Méthode d'authentification où une application tierce agit pour le compte d'un utilisateur, héritant de ses autorisations sans stocker d'identifiants.
L'accès délégué OAuth 2.0 est un protocole d'authentification et d'autorisation où une application tierce (comme Zentriq) agit pour le compte d'un utilisateur connecté. L'application hérite des autorisations de l'utilisateur, elle ne peut faire que ce que l'utilisateur peut faire, rien de plus.
Dans le contexte de Business Central, cela signifie que l'Agent Zentriq utilise vos jeux d'autorisations BC. Si vous n'avez pas l'autorisation de créer des factures d'achat, l'Agent ne peut pas les créer non plus. Il n'y a aucune élévation de privilèges ni accès « super administrateur ».
Le flux fonctionne ainsi : vous vous connectez avec votre compte Microsoft Entra ID, Microsoft émet un jeton d'accès limité à vos autorisations BC, et Zentriq utilise ce jeton pour effectuer des appels API vers votre environnement BC. Votre mot de passe n'est jamais partagé avec Zentriq.
Il s'agit de la méthode la plus sécurisée pour qu'une application tierce accède à Business Central. C'est la même méthode utilisée par les propres applications de Microsoft, et elle est requise pour la certification AppSource. Les jetons ont une durée de vie courte et sont automatiquement renouvelés, en cas de révocation dans Entra ID, l'accès est immédiatement coupé.
Les outils d'IA de Zentriq automatisent de nombreux processus manuels liés à accès délégué oauth 2.0 dans Business Central. Découvrez l'Agent Zentriq ou essayez Zentriq PunchOut pour voir comment l'IA simplifie les achats dans BC.