Suplantar a otro usuario
La suplantación se utiliza para ejecutar la lógica de negocios (código) en nombre de otro usuario de Dynamics 365 for Customer Engagement para proporcionar una característica o servicio deseado con el rol que le corresponde y la seguridad basada en objetos de dicho usuario suplantado. Esto es necesario porque varios clientes y servicios en nombre de un usuario de Dynamics 365 for Customer Engagement pueden llamar a los servicios web de Dynamics 365 for Customer Engagement, por ejemplo, en un flujo de trabajo o una solución de ISV personalizada. La suplantación implica dos cuentas distintas de usuario: una cuenta de usuario (A) que se usa al ejecutar código para realizar algunas tareas en nombre de otro usuario (B).
Encontrará más información en el tema Suplantar a otro usuario de Dataverse.
Privilegios requeridos
La cuenta de usuario (A) debe tener el privilegio prvActOnBehalfOfAnotherUser
, que se incluye en el rol de seguridad Delegado.
El conjunto real de privilegios que se utiliza para modificar los datos es la intersección de los privilegios que el usuario con rol de delegado posee con la del usuario que se suplanta. Es decir, al usuario A se le permite hacer algo solo si el usuario A y el usuario (B) tienen el privilegio necesario para realizar la acción.
Suplantar a un usuario
Para suplantar a un usuario, establezca la propiedad CallerId en una instancia de OrganizationServiceProxy antes de llamar a los métodos web del servicio.
Opciones específicas de implementación
La suplantación con una cuenta de usuario en el PrivUserGroup
en Active Directory ya no es compatible en el entorno local. En nuestra mejora continua del diseño del protocolo de seguridad, hemos desarrollado un método de suplantación mejor y más seguro. El nuevo método llama para usar un usuario de Dynamic 365 for Customer Engagement y un rol de seguridad de Dynamics 365 for Customer Engagement (on-premises). Con este método, los privilegios del usuario se administran a través de Dynamics 365 for Customer Engagement (on-premises) y las actividades se registran para el usuario. Para obtener detalles, vea la tabla siguiente.
Tipo de implementación | Estrategia de tipo de implementación |
---|---|
Local o bien IFD/Reclamaciones |
Cree un nuevo usuario de Dynamics 365 con un rol de seguridad que incluya el privilegio prvActOnBehalfOfAnotherUser . En este rol de seguridad, también incluye privilegios para las tareas que esta cuenta de usuario realizará en nombre de otros usuarios. |
Consultar también
Autenticar usuarios con Dynamics 365 Customer Engagement Web Services
Implementar el inicio de sesión único desde una página web ASPX o desde IFRAME
Cómo se puede usar la seguridad basada en roles para controlar el acceso a las entidades de Dynamics 365 Customer Engagement (on-premises)
Ejemplo: Suplantación mediante el privilegio ActOnBehalfOf