Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Use la autenticación de servidor a servidor (S2S) para comunicarse de forma segura y sin problemas con Microsoft Dataverse con sus aplicaciones web y servicios. La autenticación S2S es la manera habitual que las aplicaciones registradas en Microsoft AppSource usan para tener acceso a los datos de Dataverse de sus suscriptores.
La autenticación S2S significa que no es necesario usar una licencia de usuario de Power Apps de pago al conectarse a entornos de Dataverse. No hay ninguna tarifa de licencia para la cuenta de usuario de aplicación especial que usará con la autenticación S2S. Sin embargo, hay límites para el número de solicitudes a las que puede llamar la cuenta de usuario de la aplicación . Con la autenticación S2S, se crea una cuenta de usuario de aplicación sin licencia especial e incluye información sobre la aplicación registrada con el identificador de Microsoft Entra. En lugar de las credenciales de usuario, la aplicación se autentica en función de un principal de servicio identificado por un valor de ID de objeto de Microsoft Entra que se almacena en el registro de usuario de la aplicación. El usuario de la aplicación está asociado a un rol de seguridad personalizado que controla los tipos de datos y operaciones que la aplicación puede realizar.
Todas las operaciones realizadas por la aplicación o el servicio mediante S2S se realizarán como el usuario de la aplicación que proporcione en lugar de como el usuario que accede a la aplicación. Si desea que su aplicación realice operaciones de datos en nombre de un usuario específico, como el que está interactuando con su aplicación, puede aplicar la suplantación cuando el rol de seguridad personalizado aplicado a su principal de servicio de aplicación tenga los privilegios necesarios. Más información: Suplantar a otro usuario
Una aplicación web o servicio que usa la autenticación S2S es responsable de controlar el acceso a los datos a los que tiene acceso. Normalmente, esto se hace mediante un proveedor de OpenID Connect. Más información: Open ID Connect.
Escenarios de autenticación de servidor a servidor
Hay dos escenarios en los que puede aplicar la autenticación S2S.
| Scenario | Description |
|---|---|
| Multiempresa | Este es el escenario más común y el que se usa para las aplicaciones distribuidas mediante Microsoft AppSource. Cada entidad de Dataverse está asociada a un inquilino de Microsoft Entra ID. Su aplicación o servicio web se registra con su propio inquilino de Microsoft Entra ID. En este escenario, cualquier inquilino de Dataverse puede usar potencialmente la aplicación multiinquilino después de conceder consentimiento para que la aplicación acceda a los datos de su inquilino. |
| Inquilino Único | Este escenario se aplica normalmente a entornos de Dataverse que desean desarrollar aplicaciones para su propio inquilino y no pretende distribuirlas a otros entornos de Dataverse. Una empresa puede crear una aplicación web o un servicio para conectarse a todos los entornos de Dataverse para su inquilino. En este escenario, solo será posible que tu aplicación web o servicio se conecte a entornos de Dataverse usando el mismo tenant de Microsoft Entra ID. |
Ambos escenarios tienen elementos comunes, pero hay algunas diferencias. Dado que el escenario de multiinquilino es el más común, el contenido Usar autenticación de servidor a servidor multiinquilino describe cómo puede usar S2S en este escenario e incluir notas en las que las opciones para la configuración de un solo inquilino son diferentes.
Usar autenticación entre servidores de un solo inquilino proporciona una visión general de este escenario y hará referencia a los procedimientos descritos en el contenido de autenticación S2S multiempresa.
Consulte también
Usar autenticación multiempresa entre servidores
Utilice la autenticación de servidor a servidor Single-Tenant