Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez l’authentification serveur à serveur (S2S) pour communiquer en toute sécurité et en toute transparence avec Microsoft Dataverse avec vos applications et services web. L’authentification S2S est la façon courante utilisée par les applications enregistrées sur Microsoft AppSource pour accéder aux données Dataverse de leurs abonnés.
L’authentification S2S signifie que vous n’avez pas besoin d’utiliser une licence utilisateur Power Apps payante lorsque vous vous connectez à des environnements Dataverse. Il n’existe aucun tarif de licence pour le compte d’utilisateur d’application spécial que vous utiliserez avec l’authentification S2S. Toutefois, il existe des limites au nombre de demandes que le compte d’utilisateur de l’application peut appeler. Avec l’authentification S2S, un compte d’utilisateur d’application non autorisé spécial est créé et inclut des informations sur votre application inscrite auprès de Microsoft Entra ID. Au lieu des informations d’identification de l’utilisateur, l’application est authentifiée en fonction d’un principal de service identifié par une valeur d’ID d’objet Microsoft Entra, qui est stockée dans l’enregistrement utilisateur de l’application. L’utilisateur de l’application est associé à un rôle de sécurité personnalisé qui contrôle les types de données et d’opérations que l’application est autorisée à effectuer.
Toutes les opérations effectuées par votre application ou service à l’aide de S2S sont effectuées en tant qu’utilisateur d’application que vous fournissez plutôt que comme utilisateur qui accède à votre application. Si vous souhaitez que votre application effectue des opérations de données pour le compte d’un utilisateur spécifique, par exemple celle qui interagit avec votre application, vous pouvez appliquer l’emprunt d’identité lorsque le rôle de sécurité personnalisé appliqué à votre principal de service d’application dispose des privilèges requis. Plus d’informations : Emprunter l’identité d’un autre utilisateur
Une application web ou un service qui utilise l’authentification S2S est responsable du contrôle de l’accès aux données auxquelles il a accès. Cela s’effectue généralement à l’aide d’un fournisseur OpenID Connect. Pour plus d’informations, ouvrez ID Connect.
Scénarios d’authentification serveur à serveur
Il existe deux scénarios dans lesquels vous pouvez appliquer l’authentification S2S.
| Scénario | Descriptif |
|---|---|
| Multilocataire | Il s’agit du scénario le plus courant et celui utilisé pour les applications distribuées à l’aide de Microsoft AppSource. Chaque client Dataverse est associé à un client Microsoft Entra ID. Votre application web ou votre service est inscrit auprès de votre locataire Microsoft Entra ID. Dans ce scénario, n'importe quel client Dataverse peut potentiellement utiliser votre application multi-locataire après avoir donné son consentement pour que l'application accède aux données dans son environnement. |
| Single-Tenant | Ce scénario s’applique généralement aux environnements Dataverse qui souhaitent développer des applications pour leur propre locataire et qui n’ont pas l’intention de les distribuer à d’autres environnements Dataverse. Une entreprise peut créer une application web ou un service pour se connecter à tous les environnements Dataverse pour son locataire. Dans ce scénario, votre application ou service web ne pourra se connecter qu’aux environnements Dataverse à l’aide du même locataire Microsoft Entra ID. |
Les deux scénarios ont des éléments communs, mais il existe des différences. Étant donné que le scénario multi-locataire est le plus courant, le contenu sur l'utilisation de l'authentification serveur-à-serveur pour les environnements multi-locataires décrit comment utiliser S2S dans ce scénario et inclut des notes indiquant les différences pour les options de configuration en locataire unique.
Utilisez l'authentification serveur à serveur pour un seul locataire pour une vue d’ensemble de ce scénario et consultez les procédures décrites dans le contenu d'authentification S2S multilocataire.
Voir aussi
Utiliser l’authentification multilocataire de serveur à serveur
Utiliser Single-Tenant authentification serveur à serveur