Créer des applications Web en utilisant l'authentification de serveur à serveur (S2S)

Article
04/18/2017

Date de publication : janvier 2017

S’applique à : Dynamics 365 (online)

Cette fonctionnalité a été présentée dans Mise à jour de décembre 2016 pour Microsoft Dynamics 365 (en ligne).

Utilisez l'authentification de serveur à serveur (S2S) pour communiquer en toute sécurité et transparence avec Mise à jour de décembre 2016 pour Dynamics 365 (en ligne) avec vos applications et services Web. L'authentification S2S est la façon courante utilisée par les applications enregistrées sur Microsoft AppSource pour accéder aux données Dynamics 365 de leurs abonnés.

L'authentification S2S implique qu'il n'est pas nécessaire d'utiliser une licence utilisateur Dynamics 365 payante lorsque vous vous connectez aux clients Dynamics 365. Aucun frais de licence n'est requis pour le compte spécial Utilisateur de l'application que vous utilisez avec l'authentification S2S. Avec l'authentification S2S, un compte spécial Utilisateur de l'application sans licence Dynamics 365 est créé. Il contient des informations sur votre application enregistrée sur Azure Active Directory (Azure AD). Au lieu des informations d'identification de l'utilisateur, l'application est authentifiée selon un principal de service identifié par une valeur ID d'objet Azure AD stockée dans l'enregistrement d'utilisateur de l'application Dynamics 365. L'utilisateur de l'application Dynamics 365 est associé à un rôle de sécurité personnalisé qui contrôle les types de données et d'opérations que l'application est autorisée à effectuer.

Toutes les opérations sont effectuées par votre application ou service à l'aide de l'authentification S2S en tant qu'utilisateur de l'application, et non en tant qu'utilisateur qui accède à votre application. Si vous voulez que votre application effectue des opérations de données pour le compte d'un utilisateur spécifique, par exemple la personne qui interagit avec votre application, vous pouvez appliquer l'emprunt d'identité lorsque le rôle de sécurité personnalisé appliqué au principal de service de votre application dispose des privilèges nécessaires.Pour plus d'informations :Emprunter l’identité d’un autre utilisateur

Une application ou un service Web qui utilise l'authentification S2S doit contrôler l'accès aux données dont il a accès. Cette opération est généralement effectuée à l'aide d'un fournisseur OpenID Connect.Pour plus d'informations :http://openid.net/connect/.

Scénarios d'authentification de serveur à serveur

Il existe deux scénarios où vous pouvez appliquer l'authentification S2S.

Scénario	Description
Clients multiples	Il s'agit du scénario le plus courant qui est utilisé pour les applications distribuées à l'aide de Microsoft AppSource. Chaque client Dynamics 365 est associé à un client Azure AD. Votre application ou service Web est enregistré auprès de votre client Azure AD. Dans ce scénario, un client Dynamics 365 peut potentiellement utiliser votre application multi-utilisateurs après l'avoir autorisée à accéder aux données de son client.
Client unique	Ce scénario s'applique généralement aux organisations Mise à jour de décembre 2016 pour Dynamics 365 (en ligne) qui souhaitent développer des applications pour leur propre client et qui n'ont pas l'intention de les distribuer à d'autres organisations Dynamics 365. Une société peut créer une application ou un service Web pour se connecter à toutes les organisations Dynamics 365 de son client. Dans ce scénario, votre application ou service Web peut uniquement se connecter aux organisations Dynamics 365 qui utilisent le même client Azure AD.

Clients multiples

Il s'agit du scénario le plus courant qui est utilisé pour les applications distribuées à l'aide de Microsoft AppSource.

Chaque client Dynamics 365 est associé à un client Azure AD. Votre application ou service Web est enregistré auprès de votre client Azure AD.

Dans ce scénario, un client Dynamics 365 peut potentiellement utiliser votre application multi-utilisateurs après l'avoir autorisée à accéder aux données de son client.

Client unique

Ce scénario s'applique généralement aux organisations Mise à jour de décembre 2016 pour Dynamics 365 (en ligne) qui souhaitent développer des applications pour leur propre client et qui n'ont pas l'intention de les distribuer à d'autres organisations Dynamics 365.

Une société peut créer une application ou un service Web pour se connecter à toutes les organisations Dynamics 365 de son client.

Dans ce scénario, votre application ou service Web peut uniquement se connecter aux organisations Dynamics 365 qui utilisent le même client Azure AD.

Les deux scénarios ont des éléments communs avec toutefois certaines différences. Étant donné que le scénario multi-utilisateurs est le scénario le plus courant, le contenu Utilisez l'authentification de serveur à serveur multi-utilisateurs décrit comment utiliser l'authentification S2S dans ce scénario et inclut des notes lorsque les options de configuration à client unique sont différentes. La rubrique Utilisez l'authentification de serveur à serveur mono-utilisateur offre une vue d'ensemble de ce scénario et fait référence aux procédures décrites dans le contenu de l'authentification S2S multi-utilisateurs.

Voir aussi

Guide pas-à-pas : authentification de serveur à serveur multi-utilisateurs
Utilisez l'authentification de serveur à serveur mono-utilisateur
Build web applications using Server-to-Server (S2S) authentication
Connexion à Microsoft Dynamics 365

Microsoft Dynamics 365

Share via

Créer des applications Web en utilisant l'authentification de serveur à serveur (S2S)

Scénarios d'authentification de serveur à serveur

Voir aussi

Ressources supplémentaires