Updaten is essentieel om bij te blijven in de logistieke markt. Om uw activiteiten zo goed mogelijk te ondersteunen. En om uw digitale systemen te wapenen tegen cybercriminelen. Met name dat laatste heeft in de afgelopen jaren enorm aan aandacht gewonnen. Met man en macht probeert u uw softwaresystemen te beschermen tegen indringers. En met resultaat. Want door alle firewalls en veiligheidsprotocollen heeft u een stevige muur gebouwd om uw applicaties heen. Maar wat heeft deze muur voor zin, als indringers eenvoudig de sleutels van de poort kunnen stelen? Dat is waar OAuth2 in beeld komt. Met OAuth2 voorkomt u dat dit gebeurt en houdt u onbevoegden écht buiten de deur. Ongeacht of zij een sleutel hebben.

Vanaf Business Central v21 vervalt de Basic Authentication voor de SaaS. Dat betekent dat OAuth2 de enige optie is om te verbinden met uw 3PL Dynamics omgeving voor alle inkomende webservicecalls.
OAuth2 is, hoe dit u helpt om uw logistieke softwaresystemen te beveiligen en wat u moet doen om mee te gaan in deze ontwikkeling.

Wat is OAuth2?

OAuth2 is een manier om derden veilig toegang te geven voor het gebruik van uw API’s of HTTP-endpoints. Kortom, om veilig te integreren. Waar Basic Authentication gebruik maakt van een inlog, geeft OAuth2 deze partij toegang tot uw applicatie via een toegangstoken. Deze token bevat informatie over de zogenoemde aanvrager. Op basis daarvan bepaalt uw systeem automatisch of deze partij toegang heeft tot uw systemen en welke rechten deze dan heeft. Een bekende en vertrouwde app hoeft dus ook niet steeds in te loggen. Terwijl de koppeling zich wel regelmatig opnieuw beveiligt met nieuwe tokens.

Waarom OAuth2?

Het simpele antwoord op de vraag ‘waarom OAuth2’? Het is veiliger! OAuth2 kijkt namelijk naar wie daadwerkelijk de aanvrager is, aan de hand van de toegangstoken. En nog belangrijker: welke relatie de aanvrager heeft tot uw systemen, waarvoor deze toegang zou moeten krijgen. Enkel een wachtwoord is niet genoeg. Hierdoor voorkomt u dat wachtwoorden en andere toegangssleutels in de verkeerde handen schade veroorzaken aan uw operatie. Alleen de partijen waarmee u daadwerkelijk wilt integreren hebben toegang tot uw systeem.

Vervang uw Webservice Acces Keys door OAuth2

Wanneer u als gebruiker van Microsoft Business Central 365 nu gebruik maakt van Basic Authentication, moet u vanaf v21 dus over op OAuth2. Voor webservicecalls die u ontvangt via ons DataHub-platform draagt Boltrics zorg voor de authenticatie. Voor webservicecalls die u zonder tussenkomst van DataHub ontvangt, moet u zelfstandig met uw klant of broker de OAuth2-authenticatie regelen. Om u op weg te helpen hebben we vijf stappen op een rij gezet om succesvol uw OAuth2 app te registreren.

Download ‘5 steps for an OAuth2 App Registration’ >>

Meer informatie?

Wilt u meer weten over de overgang naar OAuth2? Of heeft u meer ondersteuning nodig bij het inrichten ervan? Neem dan contact met ons op via info@elevate-it.be.