Подключите бота к динамику 365 без жесткого кодирования строки подключения; динамически создавать строку подключения из пользовательского ввода от бота

Question

Я хотел бы создать бота с использованием среды ботов Microsoft, чтобы запрашивать у пользователя учетные данные, такие как URL, имя пользователя и пароль.Это позволило бы пользователю подключаться к динамику 365. Я предполагаю, что из учетных данных входа в систему я могу создать строку подключения, которая будет подключаться к динамике 365, сохраняя учетные данные в cosmos db, а из учетных данных создать строку подключения оттуда, но я не уверенесли это правильный способ подключения к динамику 365 через бота.Я вижу примеры, когда вы жестко кодировали учетные данные в приложении бота для динамика 365, но я хочу, чтобы пользователь вводил учетные данные для подключения к динамике 365. Если вы можете указать мне правильное направление.Спасибо

Answer 1

Служба бот Azure предоставляет службу подключения OAuth и будет управлять вашими токенами. Dynamics CRM - один из вариантов.

Подробнее здесь: https://docs.microsoft.com/en-us/azure/bot-service/bot-builder-authentication

Answer 2

Один из отличных подходов к обработке аутентификации приложений сторонних производителей в D365 Online - это использование мультитенантного подхода Сервер-сервер (S2S).Это в основном защищает ваше приложение с помощью собственных диалогов Microsoft Auth.Как только пользователь аутентифицируется, ваш бот получит токен на предъявителя, который позволит ему получить доступ к D365 как пользователь.

При первом входе пользователя в систему он должен дать вашему приложению доступ к D365 каких, тогда вы отправитесь на гонки.Недостатком является то, что это будет работать только для экземпляров D365 Online.

Для экземпляров IFD / ADFS вы можете использовать запрос учетных данных.Возможно, вы захотите не хранить учетные данные в долгосрочной перспективе, а использовать их только для сеанса, а затем отбросить их.

Если вы хотите заняться долгосрочным хранением учетных данных (чтоменя это рискованное дело), ​​вам, вероятно, стоит заглянуть в хранилище ключей Azure или, если вы собираетесь хранить их в Космосе, хотя бы зашифровать / расшифровать их на лету (и, возможно, сохранить свой закрытый ключ)в хранилище ключей Azure).