Nejčastější dotazy k používání OpenID Connect na portálech
Poznámka
S účinností od 12. října 2022 jsou portály Power Apps Power Pages. Další informace: Služba Microsoft Power Pages je nyní obecně dostupná (blog)
Zanedlouho migrujeme a sloučíme dokumentaci k portálům Power Apps s dokumentací k Power Pages.
Tento článek obsahuje informace o běžných scénářích portálů Power Apps a nejčastější dotazy týkající se použití poskytovatele ověřování, který odpovídá Specifikacím OpenID Connect.
Potřebuji k integraci s portály dokument OpenId Connect Auto-Discovery?
Ano. Dokument Auto-Discovery (běžne známý jako /.well-known/openid-configuration) je vyžadován pro integraci s portály. Informace přítomné v tomto dokumentu používají portály k vytvoření požadavků na autorizaci a ověření tokenů ověřování.
Pokud váš poskytovatel identity tento dokument neposkytuje, můžete jej vytvořit ručně a hostovat jej na jakémkoli veřejném místě (včetně vašeho portálu).
Poznámka
Podobně jako v dokumentu Discovery, portály také vyžadují, aby poskytovatel identity poskytl veřejný koncový bod URI JWKS, kde jsou k dispozici veřejné klíče k ověření podpisu ID tokenu. Tento koncový bod je třeba v dokumentu zjišťování zadat jako klíč jwks_uri.
Podporují portály parametry požadavku acr_values v požadavcích na ověření?
Ne. Portály nepodporují parametry požadavku acr_values v požadavcích na ověření. Funkce portálů však podporuje všechny požadované—a doporučené—parametry požadavků definované ve Specifikaci OpenId Connect.
Podporované jsou následující volitelné parametry:
- Response_mode
- Nonce
- UI_Locales
Podporují portály vlastní parametry rozsahu v požadavcích na ověření?
Ano. Vlastní parametry rozsahu lze určit pomocí možnosti rozsahu během konfigurace.
Proč hodnota uživatelského jména v kontaktu nebo externí záznam identity v Dataverse zobrazuje jinou hodnotu ve srovnání s tím, co uživatel zadal na přihlašovací stránce?
Pole uživatelského jména v záznamu kontaktu a externí záznam totožnosti bude zobrazovat hodnotu odeslanou buď v dílčí deklaraci identity nebo v deklaraci identity oid (pouze pro poskytovatele založené na Azure AD–). Důvodem je, že dílčí deklarace identity představuje identifikátor pro koncového uživatele a je zaručena poskytovatelem identity jako jedinečná. Deklarace identity Oid (kde ID objektu je jedinečným identifikátorem pro všechny uživatele v klientovi) je podporována při použití s poskytovatelem na základě Azure AD–s jedním klientem.
Podporují portály odhlášení od poskytovatele založeného na–OpenId Connect?
Ano. Funkce portál podporuje techniku odhlášení z předního kanálu pro odhlášení z obou aplikací a poskytovatelů založených na OpenId–Connect.
Podporují portály kednotné odhlašování?
Ne. Portály nepodporují techniku jednotného odhlašování pro poskytovatele založené na–OpenID Connect.
Vyžadují portály nějakou konkrétní deklaraci identity v ID tokenu*?
Vedle všech požadovaných deklarací identity funkce portálů vyžaduje deklaraci představující e-mailovou adresu uživatelů v ID tokenu. Tato deklarace identity musí být pojmenována email, emails nebo upn.
Kromě všech požadovaných deklarací identity portály vyžadují deklaraci představující e-mailovou adresu uživatelů v id_token. Tato deklarace identity musí být pojmenována jako „e-mail“, „e-maily“ nebo „upn“.
Tyto deklarace identity jsou zpracovávány v následujícím pořadí priority, které je nastaveno jako Primární e-mailová adresa záznamu kontaktu v Dataverse:
- e-maily
- upn
Pokud se používá, "emailclaimsmapping" se také používá k vyhledání existujícího kontaktu (pole Primární e-mailová adresa v Dataverse).
Mohu získat přístup k tokenům (ID nebo přístup) pomocí JavaScriptu?
Ne. ID tokenu poskytovaný poskytovatelem identity není zpřístupněn prostřednictvím žádné standardní techniky na straně klienta a používá se pouze pro účely autentizace. Pokud však používáte tok implicitního udělení oprávnění, můžete k získání přístupu k ID nebo přístupovým tokenům použít metody poskytované vaším poskytovatelem identity.
Například Azure AD poskytuje Knihovnu Microsoft Authentication k dosažení tohoto scénáře u klientů.
Mohu použít vlastního poskytovatele OpenId Connect místo Azure AD?
Ano. Portály podporují libovolného poskytovatele OpenID Connect, který podporuje standardní Specifikace OpenID Connect.
Viz také
Konfigurace poskytovatele OpenID Connect pro portály .
Poznámka
Můžete nám sdělit, jaké máte jazykové preference pro dokumentaci? Zúčastněte se krátkého průzkumu. (upozorňujeme, že tento průzkum je v angličtině)
Průzkum bude trvat asi sedm minut. Nejsou shromažďovány žádné osobní údaje (prohlášení o zásadách ochrany osobních údajů).