Дмитрий Перьев, т.к. портал не имеет API, которое смотри наружу - мы написали свой модуль, который пробрасывает внешние запросы во внутренние и позволяет извне постучаться на портал, авторизоваться и произвести необходимые действия с разными сущностями портала (задачи, контакты, компании)
Для идентификации использовались пары ИНН/КПП для компаний и мобильный телефон для контактов.
Используется шифрование передаваемых данных на уровне ежедневных токенов, построенных по принципу хеша и соли.
Запросы извне генерировала компания, которая сопровождает MS [COLOR=#696969]dynamics.
[/COLOR]
В принципе можно и наоборот, все зависит от того, кто вашей схеме должен быть основной системой.