Eine Authentifizierungsmethode, bei der eine Drittanbieteranwendung im Namen eines Benutzers handelt und dessen Berechtigungen übernimmt, ohne Anmeldedaten zu speichern.
Der delegierte OAuth-2.0-Zugriff ist ein Authentifizierungs- und Autorisierungsprotokoll, bei dem eine Drittanbieteranwendung (wie Zentriq) im Namen eines angemeldeten Benutzers handelt. Die Anwendung übernimmt die Berechtigungen des Benutzers, sie kann nur das tun, was der Benutzer tun kann, nicht mehr.
Im Kontext von Business Central bedeutet dies, dass der Zentriq Agent Ihre BC-Berechtigungssätze verwendet. Wenn Sie keine Berechtigung zum Erstellen von Einkaufsrechnungen haben, kann der Agent diese ebenfalls nicht erstellen. Es gibt keine Rechteausweitung und keinen «Super-Administrator»-Zugriff.
Der Ablauf funktioniert folgendermassen: Sie melden sich mit Ihrem Microsoft-Entra-ID-Konto an, Microsoft stellt ein auf Ihre BC-Berechtigungen beschränktes Zugriffstoken aus, und Zentriq verwendet dieses Token, um API-Aufrufe an Ihre BC-Umgebung zu tätigen. Ihr Passwort wird niemals mit Zentriq geteilt.
Dies gilt als die sicherste Methode, mit der eine Drittanbieteranwendung auf Business Central zugreifen kann. Es ist dieselbe Methode, die Microsofts eigene Apps verwenden, und sie ist für die AppSource-Zertifizierung erforderlich. Token sind kurzlebig und werden automatisch erneuert, bei einem Widerruf in Entra ID wird der Zugriff sofort gesperrt.
Die KI-Tools von Zentriq automatisieren viele der manuellen Prozesse rund um delegierter oauth-2.0-zugriff in Business Central. Mehr über den Zentriq Agent erfahren oder Zentriq PunchOut ausprobieren um zu sehen, wie KI den Einkauf in BC vereinfacht.