Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Use a autenticação S2S (servidor a servidor) para se comunicar de forma segura e direta com Microsoft Dataverse com seus aplicativos e serviços Web. A autenticação S2S é a maneira comum que os aplicativos registrados no Microsoft Marketplace usam para acessar os dados do Dataverse de seus assinantes.
A autenticação S2S significa que você não precisa usar uma licença de usuário Power Apps paga ao se conectar a ambientes do Dataverse. Não há nenhuma taxa de licença para a conta de usuário do aplicativo especial que você usará com a autenticação S2S. No entanto, há limites para o número de solicitações que a conta de usuário do aplicativo pode chamar. Com a autenticação S2S, uma conta de usuário de aplicativo especial não habilitada é criada e inclui informações sobre seu aplicativo registrado com Microsoft Entra ID. Em vez de credenciais de usuário, o aplicativo é autenticado com base em uma entidade de serviço identificada por um valor de ID do objeto Microsoft Entra ID que é armazenado no registro do usuário do aplicativo. O usuário do aplicativo está associado a uma função de segurança personalizada que controla os tipos de dados e operações que o aplicativo tem permissão para executar.
Todas as operações executadas pelo seu aplicativo ou serviço usando o S2S serão executadas como o usuário do aplicativo que você fornece e não como o usuário que está acessando seu aplicativo. Se você quiser que seu aplicativo execute operações de dados em nome de um usuário específico, como aquele que está interagindo com seu aplicativo, poderá aplicar representação quando a função de segurança personalizada aplicada à entidade de serviço de aplicativo tiver os privilégios necessários. Mais informações: Fazer-se passar por outro usuário
Um aplicativo Web ou serviço que usa a autenticação S2S é responsável por controlar o acesso aos dados aos quais ele tem acesso. Normalmente, isso é feito usando um provedor do OpenID Connect. Mais informações: Abra o ID Connect.
Cenários de autenticação de servidor para servidor
Há dois cenários em que você pode aplicar a autenticação S2S.
| Scenario | Description |
|---|---|
| Multilocatário | Esse é o cenário mais comum e o que é usado para aplicativos distribuídos usando o Microsoft Marketplace. Cada locatário do Dataverse está associado a um locatário do Microsoft Entra ID. Seu aplicativo Web ou serviço está registrado com seu tenant do Microsoft Entra ID. Nesse cenário, qualquer locatário do Dataverse pode potencialmente usar seu aplicativo multilocatário depois de conceder consentimento para que o aplicativo acesse os dados em seu locatário. |
| Locatário único | Esse cenário normalmente se aplica a ambientes do Dataverse que desejam desenvolver aplicativos para seu próprio locatário e não pretendem distribuí-los para outros ambientes do Dataverse. Uma empresa pode criar um aplicativo Web ou serviço para se conectar a todos os ambientes do Dataverse para seu locatário. Nesse cenário, seu aplicativo web ou serviço só poderá se conectar a ambientes do Dataverse usando o mesmo locatário do Microsoft Entra ID. |
Ambos os cenários têm elementos comuns, mas há algumas diferenças. Como o ambiente multilocatário é o cenário mais comum, o conteúdo Uso da autenticação de servidor para servidor em ambiente multilocatário descreve como você pode utilizar o S2S nesse contexto e inclui notas sobre as diferenças nas opções de configuração para um locatário único.
Autenticação servidor a servidor (Single-Tenant) fornece uma visão geral desse cenário e remete aos procedimentos descritos no conteúdo de autenticação S2S multilocatário.
Consulte também
Usar autenticação entre servidores multilocatário
Usar autenticação de servidor a servidor Single-Tenant