Microsoft descontinua la autenticación básica para el acceso a Business central SaaS vía web services

Si eres administrador de IT de una empresa con Microsoft Dynamics 365 Business Central online, esta información es muy importante para ti (y te ahorrará muchos dolores de cabeza esta primavera).

Hace más de un año, Microsoft anunció que va a eliminar la autenticación básica para el acceso vía web services en el servicio online de Business Central. En su lugar, todas las integraciones se tendrán que realizar mediante credenciales obtenidas con OAuth 2.

¿Qué es OAuth?

  • Es un estándar de código abierto para delegar el acceso a aplicaciones. Es decir, los usuarios pueden conceder acceso a su información a sitios web o aplicaciones sin proporcionarles la contraseña.
  • Permite que un servidor de autorización emita tokens de acceso a terceros con la aprobación (consentimiento) del propietario del recurso.
  • Los tokens de acceso se usan para autenticar al usuario cuando se consumen recursos (APIs y servicios web)

Por ejemplo, si tenéis Office 365 o habéis usado alguna vez la autenticación de Google o Facebook en alguna app, eso es OAuth. Business Central usa Azure Active Directory (AAD) como servidor de autorización.

¿Por qué OAuth?

Este cambio viene motivado por la necesidad de mantener los servicios online de Microsoft lo más seguros posible y para alinear el modelo de seguridad de Business Central con el resto del ecosistema de aplicaciones de Azure y Power Platform de Microsoft.

  • OAuth es un estándar en la industria.
  • Se usa a través de todos los servicios de Microsoft
  • Separa el rol del cliente que consume el servicio del rol del propietario del recurso al que accede.
  • El proveedor de identidad (Azure Active Directory) gestiona los secretos y emite los tokens de acceso.
  • La seguridad es mucho más fuerte: los tokens tienen una vida útil corta, y se van refrescando.

Además, con AAD ganas también:

  • Acceso condicional (por ejemplo, “Usar autenticación multifactor cuando estás fuera de la red corporativa”).
  • Políticas de contraseña (por ejemplo, fortaleza y caducidad)
  • Se puede configurar el tiempo de vida del token.

Como dijo Thomas Reid, la cadena es tan fuerte como su eslabón más débil.

Plan de discontinuidad para Business Central

La discontinuidad entrará en vigor con el despliegue de la versión 2022 release wave 1 (BC20) en abril de este mismo año, y será obligatoria para la versión 2022 release wave 2 (octubre 2022).

Y seguramente pensarás, ¿y esto, en qué me afecta? Porque, en realidad, esto no cambia el funcionamiento de Business Central para nada, pero SÍ cambia la forma en que aplicaciones externas se conectan con Business Central. Por tanto, si tienes escenarios que suelen ser muy habituales en un despliegue de ERP tales como:

  • Una web externa que consume datos de Business Central
  • Integración con CRM
  • Acceso a datos para cargas incrementales o iniciales de Business Intelligence o minería de datos, como por ejemplo: Azure Data Factory, acceso directo vía conector de Power BI, Kingsway Soft o cualquier ETL.
  • Una app (a medida o con Power Apps) que consume datos de Business Central
  • Un servicio web que accede a datos de Business Central a nivel capa de servicio, por ejemplo, para una integración con un sistema MES o GMAO

Es posible que se vean afectados con la actualización a BC20, y si no se revisan con tiempo, dejarán de funcionar en la BC21. Y todos sabemos que cuando una integración en producción deja de funcionar, a los técnicos les toca correr.

Por eso, si no quieres que los usuarios te llamen a mediados de abril, o correr o tener un microinfarto de cara a octubre, lo recomendable es revisar las integraciones que puedas tener en marcha, con tiempo para ver el protocolo de autenticación que usan.

Desde Nunsys podemos, y queremos, ayudarte de varias formas:

  • Revisando la telemetría de tu tenant para monitorizar las llamadas entrantes a servicios web y el protocolo de autenticación de las mismas. De esta forma, detectarías el riesgo en tu implantación en particular.
  • Dándote asesoramiento técnico en los cambios que puede que necesites hacer en las aplicaciones o servicios que se integran con Business Central. Nuestros expertos en desarrollo a medida, BI y Dynamics os pueden echar un cable (o dos).

No lo dejes pasar y ponte en acción. Ya sabes, más vale prevenir que curar. Contacta con nosotr@s, trellendando el siguiente formulario y te asesoraremos.



Formulario de contacto

   Llámenos: 960 500 631

   WhatsApp: 960 500 631