Emprunter l’identité d’un autre utilisateur
L’emprunt d’identité permet d’exécuter une logique métier (code) au nom d’un autre utilisateur de Dynamics 365 for Customer Engagement pour fournir une fonctionnalité ou un service voulu avec le rôle approprié et la sécurité basée sur les objets de cet utilisateur représenté. C’est nécessaire car les services Web Dynamics 365 for Customer Engagement peuvent être appelés par différents clients et services au nom d’un utilisateur de Dynamics 365 for Customer Engagement , par exemple dans une solution ISV workflow ou personnalisée. L’emprunt d’identité comprend deux comptes d’utilisateurs différents : un compte d’utilisateur (A) sert à exécuter le code pour effectuer certaines tâches au nom d’un autre utilisateur (B).
Vous trouverez plus d’informations dans la rubrique Dataverse Emprunter l’identité d’un autre utilisateur.
Privilèges requis
Le compte d’utilisateur (A) a besoin du privilège prvActOnBehalfOfAnotherUser, qui est fourni avec le rôle de sécurité Délégué.
L’ensemble réel de privilèges qui est utilisé pour modifier les données est à l’intersection des privilèges que l’utilisateur du rôle Délégué possède et de ceux de l’utilisateur qui est représenté. En d’autres termes, l’utilisateur A est autorisé à agir si et seulement si l’utilisateur A et l’utilisateur représenté (B) ont les privilèges nécessaires pour l’action.
Emprunter l’identité d’un utilisateur
Pour emprunter l’identité d’un utilisateur, définissez la propriété CallerId sur une instance de OrganizationServiceProxy avant d’appeler les méthodes web du service.
Options propres au déploiement
L’emprunt d’identité à l’aide d’un compte d’utilisateur dans le PrivUserGroup d’Active Directory n’est plus pris en charge dans l’environnement local. Dans le cadre de notre amélioration continue du protocole de sécurité, nous avons développé une méthode d’emprunt d’identité plus efficace et sécurisée. Les nouveaux appels de méthode permettant l’utilisation d’un utilisateur d’applications Dynamics 365 for Customer Engagement et un rôle de sécurité Dynamics 365 for Customer Engagement (on-premises). Avec cette méthode, les privilèges de l’utilisateur sont gérés via Dynamics 365 for Customer Engagement (on-premises) et les activités sont consignées pour l’utilisateur. Pour plus d’informations, consultez le tableau suivant.
| Type de déploiement | Stratégie du type de déploiement |
|---|---|
| Local or IFD/Sinistres |
Créez un utilisateur Dynamics 365 avec un rôle de sécurité incluant le privilège prvActOnBehalfOfAnotherUser. Dans ce rôle de sécurité, incluez également des privilèges pour les tâches que ce compte d’utilisateur effectuera pour le compte d’autres utilisateurs. |
Voir aussi
Authentifier les utilisateurs avec les services Web Dynamics 365 Customer Engagement
Implémenter une authentification unique d’une page web ASPX ou IFRAME
Comment la sécurité hiérarchique permet de contrôler l’accès aux entités dans Dynamics 365 Customer Engagement (on-premises)
Exemple : emprunt d’une identité à l’aide du privilège ActOnBehalfOf
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour