de dados, selecione o Microsoft Dynamics 365 CRM.

    2. Selecione o INSTANCE_URL da instância do Microsoft Dynamics 365 CRM à qual deseja se conectar.

    3. Selecione o perfil do IAM que o AWS Glue pode assumir e tem permissões para as seguintes ações:

      JSON
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
        }
    ]
}

    4. Selecione URL do token e URL do código de autorização para acessar seu espaço de trabalho do Microsoft Dynamics 365 CRM.

    5. Forneça o ClientId da aplicação cliente gerenciada pelo usuário da sua aplicação do Microsoft Dynamics 365 CRM.

    6. Selecione o secretName que você deseja usar para essa conexão no AWS Glue para colocar os tokens.

    7. Selecione as opções de rede se quiser usar sua rede.

  3. Conceda permissão ao perfil do IAM associado ao seu trabalho do AWS Glue para ler secretName. Escolha Próximo.

  4. Na configuração do trabalho do AWS Glue, forneça connectionName como uma Conexão de rede adicional.