Emprunter l’identité d’un autre utilisateur

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

L’emprunt d’identité permet d’exécuter une logique métier (code) au nom d’un autre utilisateur de Microsoft Dynamics 365 pour fournir une fonctionnalité ou un service voulu avec le rôle approprié et la sécurité basée sur les objets de cet utilisateur représenté. C’est nécessaire car les services Web Microsoft Dynamics 365 peuvent être appelés par différents clients et services au nom d’un utilisateur Microsoft Dynamics 365, par exemple dans une solution ISV workflow ou personnalisée. L’emprunt d’identité comprend deux comptes d’utilisateurs différents : un compte d’utilisateur (A) sert à exécuter le code pour effectuer certaines tâches au nom d’un autre utilisateur (B).

Privilèges requis

Le compte d’utilisateur (A) a besoin du privilège prvActOnBehalfOfAnotherUser, qui est fourni avec le rôle de sécurité Délégué.

L’ensemble réel de privilèges qui est utilisé pour modifier les données est à l’intersection des privilèges que l’utilisateur du rôle Délégué possède et de ceux de l’utilisateur qui est représenté. En d’autres termes, l’utilisateur A est autorisé à agir si et seulement si l’utilisateur A et l’utilisateur représenté (B) ont les privilèges nécessaires pour l’action.

Emprunter l’identité d’un utilisateur

Pour emprunter l’identité d’un utilisateur, définissez la propriété CallerId sur une instance de OrganizationServiceProxy avant d’appeler les méthodes Web du service.

Options propres au déploiement

L'emprunt d'identité à l'aide d'un compte d'utilisateur dans le PrivUserGroup d'Active Directory n'est plus pris en charge dans l'environnement local.  Dans le cadre de notre amélioration continue du protocole de sécurité, nous avons développé une méthode d'emprunt d'identité plus efficace et sécurisée. La nouvelle méthode utilise un utilisateur Dynamics 365 et un rôle de sécurité Dynamics 365. Avec cette méthode, les privilèges de l'utilisateur sont gérés via Dynamics 365 et les activités sont consignées pour l'utilisateur. Pour plus d'informations, consultez le tableau suivant.

Type de déploiement

Stratégie du type de déploiement

En ligne

  • Utilisez l'utilisateur d'application spécial décrit dans Créer des applications Web en utilisant l'authentification de serveur à serveur (S2S) pour contrôler les privilèges auxquels l'utilisateur Dynamics 365 a accès.

  • Octroyez à l'utilisateur de l'application un rôle de sécurité incluant des privilèges pour les tâches que cet utilisateur effectuera pour le compte d'autres utilisateurs, et le privilège prvActOnBehalfOfAnotherUser.

Local
ou
IFD/Revendications

Créez un utilisateur Dynamics 365 avec un rôle de sécurité incluant le privilège prvActOnBehalfOfAnotherUser. Dans ce rôle de sécurité, incluez également des privilèges pour les tâches que ce compte d'utilisateur effectuera pour le compte d'autres utilisateurs.

Voir aussi

Authentifier les utilisateurs dans Microsoft Dynamics 365
Implémenter une authentification unique d’une page Web ASPX ou IFRAME
Security role and privilege reference
Interface utilisateur du rôle de sécurité pour le mappage des privilèges
Comment la sécurité hiérarchique permet de contrôler l'accès aux entités dans Microsoft Dynamics 365
Exemple : emprunter une identité à l’aide du privilège ActOnBehalfOf

Microsoft Dynamics 365

© 2017 Microsoft. Tous droits réservés. Copyright