Freigeben über


Erstellen von Webanwendungen unter Verwendung der Server-zu-Server (S2S)-Authentifizierung

Verwenden Sie Server-zu-Server (S2S) Authentifizierung, um sicher und nahtlos mit Microsoft Dataverse mit unseren Webanwendungen und Services zu kommunizieren.. Die S2S-Authentifizierung ist der normale Weg, über den bei Microsoft AppSource registrierte Apps auf die Dataverse-Daten der Abonnenten zugreifen.

Die S2S-Authentifizierung bedeutet, dass Sie keine bezahlte Power Apps-Benutzerlizenz für die Verbindung mit den Dataverse-Mandaten benötigen. Es gibt keine Lizenzgebühr für das spezielle Anwendungsbenutzer-Konto, das Sie bei der S2S-Authentifizierung verwenden. Es gibt jedoch Beschränkungen hinsichtlich der Anzahl der Anforderungen der Anwendungsbenutzer, die ein Konto aufrufen kann. Mit der S2S-Authentifizierung wird ein spezielles nicht lizenziertes Anwendungsbenutzerkonto erstellt, das Informationen zu Ihrer bei Microsoft Entra ID registrierten Anwendung umfasst. Anstelle der Benutzeranmeldeinformationen, wird die Anwendung basierend auf einem Serviceprinzipal authentifiziert, der durch einen Objekt-ID-Wert in Microsoft Entra ID identifiziert wird, der im Anwendungsbenutzer-Datensatz gespeichert ist. Der Anwendungsbenutzer wird einer benutzerdefinierten Sicherheitsrolle zugeordnet, die Arten von Daten und Vorgängen steuert, die die Anwendung ausführen kann.

Alle von Ihrer Anwendung oder dem Dienst mithilfe von S2S ausgeführten Vorgänge werden als Anwendungsbenutzer ausgeführt, statt als der Benutzer, der die Anwendung nutzt. Wenn die Anwendung Datenvorgänge im Auftrag eines bestimmten Benutzers ausführen soll (z. B. dem, der mit der Anwendung interagiert), können Sie Identitätswechsel anwenden, wenn die benutzerdefinierte Sicherheitsrolle auf den Anwendungsserviceprincipal angewendet wurde, der die erforderlichen Berechtigungen besitzt. Weitere Informationen: Annehmen der Identität eines anderen Benutzers

Eine Webanwendung oder ein Service, der die S2S-Authentifizierung verwendet, ist für die Steuerung des Zugriffs auf die Daten verantwortlich, auf die er Zugriff besitzt. Dies wird in der Regel mit einem OpenID Connect-Anbieter durchgeführt. Weitere Informationen: ID Connect öffnen.

Server-to-Server-Authentifizierungsszenarios

Es gibt zwei Seznarios, bei denen die S2S-Authentifizierung anwendet werden kann.

Szenario Beschreibung
Mehrere Instanzen Dies ist das gebräuchlichste Szenario und das, das für über Microsoft AppSourceverteilte Apps verwendet wird.

Jeder Dataverse-Mandant ist einem Microsoft Entra ID-Mandanten zugeordnet. Ihre Webanwendung oder Ihr Service ist mit Ihrem Microsoft Entra ID-Mandant registriert.

In diesem Szenario kann jeder Dataverse-Mandant Ihre mögliche mehrinstanzenfähige Anwendung nutzen nachdem sie eine Zustimmung für den Zugriff auf den Mandaten erhalten hat.
Einzelne Instanz Dieses Szenario gilt typischerweise für Dataverse-Umgebungen, die Apps für ihren eigenen Mandanten entwickeln wollen und nicht beabsichtigen, sie auf andere Dataverse-Umgebungen zu verteilen.

Eine Firma kann eine Webanwendung oder einen Service erstellen, um alle Dataverse-Umgebungen für ihren Mandanten zu verbinden.

In diesem Szenario kann sich die Webanwendung oder der Dienst nur mit Dataverse-Umgebungen verbinden, die den selben Microsoft Entra ID-Mandanten haben.

Beide Szenarien nutzen gemeinsame Elemente. Es gibt aber einige Unterschiede. Da Multi-Mandant das allgemeinste Szenario ist, beschreibt der Inhalt Verwenden Sie Multi-Mandant Server-zu-Server-Authentifizierung, wie Sie S2S in diesem Szenario verwenden können und enthält Hinweise, wo die Optionen für die Single-Mandant-Konfiguration anders sind.

Verwendung der Server-zu-Server-Authentifizierung für einen Mandanten gibt einen Überblick über dieses Szenario und verweist auf die im Inhalt S2S-Authentifizierung für mehrere Mandanten beschriebenen Verfahren.

Siehe auch

Verwenden Sie mehrinstanzenfähige Server-zu-Server-Authentifizierung
Verwenden der Einzel-Mandanten-Server-zu-Server-Authentifizierung

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).