Crear aplicaciones web mediante autenticación de servidor a servidor (S2S)

Artículo
04/18/2017

Publicado: enero de 2017

Se aplica a: Dynamics 365 (online)

Esta característica se introdujo en Actualización de diciembre de 2016 para Microsoft Dynamics 365 (online).

Use la autenticación de servidor a servidor (S2S) para comunicarse con seguridad y sin fisuras con Actualización de diciembre de 2016 para Dynamics 365 (en línea) con sus aplicaciones y servicios web. La autenticación S2S es la forma común que las aplicaciones registradas en Microsoft AppSource usan para tener acceso a los datos de Dynamics 365 de sus suscriptores.

La autenticación S2S significa que no necesita usar una licencia de usuario de Dynamics 365 pagada al conectarse a los usuarios de Dynamics 365. No hay cuota de licencia para la cuenta de usuario de la aplicación especial que usará con la autenticación S2S. Con autenticación de S2S se crea una cuenta especial de usuario no autorizada de la aplicación sin licencia de Dynamics 365 e incluye información sobre la aplicación registrada con Azure Active Directory (Azure AD). En lugar de credenciales de usuario, la aplicación se autentica en función de una entidad de servicio identificada por un valor de Id de objeto de Azure AD que se almacena en el registro de usuario de la aplicación de Dynamics 365. El usuario de la aplicación de Dynamics 365 se asocia con un rol de seguridad personalizado que controla las clases de datos y las operaciones que la aplicación está autorizad a realizar.

Todas las operaciones realizadas por la aplicación o servicio mediante S2S se realizarán como el usuario de la aplicación que usted proporciona en lugar de como el usuario que accede a la aplicación. Si desea que la aplicación realice operaciones de datos en nombre de un usuario específico, como la persona que está interactuando con la aplicación, puede aplicar suplantación cuando el rol de seguridad personalizado aplicado a la entidad de servicio de la aplicación tenga los privilegios necesarios.Más información:Suplantar a otro usuario

Una aplicación web o un servicio que use autenticación S2S es responsable de controlar el acceso a los datos a los que tiene acceso. Esto se realiza normalmente mediante un proveedor OpenID Connect.Más información:http://openid.net/connect/.

Escenarios de autenticación de servidor a servidor

Hay dos escenarios en los que puede aplicar autenticación S2S.

Escenario	Descripción
Multiempresa	Es el escenario más común y el que se usa para aplicaciones distribuidas mediante Microsoft AppSource. Cada inquilino de Dynamics 365 se asocia a un inquilino de Azure AD. Su aplicación o servicio web se registra con su inquilino de Azure AD. En este escenario cualquier inquilino de Dynamics 365 puede usar potencialmente la aplicación multiempresa después de conceder consentimiento para que la aplicación acceda a los datos en su inquilino.
Una sola empresa	Este escenario se aplica normalmente a organizaciones de Actualización de diciembre de 2016 para Dynamics 365 (en línea) que desean desarrollar aplicaciones para su propio inquilino y que no tienen la intención de distribuirlas a otras organizaciones de Dynamics 365. Una empresa puede crear una aplicación web o servicio para conectarse a todas las organizaciones de Dynamics 365 para su inquilino. En este escenario, su aplicación servicio web o solo podrán conectarse a organizaciones de Dynamics 365 que usen el mismo inquilino de Azure AD.

Multiempresa

Es el escenario más común y el que se usa para aplicaciones distribuidas mediante Microsoft AppSource.

Cada inquilino de Dynamics 365 se asocia a un inquilino de Azure AD. Su aplicación o servicio web se registra con su inquilino de Azure AD.

En este escenario cualquier inquilino de Dynamics 365 puede usar potencialmente la aplicación multiempresa después de conceder consentimiento para que la aplicación acceda a los datos en su inquilino.

Una sola empresa

Este escenario se aplica normalmente a organizaciones de Actualización de diciembre de 2016 para Dynamics 365 (en línea) que desean desarrollar aplicaciones para su propio inquilino y que no tienen la intención de distribuirlas a otras organizaciones de Dynamics 365.

Una empresa puede crear una aplicación web o servicio para conectarse a todas las organizaciones de Dynamics 365 para su inquilino.

En este escenario, su aplicación servicio web o solo podrán conectarse a organizaciones de Dynamics 365 que usen el mismo inquilino de Azure AD.

Ambos escenarios tienen elementos comunes aunque hay algunas diferencias. Puesto que la multiempresa es el escenario más común, el contenido de Usar autenticación multiempresa entre servidores describirá cómo usar S2S en este escenario e incluye notas cuando las opciones para la configuración de una sola empresa sean diferentes.Usar autenticación entre servidores de una sola empresa proporcionará una visión general de este escenario y hará referencia a los procedimientos descritos en el contenido de autenticación S2S multiempresa.

Ver también

Tutorial: Autenticación multiempresa entre servidores
Usar autenticación entre servidores de una sola empresa
Build web applications using Server-to-Server (S2S) authentication
Conectarse a Microsoft Dynamics 365

Microsoft Dynamics 365

Crear aplicaciones web mediante autenticación de servidor a servidor (S2S)

Escenarios de autenticación de servidor a servidor

Ver también

Recursos adicionales