Dynamics 365 Commerce 認証フロー
この記事では、Microsoft Dynamics 365 Commerce のさまざまな認証フローの概要を示します。 Dynamics 365 Commerce ソリューションは現在、複数の認証シナリオとフローをサポートしていますが、Commerce Scale Unit (ヘッドレス コマース エンジンとも呼ばれる) のコア認証インフラストラクチャは、完全に OpenID connect に基づいています。
認証方法
Commerce Scale Unit の各アプリケーション プログラミング インターフェイス (API) へのアクセスは、次の 1 つ以上の役割によってネイティブに制限されます。
- 従業員 – このロールに関連付けられている API にアクセスするには、販売時点管理 (POS) デバイスの有効化 (デバイス トークン) と認証済従業員が必要です。
- 顧客 – このロールに関連付けられている API へのアクセスには、認証済顧客が必要です。 通常、E コマース サイトでは、これらの API を使用して、注文履歴の取得や顧客の詳細の変更などの操作を実行します。
- アプリケーション – このロールに関連付けられている API にアクセスするには、Microsoft Entra サービスとサービス間認証などのアプリケーション レベルの認証が必要です。
- 匿名 – このロールに関連付けられている API は、主にユーザー認証を行わずに E コマース サイトによって使用されます。
- カスタムされた API – このロールに関連付けられている API へのアクセスを制限するには、POS デバイスの有効化、顧客認証、匿名認証などの方法を使用します。
Commerce Scale Unit API とそのアクセス制限の完全な一覧については、Commerce Scale Unit 顧客およびコンシューマー API を参照してください。
サポートされている認証方法
次の表では、デバイス トークンを生成する POS デバイスの有効化、またはユーザー トークンを生成するユーザー認証のいずれかを必要とする API に対して、サポートされている認証方法のセットについて説明します。
| API カテゴリ | シナリオ | サポートされている認証方法 | 必要な設定 | 追加の詳細 |
|---|---|---|---|---|
| 従業員 | Dynamics 365 POS 認証フロー* | 単純レジ担当者のユーザー名とパスワード | Dynamics 365 Commerce 本社で、作業者のユーザー名とパスワードをコンフィギュレーションします。 | 作業者の作成 |
| 従業員 | Dynamics 365 POS 認証フロー* | Microsoft Entra 資格情報 | Commerce 本社で、Microsoft Entra の資格情報にマップされる作業者をコンフィギュレーションします。 | POS サインインの Microsoft Entra 認証を有効にする |
| 従業員 | Dynamics 365 POS 認証フロー* | 拡張サインイン資格情報 (たとえば、バーコードまたは磁気ストライプリーダー MSR を使用) | Commerce 本社で、拡張サインインの作業者をコンフィギュレーションします。 | Store Commerce アプリと Store Commerce for web の拡張サインイン機能を設定する |
| 顧客 | Dynamics 365 Commerce 認証フロー | 暗黙的なスコープ フローで Microsoft Entra ID B2Cを使用したサイト ユーザー認証 |
|
Commerce での B2C テナントの設定 |
| 顧客 | Dynamics 365 Commerce 認証フロー | 暗黙的なスコープ フローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイト ユーザー認証 |
|
Commerce での B2C テナントの設定 |
| 顧客 | サード パーティ E コマースの認証フロー | 暗黙的なスコープ フローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイト ユーザー認証 | Commerce 本社で、外部 ID プロバイダーを ID プロバイダーの承認済みリストに追加します。 | 認証プロバイダーを構成する |
| 応募 | サード パーティ アプリまたはサービスの認証フロー | Microsoft Entra サービス間認証/アプリケーション認証 | Commerce 本社で、外部 ID プロバイダーを ID プロバイダーの承認済みリストに追加します。 |
* POS にサインインするには、デバイスごとにライセンス認証が必要です。 詳細については、販売時点管理 (POS) デバイスのライセンス認証 を参照してください。
サポートされていない認証フロー
| シナリオ | サポートされていない認証方法 | 詳細情報 |
|---|---|---|
| Dynamics 365 POS 認証フロー | デバイスのライセンス認証を行わない (つまり、デバイストークンなし) 認証 | POS 関連の Commerce Scale Unit API では、認証のためのデバイス ライセンス認証トークンが必要です。 |
| Dynamics 365 Commerce 認証フロー | 認証コードまたは On-Behalf-Of フローで Microsoft Entra 企業と顧客間 (B2C) を使用したサイト ユーザー認証 | 認証コードと On-Behalf-Of フローは、E コマース サイトのユーザー認証では現在サポートされていません。 |
| サード パーティ E コマースの認証フロー | 認証コードまたは On-Behalf-Of フローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイト ユーザー認証 | 認証コードと On-Behalf-Of フローは、E コマース サイトのユーザー認証では現在サポートされていません。 |
Dynamics 365 POS 従業員認証フロー
次の図は、Commerce の POS 従業員認証フローを示しています。
Dynamics 365 E コマース顧客認証フロー
次の図は、Commerce の E コマース フローを示しています。
サード パーティ E コマースの顧客認証フロー
次の図は、Commerce のサード パーティ E コマースの顧客認証フローを示しています。
サード パーティ製アプリケーションの認証フロー
次の図は、Commerce のサード パーティ製アプリケーションの認証フローを示しています。
追加リソース
Dynamics 365 Commerce アーキテクチャの概要
Commerce Scale Unit の顧客およびコンシューマー API
POS サインインの Microsoft Entra 認証を有効にする
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示