Crear aplicaciones web mediante autenticación de servidor a servidor (S2S)

Use la autenticación de servidor a servidor (S2S) para comunicarse con seguridad y sin fisuras con Microsoft Dataverse con sus aplicaciones y servicios web. La autenticación S2S es la forma común que las aplicaciones registradas en Microsoft AppSource usan para tener acceso a los datos de Dataverse de sus suscriptores.

La autenticación S2S significa que no necesita usar una licencia de usuario de Power Apps de pago al conectarse a los entornos de Dataverse. No hay cuota de licencia para la cuenta de usuario de la aplicación especial que usará con la autenticación S2S. Sin embargo, hay límites en el número de solicitudes que la cuenta del usuario de la aplicación puede llamar. Con autenticación de S2S se crea una cuenta especial de usuario no autorizada de la aplicación sin licencia e incluye información sobre la aplicación registrada con Azure Active Directory (Azure AD). En lugar de credenciales de usuario, la aplicación se autentica en función de una entidad de servicio identificada por un valor de Id de objeto de Azure AD que se almacena en el registro de usuario de la aplicación . El usuario de la aplicación se asocia con un rol de seguridad personalizado que controla las clases de datos y las operaciones que la aplicación está autorizada a realizar.

Todas las operaciones realizadas por la aplicación o servicio mediante S2S se realizarán como el usuario de la aplicación que usted proporciona en lugar de como el usuario que accede a la aplicación. Si desea que la aplicación realice operaciones de datos en nombre de un usuario específico, como la persona que está interactuando con la aplicación, puede aplicar suplantación cuando el rol de seguridad personalizado aplicado a la entidad de servicio de la aplicación tenga los privilegios necesarios. Más información: Suplantar a otro usuario

Una aplicación web o un servicio que use autenticación S2S es responsable de controlar el acceso a los datos a los que tiene acceso. Esto se realiza normalmente mediante un proveedor OpenID Connect. Más información en: Open ID Connect.

Escenarios de autenticación de servidor a servidor

Hay dos escenarios en los que puede aplicar autenticación S2S.

Escenario Descripción
Multiempresa Es el escenario más común y el que se usa para aplicaciones distribuidas mediante Microsoft AppSource.

Cada inquilino de Dataverse se asocia a un inquilino de Azure AD. Su aplicación o servicio web se registra con su propio inquilino de Azure AD.

En este escenario cualquier inquilino de Dataverse puede usar potencialmente la aplicación multiempresa después de conceder consentimiento para que la aplicación acceda a los datos en su inquilino.
Una sola empresa Este escenario normalmente se aplica a entornos de Dataverse que desean desarrollar aplicaciones para su propio inquilino y no se proponen distribuirlas a otros entornos de Dataverse.

Una empresa puede crear una aplicación web o servicio para conectarse a todos los entornos de Dataverse para su inquilino.

En este escenario, su aplicación servicio web o solo podrán conectarse a entornos de Dataverse que usen el mismo inquilino que Azure AD.

Ambos escenarios tienen elementos comunes aunque hay algunas diferencias. Puesto que multiinquilino es el escenario más común, el contenido de Usar autenticación multiempresa entre servidores describe cómo usar S2S en este escenario e incluye notas cuando las opciones para la configuración de un solo inquilino sean diferentes.

Usar autenticación entre servidores de un solo inquilino proporciona una visión general de este escenario y hará referencia a los procedimientos descritos en el contenido de autenticación S2S multiinquilino.

Vea también

Usar autenticación multiempresa entre servidores
Usar autenticación entre servidores de una sola empresa