馃毃 Breaking News : Fin de la autentificaci贸n b谩sica en Business Central

驴Qu茅 significa?

Que como anunci贸 Microsoft en el lanzamiento de la ultima versi贸n ,el d铆a 1 de Octubre se deshabilita la autentificaci贸n b谩sica para (api,Odata y Soap).

驴Y eso?

Bueno si te haces esa pregunto no has recibido o no has estado al tanto de las comunicaciones de Microsoft porque se anuncio hace 2 a帽os y deber铆a estar ya deshabilitada, ya que se indico que se har铆a en Abril del 2022 pero se decidi贸 posponer.

驴Y no hay vuelta atr谩s?

Pues no, se ha decido que ya no hay mas aplazamientos . A partir del dia 1 de Octubre se empezara a deshabilitar en diferentes regiones. Es posible que la nuestra sea la primera o no.

驴C贸mo sabemos que aun tenemos llamadas con autentificaci贸n B谩sica?

No voy a entrar en que si a estas alturas deber铆amos saberlo pero te aseguro que Microsoft se va encargar de que lo sepas o lo sepa tu cliente mira lo que nos dice Microsoft en su comunicado:

Los usuarios deben comenzar a recibir una notificaci贸n en el producto si ha habido al menos una llamada de servicio web exitosa entrante en las 煤ltimas 24 horas que utiliz贸 la autenticaci贸n b谩sica.

Para salir de la notificaci贸n en el producto, no debe haber ninguna llamada de servicio web correcta que haya utilizado la autenticaci贸n b谩sica en las 煤ltimas 24 horas y 48 horas.

Este mecanismo de notificaci贸n en el producto durar谩 hasta la eliminaci贸n de la autenticaci贸n b谩sica en el inquilino especificado.

驴Podemos adelantarnos?

Por supuesto , 驴conoces la telemetr铆a ,tanto si s铆 como si no, ha venido para quedarse y si quieres ser proactivo te recomiendo habilitarla. En mi canal de YouTube te explico como : https://bit.ly/YouTubeTechSphereDynamics

Microsoft nos ha dejado una consulta KQL para poder saber donde est谩n aun esas llamadas:

traces

| where 1==1

    and timestamp > ago(7d)

    and customDimensions.eventId == 'RT0008'

    and customDimensions.aadTenantId == '<AAD Tenant ID>'

| extend httpHeaders = customDimensions.httpHeaders       

| extend httpHeadersTmp =  tostring( httpHeaders)

| extend httpHeadersJSON = parse_json(httpHeadersTmp)

| extend msUserAgent = tostring( httpHeadersJSON.['ms-dyn-useragent'] )

| extend httpAuthorization = tostring( httpHeadersJSON.['Authorization'] )

| where httpAuthorization == '["Basic <redacted>"]'

| project aadId = tostring( customDimensions.aadTenantId )

        , environmentName = tostring( customDimensions.environmentName )

        , category = tostring( customDimensions.category )

        , endpoint = tostring( customDimensions.endpoint )

        , platform = tostring( customDimensions.componentVersion)

        , env_cloud_location

        , httpAuthorization

        , customDimensions

        ,timestamp

Pero prefiero esta de Kennie Nybo Pontoppidan. Twitter: @KennieNP

// successful/failed authentication calls joined to web service telemetry to extract endpoint, http headers, ...
// use this to find who is calling using basic authentication
let auth_calls =
traces
| where customDimensions.eventId in ( "RT0020" , "RT0021" )
| where operation_Id != 'N/A'
| project timestamp, operation_Id
;
let ws_calls = 
traces
| where customDimensions.eventId == 'RT0008'
| project operation_Id
, httpHeaders = customDimensions.httpHeaders
, aadTenantId = customDimensions.aadTenantId
, environmentName = customDimensions.environmentName
, environmentType = customDimensions.environmentType
, companyName = customDimensions.companyName
, alObjectId = customDimensions.alObjectId
, alObjectName = customDimensions.alObjectName
, alObjectType = customDimensions.alObjectType
, category = customDimensions.category
, endpoint = customDimensions.endpoint
, httpStatusCode = customDimensions.httpStatusCode 
| extend httpHeadersTmp =  tostring( httpHeaders)
| extend httpHeadersJSON = parse_json(httpHeadersTmp)
;
auth_calls
| join kind=leftouter ws_calls on $left.operation_Id == $right.operation_Id
| where isnotempty( aadTenantId )

Aqu铆 os dejo el enlace.

Os dejo tambi茅n un mini video de como llevarlo a Microsoft Power BI .

驴Y ahora que?

Pues si tienes llamadas aun configuradas as铆 empieza a planificar cambiarlas e informa a tus clientes.

Hay numerosa documentaci贸n blogs y ejemplos en la red. Dos a帽os da para mucho 馃槈.

te recomiendo:

Yun Zhu : https://yzhums.com/20690/

Roberto Corella : https://blog.dynasoft.es/

Kauffmann @ Dynamics 365 Business Central

Y la documentaci贸n oficial : https://learn.microsoft.com/en-us/dynamics365/business-central/dev-itpro/webservices/authenticate-web-services-using-oauth

Quedan menos de 12 D铆as

Como dicen los Estopa en una canci贸n suya :

芦y a ma帽ana no llegamos,
la vida en un minuto no pasa tan deprisa
por si acaso disfruto corre que me da la risa禄

Espero que os resulte de inter茅s y :

鉁 Suscr铆bete al canal ( anima y da ese empuj贸n a todo esto).

鉁 Pulsa 芦like禄 si te ha gustado.

鉁 Si no quieres perderte nada, ya sabes, pulsa la campana.

鉁 En los comentarios d茅jame cualquier idea, duda, correcci贸n o aportaci贸n. Todo ser谩 bien bienvenido.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesi贸n:

Logo de WordPress.com

Est谩s comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Est谩s comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Est谩s comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s