hamburgerMenu hamburgerMenu
mobile bg

Comment

EDI

Intégrer des systèmes en toute sécurité. OAuth2 en bref

30 juin 2022

3 min Temps de lecture

La mise à jour de votre logiciel est essentielle, pour suivre la concurrence dans le secteur de la logistique, pour soutenir vos activités aussi efficacement que possible et pour vous protéger contre la cybercriminalité. C'est essentiellement cette dernière raison qui a attiré l'attention ces dernières années. Avec toutes les possibilités dont vous disposez, vous essayez de protéger votre système logiciel des intrus et avec succès. Grâce à tous les pare-feux et protocoles de sécurité, vous avez construit un mur autour de vos applications. Cependant, à quoi sert un mur aussi haut, quand des intrus peuvent facilement s'emparer les clés du portail ? C'est là qu'OAuth2 entre en jeu. Avec OAuth2, vous pouvez empêcher que cela ne se produise et vous éloignez vraiment les intrus, même s'ils ont réussi à mettre la main sur vos clés.

Dans Business Central v21, l'authentification de base expire pour le SaaS. Cela signifie que OAuth2 sera la seule option pour se connecter à votre environnement 3PL Dynamics pour tous les appels de service Web entrants.

Dans ce blog, nous vous présentons OAuth2, expliquons comment il protège vos systèmes logiciels de logistique et vous aidons dans votre cheminement dans ce développement.

Qu'est-ce qu'Oauth2 ?

OAuth2 est un moyen de donner accès en toute sécurité à des tiers pour l'utilisation de vos API ou de vos endpoints HTTP. Autrement dit, une façon de s'intégrer en toute sécurité. Alors que l'authentification de base utilise une connexion, OAuth2 donne à ces tiers l'accès à votre application via un jeton d'accès. Ce jeton contient des informations sur le demandeur. Sur la base de ces informations, votre système détermine automatiquement si cette partie doit avoir accès à votre système et quels droits elle doit avoir. Par conséquent, une application connue et de confiance n'a pas à se connecter encore et encore. Alors que l'intégration se sécurise en renouvelant consciemment les jetons.

Pourquoi OAuth2 ?

La réponse simple à la question "pourquoi OAuth2 ?" C'est plus sûr ! OAuth2 examine qui est réellement le demandeur, sur la base du jeton d'accès. Et plus important encore : quelle est la relation entre votre système et l'application à laquelle ils doivent avoir accès. Le seul mot de passe ne suffit pas. De cette façon, vous empêchez les mots de passe ou les clés de créer des dommages lorsqu'ils tombent entre de mauvaises mains. Seules les parties avec lesquelles vous souhaitez réellement vous intégrer ont accès à votre système.

Remplacez vos clés d'accès aux services Web par OAuth2

Lorsque, en tant qu'utilisateur de Microsoft Business Central 365, vous utilisez l'authentification de base, vous devrez passer à OAuth2 après la mise à jour vers la v21. Pour les appels de services Web que vous recevez via notre plateforme DataHub, Boltrics met en place cette authentification. Pour les appels de service Web que vous recevez en dehors de DataHub, vous devrez gérer l'authentification vous-même, avec votre client ou avec votre fournisseur. Pour vous aider sur votre chemin, nous avons répertorié cinq étapes pour enregistrer avec succès votre application OAuth2.

Télécharger '5 étapes pour un enregistrement d'application OAuth2' >>

Plus d'information?

Voulez-vous en savoir plus sur la transition vers OAuth2 ? Ou avez-vous besoin d'aide pour enregistrer l'application ? Contactez-nous via info@elevate-it.fr .

Socials

Articles liés