我们将整合Dynamics NAV 2013与PHP电子商务,并计划通过动态导航网络服务实现这一目标。我知道要与PHP集成,我必须启用NTLM身份验证,但我想知道是否可以发布不需要登录/密码授权的Web服务?
第二件事,如果我只想允许指定的IP访问我的网络服务,是否可以在Navision或其服务器管理员问题中执行此操作?
答案 0 :(得分:5)
使用Nav Web服务的客户端必须经过身份验证并映射到系统用户帐户,但可以通过用户名和相应的Web服务访问密钥而不是域密码进行身份验证。 常见方法是创建仅用于Web服务访问的用户帐户,生成Web服务访问密钥,并从使用应用程序传递此专用用户的凭据。客户端应用程序将被要求提供安全证书。 此外,最好专门为外部访问创建一个单独的服务实例(通常是通过WAN连接的用户)。
这样,从您的网络应用程序连接的所有用户都将通过身份验证,但他们不必输入用户名/密码,您也不会有暴露域帐户凭据的风险。
至于你的第二个问题 - 我无法从Nav内部设置这个限制,我知道。我认为这是系统管理员的任务 - 防火墙应用程序允许您设置非常精细的访问规则。
答案 1 :(得分:0)