클라이언트 ID 및 클라이언트 비밀번호 설정

이 문서에서는 Universal Tax Rate API에 대한 클라이언트 ID와 클라이언트 비밀번호를 설정하는 방법을 설명합니다.

전제 조건

세금 제공자의 서비스에 액세스하려면 먼저 Universal Tax Rate API에 대한 클라이언트 ID와 클라이언트 비밀번호를 설정해야 합니다. 귀하의 세금 공급자가 이러한 값을 제공합니다. 이를 받으면 Microsoft Azure Key Vault에 저장하고 Dynamics 365 재무 및 운영 앱에 대한 Key Vault 매개 변수를 구성하세요. Key Vault에서 클라이언트 ID와 클라이언트 비밀을 설정한 후 세금 기능 설정에서 해당 Key Vault 비밀 이름을 선택할 수 있습니다.

Azure Portal에서 Key Vault 만들기

세금 계산 서비스에 사용되는 모든 비밀과 인증서는 Azure Key Vault에 저장되어야 합니다. 이 접근 방식은 비밀을 직접 사용하지 않고 비밀이 안전하게 저장되도록 하는 데 도움이 됩니다. 디지털 서명을 사용하거나 외부 웹 서비스에 대한 연결을 보호해야 하는 경우 비밀 및 인증서를 직접 사용하는 대신 Key Vault 비밀에 대한 참조를 설정하세요. 자세한 내용은 Azure Key Vault 정보를 참조하세요.

키 자격 증명 모음 만들기

Key Vault를 만들려면 다음 단계를 따르세요.

1. Azure Portal 메뉴 또는 홈 페이지에서 Create a 자원.

2. 검색 필드에 Key Vault를 입력합니다.

3. 결과 목록에서 Key Vault를 선택합니다.

4. Key Vault 섹션에서 만들기를 선택합니다.

5. Key Vault 만들기 섹션에서 다음 필드를 설정합니다.

   • 구독 – 구독을 선택합니다.
   • 리소스 그룹 – 리소스 그룹을 선택하거나 새로 만들기를 선택합니다.
   • 이름 – 고유한 이름이 필요합니다. 이 예에서는 TaxProvider-vault 가 사용되었습니다.
   • 위치 – 위치를 선택합니다.

   다른 필드는 기본값으로 설정된 상태로 둡니다.

   메모

   이 문서의 재무 및 운영 앱에서 Key Vault 매개변수 설정 섹션에서 이름 에 입력하는 이름은 <KeyVaultName>이라고 합니다.

6. 다음을 선택하고 권한 모델 필드를 Vault 액세스 정책으로 설정합니다.

7. 검토 + 만들기를 선택합니다.

8. 배포가 완료되면 배포 세부 정보 섹션을 확장하고 Key Vault 세부 정보를 선택합니다.

   

   메모

   Vault URI 값을 복사하고 저장합니다. 재무 및 운영 앱에서 Key Vault 매개 변수 설정 의 절차를 완료하면 Key Vault URL필드에 이를 입력해야 합니다. 섹션.

   

9. 다음을 선택하고 권한 모델 필드를 Vault 액세스 정책으로 설정합니다.

10. 비밀번호를 선택한 다음 생성/가져오기를 선택합니다.

11. 다음 필드를 설정합니다.

    • 업로드 옵션 – 수동을 지정합니다.
    • 이름 – 비밀의 이름을 입력합니다. 예를 들어 클라이언트ID를 입력합니다.
    • 비밀 값 – 세금 제공자로부터 받은 클라이언트 ID를 입력합니다.

12. 만들기를 선택합니다.

    메모

    비밀 이름은 Key Vault와의 통합을 위한 필수 매개 변수입니다. 따라서 신청서에 이를 명시해야 합니다. 재무 및 운영 앱에서 Key Vault 매개변수 설정 섹션에서는 <SecretName> 매개변수라고 합니다.

13. 클라이언트 암호에 대해 10단계를 반복합니다.

권한 설정

이 섹션에서는 다음 절차를 완료하는 방법을 설명합니다.

