Επισκόπηση του ελέγχου ταυτότητας στις πύλες Power Apps
Σημείωση
Από τις 12 Οκτωβρίου 2022, οι πύλες του Power Apps είναι Power Pages. Περισσότερες πληροφορίες: Το Microsoft Power Pages είναι πλέον γενικά διαθέσιμο (ιστολόγιο)
Σύντομα θα μετεγκαταστήσουμε και θα συγχωνεύσουμε την τεκμηρίωση των πυλών Power Apps με την τεκμηρίωση Power Pages.
Στις πύλες Power Apps, κάθε χρήστης πύλης με έλεγχο ταυτότητας συσχετίζεται με μια καρτέλα επαφής στο Microsoft Dataverse. Οι χρήστες της πύλης πρέπει να εκχωρηθούν σε web ρόλους για να αποκτήσουν δικαιώματα πέραν των μη εξουσιοδοτημένων χρηστών. Για να ρυθμίσετε δικαιώματα για έναν ρόλο web, ρυθμίστε την πρόσβαση στην ιστοσελίδα και τους κανόνες ελέγχου πρόσβασης στην τοποθεσία Web. Οι πύλες επιτρέπουν στους χρήστες της πύλης να συνδεθούν με την επιλογή ενός εξωτερικού λογαριασμού με βάση την ταυτότητα ASP.NET. Παρόλο που δεν συνιστάται, οι πύλες επιτρέπουν επίσης έναν λογαριασμό που βασίζεται σε μια τοπική υπηρεσία παροχής ιδιότητας μέλους για να συνδεθούν οι χρήστες.
Σημείωση
Το Power Pages επιτρέπει επίσης στους δημιουργούς τη ρύθμιση ελέγχου ταυτότητας. Περισσότερες πληροφορίες: Τι είναι το Power Pages
Σημείωση
Οι χρήστες της πύλης πρέπει να έχουν μια μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν δύο ή περισσότερες καρτέλες επαφών (συμπεριλαμβανομένων των απενεργοποιημένα καρτελών επαφής) έχουν την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου, οι επαφές δεν θα μπορούν να πραγματοποιήσουν έλεγχο ταυτότητας στην πύλη.
Ο παρακάτω πίνακας παραθέτει συνήθεις υπηρεσίες παροχής ταυτοτήτων για πύλες, το πρωτόκολλο που μπορεί να χρησιμοποιηθεί με τον παροχέα και τη σχετική τεκμηρίωση.
Σημαντικό
Οι πληροφορίες ρύθμισης παραμέτρων σχετικά με συνήθεις παρόχους για πρωτόκολλα όπως το OpenID Connect και τα SAML 2.0 παρέχονται ως παραδείγματα. Μπορείτε να χρησιμοποιήσετε οποιονδήποτε άλλο παροχέα της επιλογής σας για το δεδομένο πρωτόκολλο και να ακολουθήσετε παρόμοια βήματα για να ρυθμίσετε τις παραμέτρους του παροχέα σας.
Πάροχος | Πρωτόκολλο | Τεκμηρίωση |
---|---|---|
Azure Active Directory (Azure AD) | OpenID Connect | Azure AD με OpenID Connect |
Azure AD | SAML 2.0 | Azure AD με SAML 2.0 |
Azure AD | WS Federation | Azure AD με WS-Federation |
Azure AD B2C | OpenID Connect | Azure AD B2C με OpenID Connect Azure AD B2C με σύνδεση OpenID (μη αυτόματη ρύθμιση παραμέτρων) |
Υπηρεσίες Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS με SAML 2.0 |
AD FS | WS Federation | AD FS με WS-Federation |
Microsoft | OAuth 2.0 | Microsoft |
OAuth 2.0 | ||
OAuth 2.0 | ||
OAuth 2.0 | ||
OAuth 2.0 | Twitter Σημείωση: Ο έλεγχος ταυτότητας Twitter για πύλες δεν είναι προσωρινά διαθέσιμος λόγω των προβλημάτων συμβατότητας. |
|
Τοπικός έλεγχος ταυτότητας (δεν συνιστάται) |
Δεν ισχύει | Τοπικός έλεγχος ταυτότητας |
Εάν χρησιμοποιείτε ήδη έναν υφιστάμενο παροχέα ταυτοτήτων και θέλετε να κάνετε μετεγκατάσταση της πύλης σας για να χρησιμοποιήσετε μια άλλη υπηρεσία παροχής ταυτοτήτων, διαβάστε το άρθρο Μετεγκατάσταση υπηρεσιών παροχής ταυτοτήτων. Το παράδειγμα δείχνει τον τρόπο με τον οποίο μπορείτε να μετεγκαταστήσετε έναν υφιστάμενο παροχέα ταυτοτήτων στο Azure AD B2C, αν και μπορείτε να χρησιμοποιήσετε οποιονδήποτε παροχέα της επιλογής σας στον οποίο θα κάνετε μετεγκατάσταση.
