Criar aplicativos da web usando a autenticação S2S (servidor para servidor)

Artigo
04/18/2017

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (online)

Esse recurso foi apresentado no Atualização de dezembro de 2016 para Microsoft Dynamics 365 (online).

Use autenticação de servidor a servidor (S2S) para se comunicar perfeita e seguramente com o Atualização de Dezembro de 2016 do Dynamics 365 (online) com seus serviços e aplicativos Web. A autenticação S2S é a maneira comum que os aplicativos registrados no Microsoft AppSource usam para acessar os dados do Dynamics 365 dos assinantes.

A autenticação S2S significa que você não precisa usar uma licença de usuário paga do Dynamics 365 ao se conectar a locatários do Dynamics 365. Não há uma taxa de licença para a conta especial de usuário do aplicativo que você usará com a autenticação S2S. Com a autenticação S2S, uma conta de usuário especial do aplicativo Dynamics 365 não licenciado é criada e inclui informações sobre o aplicativo registrado no Active Directory do Azure (Azure AD). Em vez das credenciais de usuário, o aplicativo é autenticado com base em uma entidade de serviço identificada por um valor de ID do objeto do Azure AD que é armazenado no registro de usuário do aplicativo Dynamics 365. O usuário do aplicativo do Dynamics 365 está associado a um direito de acesso personalizado que controla os tipos de dados e operações que o aplicativo pode realizar.

Todas as operações executadas pelo aplicativo ou serviço que use o S2S serão realizadas como o usuário do aplicativo fornecido, em vez de o usuário que esteja acessando o aplicativo. Se desejar que o aplicativo execute operações de dados em nome de um usuário específico, como aquele que esteja interagindo com seu aplicativo, você poderá aplicar a representação quando o direito de acesso personalizado aplicado à entidade de serviço do seu aplicativo tiver os privilégios exigidos.Para obter mais informações:Representar outro usuário

Um aplicativo ou serviço Web que usa a autenticação S2S é responsável pelo controle de acesso aos dados aos quais ele tem acesso. Isso normalmente é feito com um provedor OpenID Connect.Para obter mais informações:http://openid.net/connect/.

Cenários da autenticação servidor para servidor

Existem dois cenários em que você pode aplicar a autenticação S2S.

Cenário	Descrição
Multilocatário	Esse é o cenário mais comum e aquele usado para aplicativos distribuídos usando Microsoft AppSource. Cada locatário do Dynamics 365 está associado a um locatário do Azure AD. Seu aplicativo Web ou serviço é registrado com seu locatário do Azure AD. Neste cenário, qualquer locatário do Dynamics 365 pode potencialmente utilizar seu aplicativo multilocatário após conceder permissão para que o aplicativo acesse dados no locatário deles.
Locatário único	Esse cenário normalmente se aplica a organizações do Atualização de Dezembro de 2016 do Dynamics 365 (online) que queiram desenvolver aplicativos para seu próprio locatário e que não pretendam distribuí-los para outras organizações do Dynamics 365. Uma empresa pode criar um aplicativo Web ou serviço para se conectar a todas as organizações do Dynamics 365 para seu locatário. Nesse cenário, o aplicativo ou o serviço Web só poderão se conectar às organizações do Dynamics 365 usando o mesmo locatário do Azure AD.

Multilocatário

Esse é o cenário mais comum e aquele usado para aplicativos distribuídos usando Microsoft AppSource.

Cada locatário do Dynamics 365 está associado a um locatário do Azure AD. Seu aplicativo Web ou serviço é registrado com seu locatário do Azure AD.

Neste cenário, qualquer locatário do Dynamics 365 pode potencialmente utilizar seu aplicativo multilocatário após conceder permissão para que o aplicativo acesse dados no locatário deles.

Locatário único

Esse cenário normalmente se aplica a organizações do Atualização de Dezembro de 2016 do Dynamics 365 (online) que queiram desenvolver aplicativos para seu próprio locatário e que não pretendam distribuí-los para outras organizações do Dynamics 365.

Uma empresa pode criar um aplicativo Web ou serviço para se conectar a todas as organizações do Dynamics 365 para seu locatário.

Nesse cenário, o aplicativo ou o serviço Web só poderão se conectar às organizações do Dynamics 365 usando o mesmo locatário do Azure AD.

Os dois cenários têm elementos comuns, mas há algumas diferenças. Como o multilocatário é o cenário mais comum, o conteúdo de Usar a autenticação multilocatário de servidor a servidor descreverá como você pode usar o S2S nesse cenário e inclui anotações onde as opções da configuração de locatário único são diferentes.Usar a autenticação de locatário único de servidor a servidor fornecerá uma visão geral desse cenário e menciona os procedimentos descritos no conteúdo da autenticação S2S de multilocatário.

Confira Também

Passo a passo: Autenticação de servidor para servidor multilocatário
Usar a autenticação de locatário único de servidor a servidor
Build web applications using Server-to-Server (S2S) authentication
Conectar a Microsoft Dynamics 365

Microsoft Dynamics 365

Criar aplicativos da web usando a autenticação S2S (servidor para servidor)

Cenários da autenticação servidor para servidor

Confira Também

Recursos adicionais