• 앱 등록을 만듭니다.
• Key Vault의 액세스 정책을 설정합니다.
• 재무 및 운영 앱에서 Key Vault 매개 변수를 설정합니다.

앱 등록 만들기

Key Vault에 액세스하려면 Azure Active Directory (Azure AD)에서 앱 등록을 만들어야 합니다.

앱 등록을 만들려면 다음 단계를 따르세요.

1. Azure AD에서 등록을 검색한 다음 앱 등록을 선택합니다.

2. 이름 및 지원 계정 유형 필드를 설정한 다음 등록을 선택합니다.

3. 애플리케이션(클라이언트) ID 값을 복사하여 저장합니다. 신청서에 명시되어야 합니다. 재무 및 운영 앱에서 Key Vault 매개변수 설정 섹션에서는 Key Vault 클라이언트 라고 합니다. 매개변수.

   

4. 새 클라이언트 암호를 만듭니다.

   메모

   클라이언트 암호는 Key Vault와의 통합을 위한 필수 매개 변수입니다. 이를 복사한 후 애플리케이션에 지정해야 합니다. 재무 및 운영 앱에서 Key Vault 매개변수 설정 섹션에서는 Key Vault 비밀 키 라고 합니다. 매개변수.

   

Key Vault의 액세스 정책 설정

생성한 비밀에 대한 올바른 보안 액세스 수준을 앱 등록에 부여하려면 액세스 정책을 설정해야 합니다.

1. 이전에 만든 Key Vault 스토리지를 엽니다.
2. 설정>액세스 정책으로 이동하여 만들기를 선택하세요.
3. 비밀 권한 섹션에서 가져오기 및 목록 을 선택합니다. 작업.
4. 다음을 선택합니다.
5. 주체 선택 단계에서 이전에 생성한 앱 등록을 선택합니다.
6. 검토 + 생성 단계에 도달할 때까지 다음 을 선택한 후 만들기를 선택하세요..

재무 및 운영 앱에서 Key Vault 매개 변수 설정

필수 구성 요소 단계를 완료한 후 재무 및 운영 앱의 Key Vault에 연결하도록 Key Vault 매개 변수를 설정합니다.

1. 시스템 관리>설정>Key Vault 매개변수로 이동합니다.

2. 새로 만들기를 선택하여 새 인스턴스를 생성합니다.

3. 이름과 설명을 입력한 후 일반 FastTab에서 Key Vault 스토리지와의 통합에 필요한 다음 필드를 설정합니다.

   • Key Vault URL – Key Vault 만들기 섹션에 저장한 Key Vault URI를 입력합니다.
   • Key Vault 클라이언트 – 인증을 위해 Key Vault 스토리지와 연결된 Microsoft Entra ID 애플리케이션의 대화형 클라이언트 ID를 입력합니다.
   • Key Vault 비밀 키 – Key Vault 스토리지 인증에 사용되는 Microsoft Entra ID 애플리케이션과 연결된 비밀 키를 입력합니다.

4. 비밀 FastTab에서 추가 를 선택하여 비밀을 추가하세요. 각 비밀에 대해 다음 필드를 설정합니다.

   • 이름
   • 설명
   • 비밀 – Key Vault 비밀에 대한 비밀 참조를 입력합니다.

   비밀의 형식은 다음 예와 유사해야 합니다. vault://<KeyVaultName>/<SecretName>/<비밀 버전>.

   <KeyVaultName> 및 <SecretVersion> 속성은 선택 사항입니다. 그러나 <SecretName> 속성은 필수입니다. 대부분의 경우 vault:///<SecretName 형식으로 Key Vault 비밀 키를 정의할 수 있습니다>.

   Key Vault 비밀 키에 비밀 버전이 정의되어 있지 않으면 시스템은 만료 날짜가 가장 최근인 활성 비밀을 검색합니다.

   

   메모

   세금 계산을 위해 외부 세금 솔루션 공급자에 연결된 각 법인에 Key Vault 매개 변수를 만들어야 합니다.