#azure-ad-b2c #microsoft-dynamics #powerapps #msal.js #adxstudio-portals
Вопрос:
Похоже, что можно создавать клиентские приложения в пространстве данных, не используя решения с низким уровнем кода.
Для порталов приложений Power, которые имеют лицензирование в стиле «public», пользователь приложения, который проходит аутентификацию, находится вне помещения и связан с записью контакта в приложениях Взаимодействия с клиентами/Портала.
Можно ли написать пользовательское приложение (на JavaScript), аутентифицирующее контакт для взаимодействия с клиентами, возможно, с помощью Azure AD B2C, OAuth или даже локальной аутентификации, и получить доступ к данным CE как к ним? Можно ли использовать разрешения для приложений?
Ответ №1:
Вы можете использовать Azure AD вместо Azure AD B2C для этого сценария, как описано здесь, вместе с вашим пользовательским приложением JavaScript.
Комментарии:
1. Я не думаю, что это подходит для моего варианта использования. Это касается внешних, обращенных к клиентам, данных портала и лицензирования. Портал приложений Power свяжет учетные данные для входа с контактом в dataverse и будет иметь соответствующие разрешения на уровне приложения. Я хочу сделать то же самое в пользовательском приложении js
2. Azure AD B2C выдаст токен проверяющей стороне. Если эта проверяющая сторона является вашим пользовательским приложением js, она может решить, как его использовать. Если вы намерены использовать токен с какой-либо другой услугой/продуктом, вам необходимо подтвердить у них, принимают ли они токен, созданный Azure AD B2C.
3. Стандартный «портал приложений power» позволяет выполнять аутентификацию с помощью azure ad b2c, open id connect и т. Д. В нем просто есть некоторые BLL, Которые связывают это с контактами dataverse. Я пытаюсь использовать это для создания готового решения.