서버 간(S2S) 인증을 사용하여 웹 응용 프로그램 구축

아티클
04/18/2017

게시 날짜: 2017년 1월

적용 대상: Dynamics 365 (online)

이 기능은 Microsoft Dynamics 365용 2016년 12월 업데이트(온라인)에 소개되었습니다.

서버 간(S2S) 인증을 사용하여 웹 응용 프로그램 및 서비스에서 안전하고 원활하게 Dynamics 365용 2016년 12월 업데이트(온라인)과 통신할 수 있습니다. S2S 인증은 Microsoft AppSource에 등록된 응용 프로그램이 구독자의 Dynamics 365 데이터에 액세스하기 위해 사용하는 가장 일반적인 방법입니다.

S2S 인증에서는 유료를 사용 하지 않아도 Dynamics 365 에 연결 하면 사용자 라이센스 Dynamics 365 임차인. S2S 인증에 사용할 특별 응용 프로그램 사용자 계정에 대한 라이선스 비용은 없습니다. S2S 인증으로 특수 Dynamics 365 라이선스가 없는 응용 프로그램 사용자 계정이 만들어지고 Azure Active Directory(Azure AD)로 등록된 응용 프로그램에 대한 정보를 포함합니다. 응용 프로그램은 사용자 자격 증명아 아닌, Dynamics 365 응용 프로그램 사용자 레코드에 저장되는 Azure AD 개체 ID로 식별되는 서비스 사용자를 기준으로 인증됩니다.Dynamics 365 응용 프로그램 사용자는 응용 프로그램이 수행할 수 있는 데이터 및 작업 종류를 제어하는 사용자 지정 보안 역할에 연결되어 있습니다.

응용 프로그램이나 서비스에서 S2S를 사용하여 수행하는 모든 작업은 응용 프로그램에 액세스하는 사용자가 아니라 제공한 응용 프로그램 사용자로 수행됩니다. 응용 프로그램과 상호 작용하는 사용자와 같은 특정 사용자를 대신하여 응용 프로그램에서 데이터 작업을 수행하려면 응용 프로그램 서비스 사용자에게 적용된 사용자 지정 보안 역할에 필요한 권한이 있을 때 가장을 적용할 수 있습니다.추가 정보:다른 사용자 가장

S2S 인증을 사용하는 웹 응용 프로그램이나 서비스는 액세스할 수 있는 데이터에 대한 액세스를 제어합니다. 일반적으로 OpenID 연결 공급자를 사용하여 수행됩니다.추가 정보:http://openid.net/connect/.

서버 간 인증 시나리오

S2S 인증을 적용할 수 있는 두 가지 시나리오가 있습니다.

시나리오	설명
다중 테넌트	이것은 가장 일반적인 시나리오이며 Microsoft AppSource를 사용하여 배포된 응용 프로그램에 사용됩니다. 각 Dynamics 365 테넌트는 Azure AD 테넌트와 연결됩니다. 웹 응용 프로그램이나 서비스는 사용자의 Azure AD로 등록됩니다. 이 시나리오에서는 테넌트에서 응용 프로그램에 데이터 액세스에 대한 동의를 부여한 후 모든 Dynamics 365 테넌트는 다중 테넌트 응용 프로그램을 사용할 수 있습니다.
단일 테넌트	일반적으로 이 시나리오는 자체 테넌트에 대한 앱을 개발하고 다른 Dynamics 365 조직에 앱을 배포할 의도가 없는 Dynamics 365용 2016년 12월 업데이트(온라인) 조직에 적용됩니다. 기업은 자체 테넌트의 모든 Dynamics 365 조직에 연결하기 위한 웹 응용 프로그램이나 서비스를 만들 수 있습니다. 이 시나리오에서 웹 응용 프로그램이나 서비스는 같은 Azure AD 테넌트를 사용하는 Dynamics 365 조직에만 연결할 수 있습니다.

다중 테넌트

이것은 가장 일반적인 시나리오이며 Microsoft AppSource를 사용하여 배포된 응용 프로그램에 사용됩니다.

각 Dynamics 365 테넌트는 Azure AD 테넌트와 연결됩니다. 웹 응용 프로그램이나 서비스는 사용자의 Azure AD로 등록됩니다.

이 시나리오에서는 테넌트에서 응용 프로그램에 데이터 액세스에 대한 동의를 부여한 후 모든 Dynamics 365 테넌트는 다중 테넌트 응용 프로그램을 사용할 수 있습니다.

단일 테넌트

일반적으로 이 시나리오는 자체 테넌트에 대한 앱을 개발하고 다른 Dynamics 365 조직에 앱을 배포할 의도가 없는 Dynamics 365용 2016년 12월 업데이트(온라인) 조직에 적용됩니다.

기업은 자체 테넌트의 모든 Dynamics 365 조직에 연결하기 위한 웹 응용 프로그램이나 서비스를 만들 수 있습니다.

이 시나리오에서 웹 응용 프로그램이나 서비스는 같은 Azure AD 테넌트를 사용하는 Dynamics 365 조직에만 연결할 수 있습니다.

두 시나리오는 공통 요소를 가지고 있지만 일부 차이점이 있습니다. 다중 테넌트가 가장 일반적인 시나리오이며 다중 테넌트 서버 간 인증 사용 내용은 이 시나리오에서 S2S를 사용하는 방법과 단일 테넌트 구성에 대한 옵션이 다른 경우 메모를 포함하는 방법에 대해 설명합니다.단일 테넌트 서버 간 인증 사용에서는 이 시나리오의 개요가 제공되며, 다중 테넌트 S2S 인증 내용에 설명된 절차를 참조하십시오.

참고 항목

연습: 다중 테넌트 서버 간 인증 사용
단일 테넌트 서버 간 인증 사용
Build web applications using Server-to-Server (S2S) authentication
Microsoft Dynamics 365에 연결

Microsoft Dynamics 365

다음을 통해 공유

서버 간(S2S) 인증을 사용하여 웹 응용 프로그램 구축

서버 간 인증 시나리오

참고 항목

추가 리소스