注
Dynamics 365 Commerce の小売関連グループは、Yammer から Viva Engage に移行しました。 新しいViva Engage コミュニティにアクセスできない場合は、追加するフォーム (https://aka.ms/JoinD365commerceVivaEngageCommunity) に入力し、最新のディスカッションに参加してください。
この記事では、Microsoft Dynamics 365 Commerce のさまざまな認証フローの概要について説明します。 Dynamics 365 Commerce ソリューションでは現在、いくつかの認証シナリオとフローがサポートされていますが、Commerce Scale Unit (ヘッドレス コマース エンジンとも呼ばれます) のコア認証インフラストラクチャは、OpenID Connect に完全に基づいています。
認証方法
Commerce Scale Unit の各アプリケーション プログラミング インターフェイス (API) へのアクセスは、次の 1 つ以上の役割によってネイティブに制限されます。
- 従業員 – このロールに関連付けられている API にアクセスするには、販売時点管理 (POS) デバイスの有効化 (デバイス トークン) と認証済従業員が必要です。
- 顧客 – このロールに関連付けられている API へのアクセスには、認証済顧客が必要です。 通常、E コマース サイトでは、これらの API を使用して、注文履歴の取得や顧客の詳細の変更などの操作を実行します。
- Application – このロールに関連付けられている API へのアクセスには、Microsoft Entra サービス間認証などのアプリケーション レベルの認証が必要です。
- 匿名 – このロールに関連付けられている API は、主にユーザー認証なしで e コマース サイトによって使用されます。
- カスタマイズされた API – このロールに関連付けられている API へのアクセスは、POS デバイスのアクティブ化、顧客認証、匿名認証など、この一覧で前述した方法のいずれかを使用して制限できます。
Commerce Scale Unit API とそのアクセス制限の完全な一覧については、Commerce Scale Unit 顧客およびコンシューマー API を参照してください。
サポートされている認証方法
次の表では、デバイス トークンを生成する POS デバイスの有効化、またはユーザー トークンを生成するユーザー認証のいずれかを必要とする API に対して、サポートされている認証方法のセットについて説明します。
| API カテゴリ | シナリオ | サポートされている認証方法 | 必要な設定 | 追加の詳細 |
|---|---|---|---|---|
| 従業員 | Dynamics 365 POS 認証フロー* | 単純レジ担当者のユーザー名とパスワード | Dynamics 365 Commerce本社で、ワーカーのユーザー名とパスワードを構成します。 | 作業者を作成 |
| 従業員 | Dynamics 365 POS 認証フロー* | Microsoft Entra の資格情報 | コマース本社で、Microsoft Entra資格情報にマップされるワーカーを構成します。 | POS サインインのMicrosoft Entra認証を有効にします |
| 従業員 | Dynamics 365 POS 認証フロー* | 拡張サインイン資格情報 (たとえば、バーコードまたは磁気ストライプリーダー MSR を使用) | Commerce headquarters で、拡張サインインの作業者をコンフィギュレーションします。 | Store Commerce アプリと Web 向け Store Commerce の拡張サインイン機能を設定する |
| 顧客 | Dynamics 365 Commerce認証フロー | Microsoft Entra ID B2C を使用したサイトユーザー認証と暗黙のスコープフロー |
|
Commerce での B2C テナントの設定 ユーザーのサインインに対するカスタム ページの設定 |
| 顧客 | Dynamics 365 Commerce認証フロー | 暗黙的なスコープ フローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイト ユーザー認証 |
|
Commerce での B2C テナントの設定 ユーザーのサインインに対するカスタム ページの設定 |
| 顧客 | パートナーの e コマース認証フロー | 暗黙的なスコープ フローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイト ユーザー認証 | Commerce headquarters で、外部 ID プロバイダーを ID プロバイダーの承認済みリストに追加します。 | 認証プロバイダーのコンフィギュレーション |
| アプリケーション | パートナー アプリまたはサービスの認証フロー | Microsoft Entra サービス間認証 / アプリケーション認証 | Commerce headquarters で、外部 ID プロバイダーを ID プロバイダーの承認済みリストに追加します。 |
* POS にサインインするには、デバイスごとにライセンス認証が必要です。 詳細については、販売時点管理 (POS) デバイスのライセンス認証 を参照してください。
サポートされていない認証フロー
| シナリオ | サポートされていない認証方法 | 詳細情報 |
|---|---|---|
| Dynamics 365 の POS 認証フロー | デバイスの有効化なしでの認証 (つまり、デバイストークンなし) | POS 関連の Commerce Scale Unit API では、認証のためのデバイス ライセンス認証トークンが必要です。 |
| Dynamics 365 Commerce認証フロー | Microsoft Entra 消費者向け (B2C) を使用した承認コードまたは代理認証フローによるサイトユーザー認証 | 現在、承認コードとオンビハーフオブ フローは、eコマースサイトのユーザー認証ではサポートされていません。 |
| パートナーの e コマース認証フロー | 認証コードまたは On-Behalf-Of フローで OpenID Connect をサポートする外部 ID プロバイダーを使用したサイト ユーザー認証 | 承認コードと On-behalf-of フローは、現在、eコマース サイトのユーザー認証ではサポートされていません。 |
Dynamics 365 の POS 従業員認証フロー
次の図は、Commerce の POS 従業員認証フローを示しています。
eコマース顧客認証フローのDynamics 365
次の図は、コマースの e コマース顧客認証フローを示しています。
パートナーの e コマース顧客認証フロー
次の図は、Commerce のパートナー e コマース顧客認証フローを示しています。
パートナー E コマース顧客認証フローの図。
パートナー アプリケーション認証フロー
次の図は、Commerce のパートナー アプリケーション認証フローを示しています。
パートナー アプリケーション認証フローの図。
追加リソース
Dynamics 365 Commerce アーキテクチャの概要
Commerce Scale Unit の顧客およびコンシューマー API
POS 作業者 ログオン
POS サインインのMicrosoft Entra認証を有効にします
Store Commerce アプリと Web 向け Store Commerce の拡張サインイン機能を設定する
Commerce での B2C テナントの設定
ユーザーのサインインに対するカスタム ページの設定
認証プロバイダーのコンフィギュレーション
販売時点管理 (POS) デバイスの有効化