我们将Dynamics NAV 2013与PHP电子商务集成,并计划通过Dynamics nav Web服务来实现这一点。我知道要与PHP集成,我必须启用NTLM身份验证,但我想知道是否可以发布不需要登录名/密码授权的Web服务?
第二件事,如果我想只允许指定的IP访问我的Web服务,是否可以在Navision中执行此操作,或者这是服务器管理员的问题?
使用 Nav Web 服务的客户端必须进行身份验证并映射到系统用户帐户,但可以通过用户名和相应的 Web 服务访问密钥(而不是域密码)进行身份验证。常用方法是创建仅用于 Web 服务访问的用户帐户,生成 Web 服务访问密钥,并从使用应用程序传递此专用用户的凭据。客户端应用程序将需要提供安全证书。此外,最好专门为外部访问(通常是通过 WAN 连接的用户)创建一个单独的服务实例。
- 创建一个新的导航服务器实例并设置 ClientServicesCredentialType" = "NavUserPassword"。如何通过导航用户密码配置身份验证 使用 Web 服务访问密钥
- 创建用户帐户:使用 SOAP 和 OData Web 服务身份验证的访问密钥
- 设置 Web 服务的安全证书:实现安全证书 开发将使用 Nav Web 服务
- 的应用程序,并从此应用程序传递 Nav 用户名和 Web 服务访问密钥,而不是密码。
这样,从您的 Web 应用程序连接的所有用户都将进行身份验证,但他们不必输入用户名/密码,并且您不会冒暴露域帐户凭据的风险。
至于你的第二个问题 - 我知道没有办法从 Nav 内部设置此限制。我认为这是系统管理员的任务 - 防火墙应用程序允许您设置非常复杂的访问规则。
- 不,您无法禁用身份验证(但您可以选择 ntlm 以外的身份验证类型)。而且我相信女巫中没有这种情况,你应该用 Nav. Nav 存储财务信息,所以不不,你不应该在任何限制下这样做。
- 不,您不能通过 NAV 通过 IP 限制访问。