Compartir a través de


Información general sobre la autenticación en portales de Power Pages

Es posible que desee limitar el acceso a usuarios específicos tanto a las páginas como a los datos. Puede configurar permisos de página para proteger páginas específicas. Power Pages usa registros de contacto de Microsoft Dataverse para asociar a usuarios del sitio de Power Pages autenticados.

Para obtener más permisos de los que tienen los usuarios no autenticados, los usuarios deben tener asignados roles web que les otorguen permisos específicos en el sitio. Power Pages permite a los usuarios del portal iniciar sesión con su elección de una cuenta externa basada en Identidad de ASP.NET. Los usuarios también pueden iniciar sesión usando una cuenta basada en un proveedor de pertenencia de contacto local, aunque no lo recomendamos.

Nota

Los usuarios deben tener una dirección de correo electrónico única. Si dos o más registros de contactos (incluidos los registros de contactos desactivados) tienen la misma dirección de correo electrónico, los contactos no podrán autenticarse en el sitio web.

Proveedores de identidades comunes

La siguiente tabla enumera los proveedores de identidades comunes, el protocolo que puede usar con el proveedor y la documentación relevante.

Importante

La información de configuración sobre proveedores comunes para protocolos como OpenID Connect y SAML 2.0 se da como ejemplo. Puede utilizar el proveedor de su elección para el protocolo dado. Siga pasos similares para configurar su proveedor preferido.

Provider Protocolo Documentación
Id. de Microsoft Entra OpenID Connect Configurar un proveedor OpenID Connect con Microsoft Entra ID
Id. de Microsoft Entra SAML 2.0 Configurar un proveedor SAML 2.0 para portales con Microsoft Entra ID
Id. de Microsoft Entra WS-Federation Configurar un proveedor de WS-Federation con Microsoft Entra ID
Azure AD B2C OpenID Connect Configurar el proveedor de Azure AD B2C
Configuración manual del proveedor de Azure AD B2C
Servicios de federación de Active Directory (AD FS) SAML 2.0 Configurar un proveedor SAML 2.0 para portales con AD FS
AD FS WS-Federation AD FS con WS-Federation
Microsoft OAuth 2.0 Configurar el proveedor de Microsoft
LinkedIn OAuth 2.0 Configurar el proveedor de LinkedIn
Facebook OAuth 2.0 Configurar el proveedor de Facebook
Google OAuth 2.0 Configure el proveedor de Google
Twitter OAuth 2.0 Configure el proveedor de Twitter
Autenticación local
(no recomendado).
No aplicable Autenticación local

Migrar su sitio web a un nuevo proveedor de identidad

Si ya usa un proveedor de identidad, puede migrar su sitio web para usar uno diferente.

Registro abierto

Los administradores de Power Pages tienen varias formas de controlar el registro de cuentas. El registro abierto es la configuración menos restrictiva, permite a un usuario registrar una cuenta proporcionando una identidad de usuario, código de invitación o dirección de correo electrónico válida, dependiendo de la configuración. Tanto las cuentas locales y externas participan igualmente en el flujo de trabajo de registro abierto. Los usuarios pueden elegir qué tipo de cuenta quieren registrar.

Los usuarios pueden seleccionar una identidad externa de una lista de proveedores de identidad o crear una cuenta local con un nombre de usuario y contraseña. No recomendamos la opción de cuenta local. Si los usuarios seleccionan una identidad externa, deben iniciar sesión a través del proveedor de identidad elegido para demostrar que es el titular de la cuenta externa. En cualquier caso, el registro crea un registro de contacto en el entorno Dataverse y el usuario se registra y autentica inmediatamente en el sitio Power Pages.

Con el registro abierto habilitado, los usuarios no están obligados a proporcionar un código de invitación para completar el proceso de registro.

Consulte también

Personalizar la interfaz de usuario de Azure AD B2C
Configurar un proveedor OAuth 2.0
Configurar un proveedor de OpenID Connect
Configurar un proveedor SAML 2.0
Configurar un proveedor WS-Federation