Dynamics 365 Commerce 認証フロー

[アーティクル]
12/11/2024

この記事では、Microsoft Dynamics 365 Commerce のさまざまな認証フローの概要を示します。 Dynamics 365 Commerce ソリューションは現在、複数の認証シナリオとフローをサポートしていますが、Commerce Scale Unit (ヘッドレスコマースエンジンとも呼ばれる) のコア認証インフラストラクチャは、完全に OpenID connect に基づいています。

認証方法

Commerce Scale Unit の各アプリケーションプログラミングインターフェイス (API) へのアクセスは、次の 1 つ以上の役割によってネイティブに制限されます。

従業員 : このロールに関連付けられたAPIへのアクセスには、ポイントする (POS) デバイスの有効化 (デバイストークン) と認証された従業員が必要です。
[顧客 / 顧客] : このロールに関連付けられているAPIへのアクセスには、認証された顧客が必要です。通常、E コマースサイトでは、これらの API を使用して、注文履歴の取得や顧客の詳細の変更などの操作を実行します。
[アプリケーション : このロールに関連付けられたAPIへのアクセスには、アプリケーションレベルの認証 (サービス Microsoft Entra 認証など) が必要です。
匿名 : このロールに関連付けられたAPIは、主に、ユーザー認証を行わずに電子コマースサイトで使用されます。
カスタマイズされたAPI : このロールに関連付けられたAPIへのアクセスは、POSデバイスの有効化、顧客認証、匿名認証など、上で説明した方法によって制限できます。

Commerce Scale Unit API とそのアクセス制限の完全な一覧については、Commerce Scale Unit 顧客およびコンシューマー API を参照してください。

サポートされている認証方法

次の表では、デバイストークンを生成する POS デバイスの有効化、またはユーザートークンを生成するユーザー認証のいずれかを必要とする API に対して、サポートされている認証方法のセットについて説明します。

API カテゴリ	シナリオ	サポートされている認証方法	必要な設定	追加の詳細
従業員	Dynamics 365 POS 認証フロー*	単純レジ担当者のユーザー名とパスワード	Dynamics 365 Commerce 本社で、作業者のユーザー名とパスワードをコンフィギュレーションします。	作業者の作成
従業員	Dynamics 365 POS 認証フロー*	Microsoft Entra 資格情報	Commerce 本社で、Microsoft Entra の資格情報にマップされる作業者をコンフィギュレーションします。	POS Microsoft Entra の有効化/認証
従業員	Dynamics 365 POS 認証フロー*	拡張サインイン資格情報 (たとえば、バーコードまたは磁気ストライプリーダー MSR を使用)	Commerce 本社で、拡張サインインの作業者をコンフィギュレーションします。	Store CommerceアプリケーションおよびWeb用Store Commerceの拡張サインイン機能の設定
顧客	Dynamics 365 Commerce 認証フロー	暗黙的なスコープフローで Microsoft Entra ID B2Cを使用したサイトユーザー認証	Microsoft Entra 企業と顧客間 (B2C) アプリケーションを作成します。 Commerce headquarters で、Microsoft Entra B2C アプリケーションを、ID プロバイダーの承認済みリストに追加します。 Commerce サイトビルダーで Microsoft Entra B2C アプリケーションをコンフィギュレーションします。	CommerceでのB2Cテナントの設定ユーザーサインイン用のカスタムページの設定
顧客	Dynamics 365 Commerce 認証フロー	暗黙的なスコープフローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイトユーザー認証	Microsoft Entra B2C アプリケーションを作成し、外部 ID プロバイダーをサポートするようにコンフィギュレーションします。 Commerce 本社で、Microsoft Entra B2C アプリケーションを、ID プロバイダーの承認済みリストに追加します。 Commerce サイトビルダーで Microsoft Entra B2C アプリケーションをコンフィギュレーションします。	CommerceでのB2Cテナントの設定ユーザーサインイン用のカスタムページの設定
顧客	サードパーティ E コマースの認証フロー	暗黙的なスコープフローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイトユーザー認証	Commerce 本社で、外部 ID プロバイダーを ID プロバイダーの承認済みリストに追加します。	認証プロバイダの構成
応募	サードパーティアプリまたはサービスの認証フロー	Microsoft Entra サービス間認証/アプリケーション認証	Commerce 本社で、外部 ID プロバイダーを ID プロバイダーの承認済みリストに追加します。

* POS にサインインするには、デバイスごとにライセンス認証が必要です。詳細については、販売時点管理 (POS) デバイスのライセンス認証を参照してください。

サポートされていない認証フロー

シナリオ	サポートされていない認証方法	詳細情報
Dynamics 365 POS 認証フロー	デバイスのライセンス認証を行わない (つまり、デバイストークンなし) 認証	POS 関連の Commerce Scale Unit API では、認証のためのデバイスライセンス認証トークンが必要です。
Dynamics 365 Commerce 認証フロー	認証コードまたは On-Behalf-Of フローで Microsoft Entra 企業と顧客間 (B2C) を使用したサイトユーザー認証	認証コードと On-Behalf-Of フローは、E コマースサイトのユーザー認証では現在サポートされていません。
サードパーティ E コマースの認証フロー	認証コードまたは On-Behalf-Of フローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイトユーザー認証	認証コードと On-Behalf-Of フローは、E コマースサイトのユーザー認証では現在サポートされていません。