Im Reiter Authentication können die Authentifizierungsmethoden definiert werden, die für die asynchrone Kommunikation (Callbacks) verwendet werden sollen. Die Callbacks dienen zum Beispiel dazu, Informationen über den Status einer Zahlung zu übermitteln. Es kann jedoch vorkommen, dass das System oder der Endpunkt, an den collana pay diese Benachrichtigungen sendet, nicht öffentlich verfügbar ist. In solchen Fällen muss eine geeignete Authentifizierungsmethode angegeben werden, um die Kommunikation sicherzustellen. Nach der Konfiguration generiert collana pay eine Authentication ID, die später in den Requests verwendet wird.
Eine Authentifizierungsmethode kann durch Klicken auf die Schaltfläche + Add Authentication hinzugefügt werden.
Es erfolgt eine Unterscheidung zwischen zwei Authentifizierungsmethoden:
Die Basic Authentication kann verwendet werden, wenn die Kommunikation über das Web erfolgt. In diesem Fall müssen nur Benutzername und Passwort angegeben werden. Dies gilt speziell für die On-Premises-Implementierung.
Die rot unterstrichenen Felder sind auszufüllende Pflichtfelder.
Nachdem die Authentifizierungsmethode erstellt wurde, wird sie in der Übersicht sichtbar:
Die OAuth2-Authentifizierung erfüllt einen hohen Sicherheitsstandard und ist z. B. besonders relevant für die Kommunikation mit BC-SaaS. Sie ist in diesem Kontext die einzige Authentifizierungsmethode. Für die Nutzung dieser Authentifizierungsmethode sind zusätzliche Konfigurationen erforderlich, die im Tenant hinterlegt werden.
Nach Klick auf die Schaltfläche + Add Authentication kann die Methode OAuth2 ausgewählt werden:
Die markierten Felder sind Pflichtfelder und die notwendigen Einstellungen (als Beispiel anhand von BC-SaaS) können aus dem Entra ID abgerufen werden.
Felder |
Beschreibung |
Description |
Hier kann eine gewünschte Beschreibung eingegeben werden. |
Client ID |
Die Client ID wurde während der App-Registrierung erstellt. |
Client Secret |
Das Client Secret ist ein wesentlicher Bestandteil der OAuth2-Authentifizierung und wurde ebenfalls im Entra ID erstellt. |
Scope |
Der Scope bleibt unverändert. Er definiert den Zugriff auf die Business Central API. |
URL |
In diesem Feld wird die Token-URL benötigt. Die Informationen befinden sich in der Übersicht im Abschnitt Endpunkte. Es handelt sich immer um den Link zum OAuth 2.0 Token-Endpunkt (v2). |