Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak nastavit přenos ověření webového rozhraní API na web elektronického obchodu Microsoft Dynamics 365 Commerce pomocí Azure Active Directory (Azure AD) business-to-consumer (B2C).
Dynamics 365 Commerce používá Azure AD B2C k podpoře uživatelských oprávnění a toků ověřování a může přijímat platné tokeny Azure AD B2C z externího webového rozhraní API nebo služby. Služba vykreslování Commerce zpracovává tokeny Azure AD B2C ověřené pro použití na webu elektronického obchodu Commerce. Uživatelé, kteří se ověřují proti vyhrazenému tenantovi Azure AD B2C ze samostatné služby, mohou být převedeni na web elektronického obchodu v ověřeném stavu a poté mohou pokračovat v nakupování, placení nebo ověřovacích aktivitách.
Předpoklady
Nezbytným předpokladem je nastavení webu elektronického obchodu s tenantem Azure AD B2C, jak je popsáno v části Nastavení tenanta B2C v Commerce.
Nastavení webového rozhraní API pro ověřování
Svého tenanta Azure AD B2C musíte nastavit v souladu s pokyny v části Zapnutí ověřování ve vašem vlastním webovém rozhraní API pomocí Azure AD B2C. Podle těchto pokynů musíte vytvořit registraci aplikace pro aplikaci tenanta Azure AD B2C, která bude zpracovávat webové, mobilní nebo jednostránkové aplikace. Tento proces je také zdokumentován v části Vytvoření nativní aplikace. Nativní aplikace používá mobilní nebo samostatnou aplikaci k získání ověřovacího tokenu pro tenanta Azure AD B2C.
Pro vytvoření ověřovacího tokenu pomocí aplikace tenanta Azure AD B2C jsou k dispozici různé metody. Konfigurace se budou dále lišit v závislosti na vývojovém přístupu. Azure AD B2C podporuje přímou autentizaci API, pověření heslem vlastníka zdroje (ROPC) a metody Open ID Connect (OIDC).
Ověření webu elektronického obchodu pomocí přenesených tokenů
S uživateli, kteří vstoupí na web elektronického obchodu z přenesené ověřené relace, bude zacházeno jako s uživateli, kteří se ověří přímo proti Azure AD B2C. Když je nastavení provedeno tak, jak je popsáno v předchozí části, uživatelé, kteří se ověřují externě prostřednictvím Azure AD B2C, mohou mít stejné stránky elektronického obchodu jako uživatelé, kteří se ověřují interně.
Aby služba vykreslování Commerce mohla používat ověřovací tokeny, musí mít předponu „B2CToken“ (například Authorization: B2CToken <token>). Kromě toho musí ověřovací tokeny odkazovat na hodnoty Jméno tenanta a GUID klienta, které jsou nastaveny pro Azure AD B2C v ověřovacím profilu webu tvůrce webu Commerce na stránce Nastavení tenantů > Nastavení B2C. Musí také odkazovat na hodnotu Vydavatel, která je nastavena pro web elektronického obchodu v Commerce headquarters na adrese Retail a Commerce > Nastavení centrály > Parametry > Sdílené parametry Commerce > Poskytovatelé identity.
Další prostředky
Nastavení klienta B2C v Commerce
Zapnutí ověřování ve vlastním webovém rozhraní API pomocí Azure AD B2C