未经授权，Dynamics Nav 2013网络服务

Question

我们将整合Dynamics NAV 2013与PHP电子商务，并计划通过动态导航网络服务实现这一目标。我知道要与PHP集成，我必须启用NTLM身份验证，但我想知道是否可以发布不需要登录/密码授权的Web服务？

第二件事，如果我只想允许指定的IP访问我的网络服务，是否可以在Navision或其服务器管理员问题中执行此操作？

Answer 1

使用Nav Web服务的客户端必须经过身份验证并映射到系统用户帐户，但可以通过用户名和相应的Web服务访问密钥而不是域密码进行身份验证。 常见方法是创建仅用于Web服务访问的用户帐户，生成Web服务访问密钥，并从使用应用程序传递此专用用户的凭据。客户端应用程序将被要求提供安全证书。 此外，最好专门为外部访问创建一个单独的服务实例（通常是通过WAN连接的用户）。

1. 创建一个新的Nav服务器实例并设置ClientServicesCredentialType“=”NavUserPassword“。How to configure authentication via NavUserPassword
2. 使用Web服务访问密钥创建用户帐户：Use an Access Key for SOAP and OData Web Service Authentication
3. 为Web服务设置安全证书：Implementing Security Certificates
4. 开发将使用Nav Web服务的应用程序，并传递Nav用户名和Web服务访问密钥，而不是此应用程序中的密码。

这样，从您的网络应用程序连接的所有用户都将通过身份验证，但他们不必输入用户名/密码，您也不会有暴露域帐户凭据的风险。

至于你的第二个问题 - 我无法从Nav内部设置这个限制，我知道。我认为这是系统管理员的任务 - 防火墙应用程序允许您设置非常精细的访问规则。

Answer 2

1. 不能你不能禁用auth（你可以选择除ntlm以外的auth类型）。而且我相信巫婆没有任何理由你用Nav来做这件事。 Nav存储财务信息，所以不，不，你不应该在任何情况下这样做。
2. 不，你不能通过导航限制IP的加入。