Přehled autentizace v Power Pages

Možná budete chtít omezit přístup ke stránkám a datům vašeho webu na konkrétní uživatele. Můžete nakonfigurovat oprávnění stránky pro ochranu konkrétních stránek. Power Pages používá záznamy kontaktů Microsoft Dataverse k přidružení ověřených uživatelů webu Power Pages.

Chcete-li získat více oprávnění, než mají neověření uživatelé, musí být uživatelům přiřazeny webové role, které jim dávají konkrétní oprávnění na webu. Power Pages umožňuje uživatelům portálu přihlásit se pomocí volby externího účtu na základě identity ASP.NET. Uživatelé se také musí přihlásit na základě účtu poskytovatele místního kontaktního členství poskytovatele, i když to nedoporučujeme.

Poznámka:

Uživatelé musí mít jedinečnou e-mailovou adresu. Pokud dva nebo více záznamů kontaktů – včetně deaktivovaných záznamů kontaktů – mají stejnou e-mailovou adresu, kontakty se nebudou moci na webu ověřit.

Běžní zprostředkovatelé identity

Následující tabulka obsahuje seznam běžných poskytovatelů identity, protokol, který můžete s poskytovatelem použít, a příslušnou dokumentaci.

Důležité

Jako příklady jsou uvedeny informace o konfiguraci běžných poskytovatelů pro protokoly, jako je OpenID Connect a SAML 2.0. Pro daný protokol můžete použít poskytovatele dle vašeho výběru. Při konfiguraci preferovaného poskytovatele postupujte podle podobných kroků.

Poskytovatel	Protokol	Dokumentace
Microsoft Entra ID	OpenID Connect	Konfigurace zprostředkovatele OpenID Connect s Microsoft Entra ID
Microsoft Entra ID	SAML 2.0	Konfigurace poskytovatele SAML 2.0 pro portály s Microsoft Entra ID
Microsoft Entra ID	WS-Federation	Konfigurace zprostředkovatele WS-Federation pomocí Microsoft Entra ID
Microsoft Entra Externí ID	OpenID Connect	Konfigurace zprostředkovatele OpenID Connect s Externím ID Microsoft Entra
Azure AD B2C	OpenID Connect	Konfigurace zprostředkovatele Azure AD B2C Ruční konfigurace zprostředkovatele Azure AD B2C
Azure Directory Federation Services (AD FS)	SAML 2.0	Konfigurace poskytovatele SAML 2.0 s AD FS
AD FS	WS-Federation	AD FS s WS-Federation
Microsoft	OAuth 2.0	Konfigurace zprostředkovatele Microsoft
LinkedIn	OAuth 2.0	Konfigurace zprostředkovatele LinkedIn
Facebook	OAuth 2.0	Konfigurace zprostředkovatele Facebook
Google	OAuth 2.0	Konfigurace zprostředkovatele Google
Twitter	OAuth 2.0	Konfigurace zprostředkovatele Twitter
Místní ověřování (nedoporučuje se)	Nelze použít	Místní ověřování

Migrace webu na nového zprostředkovatele identity

Pokud již používáte poskytovatele identity, můžete migrovat svůj web na jiný.

Otevřená registrace

Správci Power Pages mají několik způsobů, jak řídit registraci účtu. Otevřená registrace je nejméně omezující možností, umožňuje registraci účtu v závislosti na konfiguraci jednoduchým zadáním identity uživatele, kódu s pozvánkou nebo platné e-mailové adresy. Místní i externí účty jsou rovnocennou součástí pracovního postupu otevřené registrace. Uživatelé si mohou vybrat, jaký typ účtu chtějí zaregistrovat.

Uživatelé mohou vybrat externí identitu ze seznamu poskytovatelů identit nebo vytvořit místní účet s uživatelským jménem a heslem. Nedoporučujeme možnost místního účtu. Pokud uživatelé zvolí externí identitu, musí se přihlásit prostřednictvím zvoleného poskytovatele identit, aby prokázali, že jsou vlastníky externího účtu. V obou případech registrace vytvoří záznam kontaktu v prostředí Dataverse a uživatel je okamžitě zaregistrován a ověřen na webu Power Pages.

Je-li povolena otevřená registrace, nemusí uživatelé poskytnout kód pozvánky, aby mohl být proces registrace dokončen.

Viz také

Přizpůsobení uživatelského rozhraní služby Azure AD B2C
Konfigurace zprostředkovatele OAuth 2.0
Konfigurace zprostředkovatele OpenID Connect
Konfigurace zprostředkovatele SAML 2.0
Konfigurace zprostředkovatele WS-Federation