Compilare applicazioni Web utilizzando l'autenticazione tra server (S2S)

 

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (online)

Questa funzione è stata introdotta in Aggiornamento di dicembre 2016 per Microsoft Dynamics 365 (online).

Utilizza l'autenticazione tra server (S2S) per comunicare in modo sicuro e fluido con Aggiornamento di dicembre 2016 per Dynamics 365 (online) tramite le applicazioni Web e i servizi. L'autenticazione S2S è il modo comune utilizzato dalle app registrate in Microsoft AppSource per accedere ai dati Dynamics 365 dei sottoscrittori.

Con l'autenticazione S2S non devi utilizzare una licenza utente a pagamento di Dynamics 365 per la connessione ai tenant Dynamics 365. Non è richiesto un canone di licenza per l'account utente dell'applicazione speciale che utilizzerai con l'autenticazione S2S. Con l'autenticazione S2S un account utente applicazione senza licenza Dynamics 365 speciale viene creato e include informazioni sulla tua applicazione registrata con Azure Active Directory (Azure AD). Anziché tramite le credenziali utente, l'applicazione viene autenticata sulla base di un'entità di servizio identificata da un valore ID oggetto Azure AD archiviato nel record utente applicazione Dynamics 365. L'utente applicazione Dynamics 365 è associato a un ruolo di sicurezza personalizzato che controlla i tipi di dati e le operazioni che l'applicazione può eseguire.

Tutte le operazioni eseguite dall'applicazione o dal servizio tramite S2S verranno eseguite come l'utente applicazione fornito anziché come l'utente che esegue l'accesso all'applicazione. Se la tua applicazione deve eseguire operazioni sui dati per conto di un utente specifico, ad esempio la persona che interagisce con la tua applicazione, puoi applicare la rappresentazione se il ruolo di sicurezza personalizzato applicato all'entità di servizio dell'applicazione dispone dei privilegi necessari.Ulteriori informazioni:Rappresentare un altro utente

Un'applicazione o un servizio Web che utilizza l'autenticazione S2S è responsabile del controllo dell'accesso ai dati a cui ha accesso. Questa operazione viene in genere eseguita tramite un provider OpenID Connect.Ulteriori informazioni:http://openid.net/connect/.

Scenari di autenticazione tra server

Esistono due scenari in cui è possibile applicare l'autenticazione S2S.

Scenario

Descrizione

Multi-tenant

Rappresenta lo scenario più comune ed è quello che viene utilizzato per le app distribuite utilizzando Microsoft AppSource.

Ogni tenant Dynamics 365 è associato al tenant di Azure AD. L'applicazione o il servizio Web viene registrato nel tenant di Azure AD.

In questo scenario qualsiasi tenant Dynamics 365 può potenzialmente utilizzare la tua applicazione multi-tenant dopo aver concesso il consenso all'applicazione di accedere ai dati nel tenant.

Single-tenant

Questo scenario si applica in genere alle organizzazioni Aggiornamento di dicembre 2016 per Dynamics 365 (online) che desiderano sviluppare app per il proprio tenant e non intendono distribuirle ad altre organizzazioni Dynamics 365.

Un'impresa può creare un'applicazione o un servizio Web per connettersi a tutte le organizzazioni Dynamics 365 per il proprio tenant.

In questo scenario, l'applicazione o il servizio Web potrà accedere solo alle organizzazioni Dynamics 365 con lo stesso tenant di Azure AD.

Entrambi gli scenari hanno elementi comuni ma con alcune differenze. Poiché il multi-tenant è lo scenario più comune, il contenuto Utilizzare l'autenticazione tra server multi-tenant descrive come utilizzare S2S in questo scenario e include le note per le opzioni della configurazione single-tenant diverse.Utilizzare l'autenticazione tra server single-tenant fornisce una panoramica di questo scenario e fa riferimento alle procedure descritte nel contenuto dell'autenticazione S2S multi-tenant.

Vedere anche

Procedura dettagliata: autenticazione tra server multi-tenant
Utilizzare l'autenticazione tra server single-tenant
Build web applications using Server-to-Server (S2S) authentication
Eseguire la connessione a Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright