Ofte stillede spørgsmål om brug af OpenID Connect på portaler
Bemærk
Fra 12. oktober 2022 bliver Power Apps-portaler til Power Pages. Flere oplysninger: Microsoft Power Pages er nu generelt tilgængelig (blog)
Vi overfører og fletter snart dokumentationen til Power Apps-portalerne med Power Pages-dokumentationen.
Denne artikel indeholder oplysninger om almindelige Power Apps-portalscenarier og ofte stillede spørgsmål om brug af en godkendelsesudbyder, der overholder kravene i OpenID Connect-specifikationen.
Skal jeg have det automatiske registreringsdokument til OpenID Connect for at integrere med portaler?
Ja. Det automatiske registreringsdokument (også kaldet /.well-known/openid-configuration) kræves for at integrere med portaler. De oplysninger, der findes i dette dokument, bruges af portaler til at oprette godkendelsesanmodninger og validere godkendelses-tokens.
Hvis din identitetsudbyder ikke leverer dette dokument, kan du oprette det manuelt og bruge et hvilket som helst offentligt sted som vært (inklusive din portal).
Bemærk
På samme måde som med registreringsdokumentet kræver portaler også, at identitetsudbyderen leverer et offentligt JWKS-URI-slutpunkt, hvor de offentlige nøgler er tilgængelige for verificering af signaturen for id-tokenet. Dette slutpunkt skal angives i registreringsdokumentet som jwks_uri-nøgle.
Understøtter portaler acr_values-anmodningsparametre i godkendelsesanmodningerne?
Nej. Portaler understøtter ikke acr_values-anmodningsparametre i godkendelsesanmodninger. Men portaler understøtter alle de nødvendige og anbefalede anmodningsparametre, der er defineret i specifikationerne for OpenID Connect.
Følgende valgfrie parametre understøttes:
- Response_mode
- Nonce
- UI_Locales
Understøtter portaler brugerdefinerede omfangsparametre i godkendelsesanmodninger?
Ja. Brugerdefinerede omfangsparametre kan angives ved hjælp af indstillingen Omfang under konfigurationen.
Hvorfor vises der en anden værdi af brugernavn i en kontakt eller en ekstern identitetspost i Dataverse i forhold til den bruger, der er angivet på logonsiden?
Feltet Brugernavn på kontaktpersonposten og den eksterne identitetspost viser den værdi, der sendes i enten underkravet eller objekt-id-kravet (OID) (for Azure AD–baserede udbydere). Dette skyldes, at underkravet repræsenterer id'et for slutbrugeren, og at identitetsudbyderen garanterer for, at det er entydigt. OID-krav (objekt-id er et entydigt id for alle brugere i en lejer) understøttes, når det bruges sammen med Azure AD–baserede udbydere med en enkelt lejer.
Understøtter portaler log af fra OpenID Connect–baserede udbydere?
Ja. Portalfunktionen understøtter frontend-kanalens log af-teknik til at logge af fra både programmet og OpenID Connect–baserede udbydere.
Understøtter portaler enkeltlogout?
Nej. Portaler understøtter ikke enkeltlogout i forbindelse med OpenID Connect–baserede udbydere.
Kræver portaler et bestemt krav i et id-token*?
Foruden alle obligatoriske krav kræver portalfunktonen et krav, der repræsenterer mailadressen på brugerne i id-token. Kravet skal have navnet email, emails eller upn.
Bortset fra alle obligatoriske krav kræver portaler et krav, der repræsenterer mailadressen på brugerne i id_token. Dette krav skal navngives enten som "email", "emails" eller "upn".
Disse krav behandles i følgende prioritetsrækkefølge og angives som Primær mailadresse for kontaktposten i Dataverse:
- emails
- upn
Når den er i brug, bruges "emailclaimsmapping" også til at søge efter en eksisterende kontakt (feltet Primær mailadresse i Dataverse).
Kan jeg få adgang til tokens (id eller adgang) ved hjælp af JavaScript?
Nej. Det id-token, der leveres af identitetsudbyderen, stilles ikke til rådighed via en standardteknik på klientsiden. Det bruges kun til godkendelsesformål. Men hvis du bruger implicit tildelingsflow, kan du bruge de metoder, som din identitetsudbyder har angivet, til at få adgang til id- eller adgangstokens.
F.eks. leverer Azure AD Microsoft Authentication Library til at opnå dette scenario i klienter.
Kan jeg bruge den brugerdefinerede OpenID Connect-udbyder i stedet for Azure AD?
Ja. Portaler understøtter enhver OpenID Connect-udbyder, der understøtter OpenID Connect-standardspecifikationen.
Se også
Konfigurere en OpenID Connect-udbyder for portaler
Bemærk
Kan du fortælle os om dine sprogpræferencer for dokumentation? Tag en kort undersøgelse. (bemærk, at denne undersøgelse er på engelsk)
Undersøgelsen tager ca. syv minutter. Der indsamles ingen personlige data (erklæring om beskyttelse af personlige oplysninger).
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om