Breaking News : Fin de la authentication basis en Business Central

Was bedeutet das?

Wie von Microsoft in der Veröffentlichung der letzten Version angekündigt, wird am 1. Oktober die Basisauthentifizierung für (api, Odata und Soap) deaktiviert.

Ja O?

Bueno si te haces esa pregunto no has recibo o no has estado al tanto of las comunicaciones de Microsoft porque se anuncio hace 2 años y debreia estar ya deshabilitada, ya que se indico que se haría en April 2022 perose decidio postoner.

¿Y no hay vuelta atrás?

Pues nein, se ha decido que ya no hay mas aplazamientos. A partir del dia 1 de Octubre se empezar a deshabilitar en different regiones. Es ist möglich, que la nuestra sea la primera o no.

¿Cómo sabemos que aun tenemos llamadas con authentification Básica?

No voy a entrar en que si a estas alturas debreimos saberlo pero te aseguro que Microsoft se va encargar de que lo sepas o lo sepa tu cliente mira lo que nos dice Microsoft en su comunicado:

Los usuarios deben commensar a recibir una notification en el producto si ha habido al menos una lalamada de servicio web successto enterte en las ultimas 24 horas que utilizó la autenticación básica.

Para salir de la notification en el producto, no debe haber ninguna llamada de servicio web correcta que haya utilizado la autenticación básica en las ultimas 24 horas y 48 horas.

Este mecanismo de notification en el producto durará hasta la eliminación de la authentación básica en el inquilino spezifiziert.

¿Podemos adelantarnos?

Por supuesto, ¿conoces la telemetria, tanto si sí como si no, ha venido para quedarse y si quieres ser proactivo te recomiendo habilitarla. Auf meinem YouTube-Kanal finden Sie es explizit unter: https://bit.ly/YouTubeTechSphereDynamics

Microsoft nos ha dejado una consulta KQL para poder saber donde están aun esas lamladas:

traces

| where 1==1

    and timestamp > ago(7d)

    and customDimensions.eventId == 'RT0008'

    and customDimensions.aadTenantId == ''

| extend httpHeaders = customDimensions.httpHeaders       

| extend httpHeadersTmp =  tostring( httpHeaders)

| extend httpHeadersJSON = parse_json(httpHeadersTmp)

| extend msUserAgent = tostring( httpHeadersJSON.['ms-dyn-useragent'] )

| extend httpAuthorization = tostring( httpHeadersJSON.['Authorization'] )

| where httpAuthorization == '["Basic "]'

| project aadId = tostring( customDimensions.aadTenantId )

        , environmentName = tostring( customDimensions.environmentName )

        , category = tostring( customDimensions.category )

        , endpoint = tostring( customDimensions.endpoint )

        , platform = tostring( customDimensions.componentVersion)

        , env_cloud_location

        , httpAuthorization

        , customDimensions

        ,timestamp

Prefiero esta von Kennie Nybo Pontoppidan. Twitter: @KennieNP

// successful/failed authentication calls joined to web service telemetry to extract endpoint, http headers, ...
// use this to find who is calling using basic authentication
let auth_calls =
traces
| where customDimensions.eventId in ( "RT0020" , "RT0021" )
| where operation_Id != 'N/A'
| project timestamp, operation_Id
;
let ws_calls = 
traces
| where customDimensions.eventId == 'RT0008'
| project operation_Id
, httpHeaders = customDimensions.httpHeaders
, aadTenantId = customDimensions.aadTenantId
, environmentName = customDimensions.environmentName
, environmentType = customDimensions.environmentType
, companyName = customDimensions.companyName
, alObjectId = customDimensions.alObjectId
, alObjectName = customDimensions.alObjectName
, alObjectType = customDimensions.alObjectType
, category = customDimensions.category
, endpoint = customDimensions.endpoint
, httpStatusCode = customDimensions.httpStatusCode 
| extend httpHeadersTmp =  tostring( httpHeaders)
| extend httpHeadersJSON = parse_json(httpHeadersTmp)
;
auth_calls
| join kind=leftouter ws_calls on $left.operation_Id == $right.operation_Id
| where isnotempty( aadTenantId )

Aqui os dejo el enlace.

Laden Sie ein Mini-Video aus Microsoft Power BI herunter.

¿Y ahora que?

Pues si tienes llamadas aun configuradas así empieza a planar cambiarlas e informa a tus clientes.

Hay zahlreiche Dokumentationsblogs und Beispiele in rot. Dos anos da para mucho  .

Empfehlung:

Yun Zhu: https://yzhums.com/20690/

Roberto Corella: https://blog.dynasoft.es/

Kauffmann @ Dynamics 365 Business Central

Y la offizielle Dokumentation: https://learn.microsoft.com/en-us/dynamics365/business-central/dev-itpro/webservices/authenticate-web-services-using-oauth

Quedan menos de 12 Días

Como dicen los Estopa en una canción suya :

«ya mañana no llegamos,
la vida en un minuto no pasa tan deprisa
por si acaso disfruto corre que me da la risa»

Espero que os resulte de interes y :

 Suscríbete al canal (anima y da ese empujón a todo esto).

 Pulsa «like» si te ha gustado.

 Si no quieres perderte nada, ya sabes, pulsa la campana.

 En los comentarios déjame cualquier idea, duda, corrección o aportación. Todo será bien bienvenido.

.

Author: admin

Leave a Reply

Your email address will not be published.