Erstellen von Webanwendungen mit Server-to-Server-Authentifizierung (S2S)

Artikel
04/18/2017

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (online)

Diese Funktion wurde eingeführt im Dezember 2016 Update für Microsoft Dynamics 365 (online).

Verwenden Sie Server-zu-Server (S2S) Authentifizierung, um sicher und nahtlos mit Update von Dezember 2016 für Dynamics 365 (online) mit unseren Webanwendungen und Services zu kommunizieren.. Die S2S-Authentifizierung ist der normale Weg, über den bei Microsoft AppSource registrierte Apps auf die Dynamics 365-Daten der Abonnenten zugreifen.

Die S2S-Authentifizierung bedeutet, dass Sie keine bezahlte Dynamics 365-Benutzerlizenz für die Verbindung mit den Dynamics 365-Mandaten benötigen. Es gibt keine Lizenzgebühr für das spezielle Anwendungsbenutzer-Konto, das Sie bei der S2S-Authentifizierung verwenden. Mit der S2S-Authentifizierung wird ein spezielles nicht lizenziertes Dynamics 365-Anwendungsbenutzerkonto erstellt, das Informationen zu in Azure Active Directory registrierten Anwendung umfasst (Azure AD). Anstelle der Benutzeranmeldeinformationen, wird die Anwendung basierend auf einem Serviceprinzipal authentifiziert, der durch einen Azure AD Objekt-ID-Wert identifiziert wird, der im Dynamics 365-Anwendungs-Benutzerdatensatz gespeichert. Der Dynamics 365 Anwendungsbenutzer wird einer benutzerdefinierten Sicherheitsrolle zugeordnet, der Arten von Daten und Vorgänge steuert, die die Anwendung ausführen kann.

Alle von Ihrer Anwendung oder dem Dienst mithilfe von S2S ausgeführten Vorgänge werden als Anwendungsbenutzer ausgeführt, statt als der Benutzer, der die Anwendung nutzt. Wenn die Anwendung Datenvorgänge im Auftrag eines bestimmten Benutzers ausführen soll (z. B. dem, der mit der Anwendung interagiert), können Sie Identitätswechsel anwenden, wenn die benutzerdefinierte Sicherheitsrolle auf den Anwendungsserviceprincipal angewendet wurde, der die erforderlichen Berechtigungen besitzt.Weitere Informationen:Annehmen der Identität eines anderen Benutzers

Eine Webanwendung oder ein Service, der die S2S-Authentifizierung verwendet, ist für die Steuerung des Zugriffs auf die Daten verantwortlich, auf die er Zugriff besitzt. Dies wird in der Regel mit einem OpenID Connect-Anbieter durchgeführt.Weitere Informationen:http://openid.net/connect/.

Server-to-Server-Authentifizierungsszenarios

Es gibt zwei Seznarios, bei denen die S2S-Authentifizierung anwendet werden kann.

Szenario	Beschreibung
Mehrere Instanzen	Dies ist das gebräuchlichste Szenario und das, das für über Microsoft AppSourceverteilte Apps verwendet wird. Jeder Dynamics 365-Mandant ist einem Azure AD-Mandant zugeordnet. Ihre Webanwendung oder der Dienst ist mit Ihrem Azure AD Mandant registriert. In diesem Szenario kann jeder Dynamics 365-Mandant Ihre mögliche mehrinstanzenfähige Anwendung nutzen nachdem sie eine Zustimmung für den Zugriff auf den Mandaten erhalten hat.
Einzelne Instanz	Dieses Szenario gilt in der Regel für Update von Dezember 2016 für Dynamics 365 (online)-Organisationen, die ihre eigenen Apps für den eigenen Mandaten entwickeln möchten und die diese nicht für andere Dynamics 365-Organisationen verteilen möchten. Eine Firma kann eine Webanwendung oder einen Service erstellen, um alle Dynamics 365-Organisationen für ihren Mandanten zu verbinden. In diesem Szenario kann sich die Webanwendung oder der Dienst nur mit Dynamics 365-Organisationen in über denselben Azure AD-Mandanten verbinden.

Mehrere Instanzen

Dies ist das gebräuchlichste Szenario und das, das für über Microsoft AppSourceverteilte Apps verwendet wird.

Jeder Dynamics 365-Mandant ist einem Azure AD-Mandant zugeordnet. Ihre Webanwendung oder der Dienst ist mit Ihrem Azure AD Mandant registriert.

In diesem Szenario kann jeder Dynamics 365-Mandant Ihre mögliche mehrinstanzenfähige Anwendung nutzen nachdem sie eine Zustimmung für den Zugriff auf den Mandaten erhalten hat.

Einzelne Instanz

Dieses Szenario gilt in der Regel für Update von Dezember 2016 für Dynamics 365 (online)-Organisationen, die ihre eigenen Apps für den eigenen Mandaten entwickeln möchten und die diese nicht für andere Dynamics 365-Organisationen verteilen möchten.

Eine Firma kann eine Webanwendung oder einen Service erstellen, um alle Dynamics 365-Organisationen für ihren Mandanten zu verbinden.

In diesem Szenario kann sich die Webanwendung oder der Dienst nur mit Dynamics 365-Organisationen in über denselben Azure AD-Mandanten verbinden.

Beide Szenarien nutzen gemeinsame Elemente. Es gibt aber einige Unterschiede. Da Mehrfachinstanzen das gebräuchlichste Szenario sind, beschreibt der Verwenden Sie mehrinstanzenfähige Server-zu-Server-Authentifizierung-Inhalt, wie Sie S2S in diesem Szenario verwenden und stellt Hinweise für Abweichungen bei der Einzelinstanzkonfiguration bereit.Verwenden Sie Einzel-Mandanten-Server-zu-Server-Authentifizierung bietet eine Übersicht über dieses Szenario bezieht sich auf die Inhalte zur S2S-Authentifizierung für Mehrfachinstanzen.

Siehe auch

Exemplarische Vorgehensweise: Mehrinstanzenfähige Server-zu-Server-Authentifizierung
Verwenden Sie Einzel-Mandanten-Server-zu-Server-Authentifizierung
Build web applications using Server-to-Server (S2S) authentication
Verbinden mit Microsoft Dynamics 365

Microsoft Dynamics 365

Share via

Erstellen von Webanwendungen mit Server-to-Server-Authentifizierung (S2S)

Server-to-Server-Authentifizierungsszenarios

Siehe auch

Zusätzliche Ressourcen