Opbygge webprogrammer ved hjælp af Server til server-godkendelse (S2S)
Udgivet: januar 2017
Gælder for: Dynamics 365 (online)
Denne funktion blev introduceret i December 2016 – opdatering til Microsoft Dynamics 365 (online).
Brug server til server-godkendelse (S2S) til at kommunikerer sikkert og problemfrit med December 2016-opdateringen til Dynamics 365 (online) ved hjælp af dine webprogrammer og -tjenester. S2S-godkendelse er den fælles metode, som registrerede apps på Microsoft AppSource, bruger til at få adgang til Dynamics 365-dataene om deres abonnenter.
S2S-godkendelse betyder, at du ikke behøver at bruge en betalt Dynamics 365-brugerlicens, når du opretter forbindelse til Dynamics 365-lejere. Der er intet licensgebyr for den særlige konto som programbruger, som du skal bruge sammen med S2S-godkendelse. Med S2S-godkendelse oprettes der en særlig Dynamics 365-brugerkonto uden programlicens, som omfatter oplysninger om det program, du har registreret sammen med Azure Active Directory (Azure AD). I stedet for at benytte brugerens legitimationsoplysninger godkendes programmet ud fra en tjenesteprincipal, der identificeres med en værdi for Azure AD-objekt-id'et, som er gemt i Dynamics 365-programbrugerposten.Dynamics 365-programbrugeren er tilknyttet en brugerdefineret sikkerhedsrolle, der styrer, hvilken type data og handlinger programmet har tilladelse til at udføre.
Alle handlinger, der udføres af programmet eller tjenesten ved hjælp af S2S, udføres som den programbruger, du har angivet, i stedet for den bruger, der har adgang til dit program. Hvis du vil ønsker, at programmet skal udføre databehandlinger på vegne af en bestemt bruger, f.eks. den, der interagerer med dit program, kan du anvende repræsentation, når den brugerdefinerede sikkerhedsrolle, som anvendes til dit programs tjenesteprincipal, har de nødvendige rettigheder.Flere oplysninger:Efterligne en anden bruger
Et webprogram eller en tjeneste, som bruger S2S-godkendelse, er ansvarlig for at styre adgangen til de data, programmet eller tjenesten har adgang til. Dette foregår typisk ved hjælp af en OpenID Connect-udbyder.Flere oplysninger:http://openid.net/connect/.
Scenarier for server til server-godkendelse
Der findes to scenarier, hvor du kan anvende S2S-godkendelse.
Scenarie |
Beskrivelse |
---|---|
Flere lejere |
Dette er det mest almindelige scenarie og det, der bruges til apps, der distribueres ved hjælp af Microsoft AppSource. Hver Dynamics 365-lejer er knyttet til en Azure AD-lejer. Dit webprogram eller din webtjeneste registreres sammen med din Azure AD-lejer. I dette scenario kan enhver Dynamics 365-lejer potentielt bruge dit program med flere lejere, når de har givet samtykke til, at programmet kan få adgang til dataene i deres lejer. |
Enkelt lejer |
Dette scenario gælder typisk for December 2016-opdateringen til Dynamics 365 (online)-organisationer, der ønsker at udvikle apps til deres egen lejer, og som ikke har til hensigt at distribuere dem til andre Dynamics 365-organisationer. En virksomhed kan oprette et webprogram eller en webtjeneste for at oprette forbindelse til alle Dynamics 365-organisationer for deres lejer. I dette scenarie vil dit webprogram eller din webtjeneste kun være i stand til at oprette forbindelse til Dynamics 365-organisationer, som anvender samme Azure AD-lejer. |
Begge scenarier har fælles elementer, men der er visse forskelle. Da Flere lejere er det mest almindelige scenarie, beskriver indholdet under Bruge server til server-godkendelse for flere lejere, hvordan du kan bruge S2S i dette scenarie og medtage noter, hvor indstillingerne for konfiguration for en enkelt lejer er anderledes.Bruge enkelt-lejer server til server-godkendelse giver et overblik over dette scenarie og henviser til de procedurer, der er beskrevet i indholdet om S2S-godkendelse for flere lejere.
Se også
Gennemgang: Server til server-godkendelse for flere lejere
Bruge enkelt-lejer server til server-godkendelse
Build web applications using Server-to-Server (S2S) authentication
Opret forbindelse til Microsoft Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret