Webtoepassingen bouwen met Server-naar-server-verificatie (S2S)

Artikel
04/18/2017

Gepubliceerd: januari 2017

Is van toepassing op: Dynamics 365 (online)

Deze functie werd geïntroduceerd in Update voor Microsoft Dynamics 365 (online) - december 2016.

Gebruik server-naar-server-verificatie (S2S) om veilig en naadloos te communiceren met Update voor Microsoft Dynamics 365 (online) van december 2016 met uw webtoepassingen en -services. S2S-verificatie is de algemene manier waarmee apps die zijn geregistreerd op Microsoft AppSource, toegang krijgen tot de de Dynamics 365-gegevens van hun abonnees.

S2S-verificatie betekent dat u geen betaalde Dynamics 365-gebruikerslicentie hoeft te gebruiken wanneer u verbinding maakt met Dynamics 365-tenants. Er zijn geen licentiekosten voor het speciale toepassinggebruikersaccount dat u gebruikt met S2S-verificatie. Met S2S-verificatie wordt een speciaal toepassingsgebruikersaccount gemaakt zonder licentie voor Dynamics 365 dat informatie bevat over de toepassing die is geregistreerd met Azure Active Directory (Azure AD). Hierin wordt geen gebruik gemaakt van gebruikersreferenties, maar wordt de toepassing geverifieerd op basis van een service principal die wordt geïdentificeerd door de waarde van een Azure AD Object ID, die is opgeslagen in de record voor de toepassingsgebruiker in Dynamics 365. De Dynamics 365-toepassingsgebruiker is gekoppeld aan een aangepaste beveiligingsrol, die bepaalt welke soorten gegevens en bewerkingen de toepassing kan uitvoeren.

Alle bewerkingen die met de toepassing of service worden uitgevoerd via S2S, worden uitgevoerd als de toepassingsgebruiker in plaats van als de gebruiker die toegang tot de toepassing heeft. Als u wilt dat de toepassing gegevensbewerkingen uit naam van een specifieke gebruiker uitvoert, bijvoorbeeld een gebruiker die met de toepassing werkt, kunt u imitatie toepassen als de aangepaste beveiligingsrol die op uw serviceprincipal wordt toegepast, de vereiste bevoegdheden heeft.Meer informatie:Een andere gebruiker imiteren

Een webtoepassing of een service die S2S-verificatie gebruikt, is verantwoordelijk voor het controleren van toegang tot de beschikbare gegevens. Dit wordt gewoonlijk uitgevoerd door een OpenID Connect-provider.Meer informatie:http://openid.net/connect/.

Scenario's voor server-naar-server-verificatie

Er zijn twee scenario's waarin u S2S-verificatie kunt toepassen.

Scenario	Beschrijving
Multitenant	Dit is het meest gebruikelijke scenario dat wordt gebruikt voor apps die zijn gedistribueerd met Microsoft AppSource. Elke Dynamics 365-tenant wordt gekoppeld aan een Azure AD-tenant. De webtoepassing of service wordt geregistreerd met de Azure AD-tenant. In dit scenario kan elke Dynamics 365-tenant de multitenant-toepassing gebruiken nadat ze de toepassing toestemming hebben gegeven om de gegevens in hun tenant te openen.
Eén tenant	Dit scenario is meestal van toepassing op Update voor Microsoft Dynamics 365 (online) van december 2016-organisaties die apps voor eigen tenant willen ontwikkelen en die deze niet aan andere Dynamics 365-organisaties willen distribueren. Een bedrijf kan een webtoepassing of webservice maken om alle Dynamics 365-organisaties te verbinden voor hun tenant. In dit scenario wordt kan uw webtoepassing of service alleen verbinding maken met Dynamics 365-organisaties die dezelfde Azure AD-tenant gebruiken.

Multitenant

Dit is het meest gebruikelijke scenario dat wordt gebruikt voor apps die zijn gedistribueerd met Microsoft AppSource.

Elke Dynamics 365-tenant wordt gekoppeld aan een Azure AD-tenant. De webtoepassing of service wordt geregistreerd met de Azure AD-tenant.

In dit scenario kan elke Dynamics 365-tenant de multitenant-toepassing gebruiken nadat ze de toepassing toestemming hebben gegeven om de gegevens in hun tenant te openen.

Eén tenant

Dit scenario is meestal van toepassing op Update voor Microsoft Dynamics 365 (online) van december 2016-organisaties die apps voor eigen tenant willen ontwikkelen en die deze niet aan andere Dynamics 365-organisaties willen distribueren.

Een bedrijf kan een webtoepassing of webservice maken om alle Dynamics 365-organisaties te verbinden voor hun tenant.

In dit scenario wordt kan uw webtoepassing of service alleen verbinding maken met Dynamics 365-organisaties die dezelfde Azure AD-tenant gebruiken.

Beide scenario's bevatten gezamenlijke elementen maar er zijn ook verschillen. Multitenant is het meest gebruikelijke scenario. De inhoud van Multitenant server-naar-server-verificatie gebruiken beschrijft hoe u S2S in dit scenario gebruikt en notities opneemt waar de opties voor de configuratie met één tenant afwijkt.Server-naar-server-verificatie voor één tenant gebruiken biedt een overzicht van dit scenario en verwijst naar de procedures die worden beschreven in de inhoud voor multitenant S2S-verificatie.

Zie ook

Stapsgewijze handleiding: server-naar-server-verificatie voor één tenant
Server-naar-server-verificatie voor één tenant gebruiken
Build web applications using Server-to-Server (S2S) authentication
Verbinding maken met Microsoft Dynamics 365

Microsoft Dynamics 365

Delen via

Webtoepassingen bouwen met Server-naar-server-verificatie (S2S)

Scenario's voor server-naar-server-verificatie

Zie ook

Aanvullende resources