Άνοιγμα καταχώρησης
Οι διαχειριστές της πύλης έχουν πολλές επιλογές για τον έλεγχο της συμπεριφοράς της εγγραφής λογαριασμού. Η ανοιχτή καταχώρηση είναι η λιγότερο περιοριστική ρύθμιση παραμέτρων εγγραφής όπου η πύλη επιτρέπει σε ένα λογαριασμό χρήστη να καταχωρηθεί, απλά παρέχοντας μια ταυτότητα χρήστη της πύλης. Για τις εναλλακτικές ρυθμίσεις παραμέτρων ενδέχεται να απαιτείται οι χρήστες να παράσχουν έναν κωδικό πρόσκλησης ή μια έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου για να καταχωρηθούν στην πύλη. Ανεξάρτητα από τη ρύθμιση παραμέτρων της καταχώρησης, οι τοπικοί και οι εξωτερικοί λογαριασμοί συμμετέχουν εξίσου στη ροή εργασίας εγγραφής. Οι χρήστες μπορούν να επιλέξουν τον τύπο λογαριασμού που θέλουν να εγγραφούν.
Κατά τη διάρκεια της εγγραφής, ο χρήστης έχει την επιλογή να επιλέξει μια εξωτερική ταυτότητα από μια λίστα υπηρεσιών παροχής ταυτότητας ή—μια μη προτεινόμενη προσέγγιση—δημιουργίας ενός τοπικού λογαριασμού (παρέχοντας ένα όνομα χρήστη και κωδικό πρόσβασης). Εάν είναι επιλεγμένη μια εξωτερική ταυτότητα, ο χρήστης θα πρέπει να εισέλθει μέσω της επιλεγμένης υπηρεσίας παροχής ταυτότητας για να αποδείξει ότι κατέχει τον εξωτερικό λογαριασμό. Και στις δύο εξωτερικές ή τοπικές καταστάσεις παροχέα ταυτότητας, ο χρήστης καταχωρείται και ελέγχεται αυτόματα με την πύλη. Μια νέα καρτέλα επαφής δημιουργείται στο περιβάλλον Dataverse μετά την εγγραφή.
Όταν η ανοιχτή καταχώρηση είναι ενεργοποιημένη, δεν απαιτείται από τους χρήστες να παρέχουν έναν κωδικό πρόσκλησης για να ολοκληρώσουν τη διαδικασία εγγραφής.
Επόμενο βήμα
Έναρξη με τη ρύθμιση παραμέτρων του ελέγχου ταυτότητας της πύλης σας
Δείτε επίσης
Ρύθμιση παραμέτρων του παρόχου Azure AD B2C για πύλες
Διαμόρφωση παροχέα OAuth 2.0 για πύλες
Ρύθμιση παραμέτρων της υπηρεσίας παροχής OpenID Connect για πύλες
Ρύθμιση παραμέτρων για ρυθμίσεις υπηρεσίας παροχής SAML 2.0 για πύλες
Ρύθμιση παραμέτρων υπηρεσίας παροχής WS-Federation για πύλες
Έλεγχος ταυτότητας και διαχείριση χρηστών στις πύλες του Power Apps
Σημείωση
Μπορείτε να μας πείτε ποια γλώσσα προτιμάτε για την τεκμηρίωση; Πάρτε μέρος σε μια σύντομη έρευνα. (σημειώνεται ότι αυτή η έρευνα είναι στα Αγγλικά)
Η έρευνα θα διαρκέσει περίπου επτά λεπτά. Δεν συλλέγονται προσωπικά δεδομένα (δήλωση προστασίας προσωπικών δεδομένων).