Créer des applications Web en utilisant l’authentification de serveur à serveur (S2S)

Utilisez l’authentification de serveur à serveur (S2S) pour communiquer en toute sécurité et transparence avec Microsoft Dataverse avec vos applications et services Web. L’authentification S2S est la façon courante utilisée par les applications enregistrées sur Microsoft AppSource pour accéder aux données Dataverse de leurs abonnés.

L’authentification S2S implique qu’il n’est pas nécessaire d’utiliser une licence utilisateur Power Apps payante lorsque vous vous connectez aux environnements Dataverse. Aucun frais de licence n’est requis pour le compte spécial Utilisateur de l’application que vous utilisez avec l’authentification S2S. Cependant, il existe des limites au nombre de requêtes que le compte d’utilisateur de l’application peut appeler. Avec l’authentification S2S, un compte spécial Utilisateur de l’application sans licence est créé. Il contient des informations sur votre application enregistrée sur Microsoft Entra ID. Au lieu des informations d’identification de l’utilisateur, l’application est authentifiée selon un principal de service identifié par une valeur ID d’objet Microsoft Entra ID stockée dans l’enregistrement d’utilisateur de l’application. L’utilisateur de l’application est associé à un rôle de sécurité personnalisé qui contrôle les types de données et d’opérations que l’application est autorisée à effectuer.

Toutes les opérations sont effectuées par votre application ou service à l’aide de l’authentification S2S en tant qu’utilisateur de l’application, et non en tant qu’utilisateur qui accède à votre application. Si vous voulez que votre application effectue des opérations de données pour le compte d’un utilisateur spécifique, par exemple la personne qui interagit avec votre application, vous pouvez appliquer l’emprunt d’identité lorsque le rôle de sécurité personnalisé appliqué au principal de service de votre application dispose des privilèges nécessaires. Informations complémentaires : Emprunter l’identité d’un autre utilisateur

Une application ou un service Web qui utilise l’authentification S2S doit contrôler l’accès aux données dont il a accès. Cette opération est généralement effectuée à l’aide d’un fournisseur OpenID Connect. Pour plus d’informations, consultez : Open ID Connect.

Scénarios d’authentification de serveur à serveur

Il existe deux scénarios où vous pouvez appliquer l’authentification S2S.

Scénario Description
Clients multiples Il s’agit du scénario le plus courant qui est utilisé pour les applications distribuées à l’aide de Microsoft AppSource.

Chaque client Dataverse est associé à un locataire Microsoft Entra ID. Votre application ou service Web est enregistrée avec votre locataire Microsoft Entra ID.

Dans ce scénario, un client Dataverse peut potentiellement utiliser votre application multi-utilisateurs après l’avoir autorisée à accéder aux données de son client.
Client unique Ce scénario s’applique généralement aux environnements Dataverse qui souhaitent développer des applications pour leur propre client et qui n’ont pas pour but de les distribuer à d’autres environnements Dataverse.

Une société peut créer une application ou un service Web pour se connecter à tous les environnements Dataverse de son client.

Dans ce scénario, votre application ou service web peut uniquement se connecter aux environnements Dataverse qui utilisent le même locataire Microsoft Entra ID.

Les deux scénarios ont des éléments communs avec toutefois certaines différences. Étant donné que le scénario multi-utilisateurs est le scénario le plus courant, le contenu Utiliser l’authentification de serveur à serveur multi-utilisateurs décrit comment utiliser l’authentification S2S dans ce scénario et inclut des notes lorsque les options de configuration à client unique sont différentes.

La rubrique Utiliser l’authentification de serveur à serveur mono-utilisateur offre une vue d’ensemble de ce scénario et fait référence aux procédures décrites dans le contenu de l’authentification S2S multi-utilisateurs.

Voir aussi

Utiliser l’authentification de serveur à serveur multi-utilisateurs
Utiliser l’authentification de serveur à serveur mono-utilisateur

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).