Häufig gestellte Fragen zur Verwendung von OpenID Connect in Power Pages
Dieser Artikel enthält Informationen zu allgemeinen Power Pages Szenarien und häufig gestellten Fragen zur Verwendung eines Authentifizierungsanbieters, der den OpenID Connect-Spezifikation entspricht.
Benötige ich OpenID Connect zur automatischen Ermittlung für die Integration in Power Pages?
Für die Integration ist ein Autodiscovery-Dokument oder ein OpenID Connect-Metadatendokument (auch als /.well-known/openid-configuration bekannt) erforderlich, um die Integration mit Power Pages vorzunehmen. Power Pages nutzt die Information in diesem Dokument, um Autorisierungsanforderungen zu erstellen und die Authentifizierungstoken zu überprüfen.
Wenn Ihr Identitätsanbieter dieses Dokument nicht bereitstellt, können Sie es manuell erstellen und an einem beliebigen öffentlichen Speicherort (einschließlich Ihrer Website) hosten.
Anmerkung
Ähnlich wie im Ermittlungsdokument fordert Power Pages den Identitätsanbieter auch zur Bereitstellung eines öffentlichen JWKS URI-Endpunkts auf, in dem die öffentlichen Schlüssel verfügbar sind, um die Signatur des ID-Tokens zu bestätigen. Dieser Endpunkt muss im Beleg für die Suche als Schlüssel jwks_uri angegeben werden.
Unterstützt Power Pages acr_values-Anfrageparameter in den Authentifizierungsanfragen?
Power Pages unterstützt keine acr_values-Abfrageparameter in Autorisierungsanfragen. Die Power Pages Authentifizierung unterstützt jedoch alle erforderlichen und empfohlenen Anfrageparameter, die in der OpenID Connect Spezifikation definiert sind. Die folgenden optionalen Parameter werden auch unterstützt:
- Antwort_Modus
- Nonce
- UI_Locales
Unterstützt Power Pages angepasste Scope-Parameter in Authentifizierungsanfragen?
Benutzerdefinierte Bereichsparameter können mithilfe der Einstellung Scope in Ihrer Anbieterkonfiguration angegeben werden.
Warum hat der „Benutzername“ in einem Kontaktdatensatz oder einem externen Identitätsdatensatz in Dataverse einen anderen Wert als den, den der Benutzer auf der Anmeldeseite eingegeben hat?
Das Feld Benutzername in einem Kontaktdatensatz und im externen Identitätsdatensatz zeigt den Wert an, der entweder im Unteranspruch oder im Objekt_ID (OID) Anspruch für Microsoft Entra-basierte Anbieter gesendet wurde. Dies liegt daran, dass der Unteranspruch den Benutzerbezeichner darstellt und vom Identitätsanbieter als eindeutig garantiert wird. Ein OID-Anspruch (wenn die Objekt-ID ein eindeutiger Bezeichner für alle Benutzer in einem Mandanten ist) wird bei Verwendung mit einem Microsoft Entra-basierten Anbieter mit einem Mandanten unterstützt.
Unterstützt Power Pages Abmeldung vom OpenId Connect-basierten Anbieter?
Power Pages Authentifizierung unterstützt die Front-Kanal-Abmeldetechnik, um sich sowohl von der Anwendung als auch von den OpenId Connect-basierten Anbietern abzumelden.
Unterstützt Power Pages einmaliges Abmelden?
Power Pages unterstützt nicht die Single Logout-Technik für OpenID Connect-basierte Anbieter.
Benötigt Power Pages einen bestimmten Anspruch an ID-Token?
Power Pages erfordert einen Anspruch, der die E-Mail-Adresse des Benutzers im ID-Token darstellt. Dieser Anspruch muss email, emails oder upn benannt werden. Diese Ansprüche werden in der folgenden Prioritätsreihenfolge bearbeitet, um sie als Primäre Email-Adresse des Kontaktdatensatzes in Dataverse festzulegen.
- E-Mails
- upn
Bei Verwendung wird „emailclaimsmapping“ auch zur Suche nach einem vorhandenen Kontakt (Feld „Primäre E-Mail-Adresse“ in Dataverse) verwendet.
Kann ich mit JavaScript auf Token (ID oder Zugriff) zugreifen?
Das vom Identitätsanbieter bereitgestellte ID-Token ist auf der Clientseite nicht mit JavaScript oder einer anderen Standardtechnik verfügbar. Es wird nur für die Authentifizierung verwendet. Wenn Sie jedoch den impliziten Genehmigungsflow verwenden, können Sie die von Ihrem Identitätsanbieter bereitgestellten Methoden verwenden, um Zugriff auf ID- oder Zugriffstoken zu erhalten. Zum Beispiel stellt Microsoft Entra ID die Microsoft Authentifizierungs-Bibliothek für dieses Szenario zur Verfügung.
Kann ich einen benutzerdefinierten OpenID Connect-Anbieter anstelle von Microsoft Entra ID verwenden?
Power Pages unterstützt jeden Identitätsanbieter, der dem Standard-OpenID Connect Spezifikationen entspricht.