Autentimise ülevaade Power Apps portaalides
Märkus
Alates 12. oktoobrist 2022 on Power Appsi portaalid Power Pages. Lisateave: Microsoft Power Pages on nüüd üldiselt saadaval (ajaveebipostitus)
Peagi migreerime ja ühendame Power Appsi portaalide dokumentatsiooni Power Pagesi dokumentatsiooniga.
Power Apps portaalides on iga autenditud portaali kasutaja seostatud kontakti kirjega rakenduses Microsoft Dataverse. Portaali kasutajatele peavad olema määratud veebirollid, et neile autentimata kasutajatest ulatuslikumaid õigusi anda. Veebirolli õiguste konfigureerimiseks konfigureerige selle veebilehe ligipääs ja veebisaidi juurdepääsu juhtimise reeglid. Portaalid võimaldavad portaali kasutajatel logida sisse oma valitud välisele kontole vastavalt ASP.NET identiteedile. Portaalid võimaldab ka kohaliku kontakti liikmelisuse pakkujal põhinevat kontot sisselogimisel (kuigi see on mittesoovitatav).
Märkus
Power Pages lubab lisaks häälestada autentimist. Lisateave: Mis on Power Pages
Märkus
Portaali kasutajatel peab olema kordumatu meiliaadress. Kui kahel või enamal kontakti kirjel (sh desaktiveeritud kontakti kirjel) on sama meiliaadress, ei saa kontakte portaalis autentida.
Järgmises tabelis on toodud portaalide ühised identiteedi teenusepakkujad, protokoll, mida saab kasutada teenusepakkujaga ja vastavad dokumendid.
Oluline
Teave tavaliste pakkujate protokollide kohta nagu OpenID Connect ja SAML 2.0 on toodud näidetena. Saate kasutada antud protokolli jaoks valitud pakkujat ja järgida pakkuja konfigureerimiseks sarnaseid juhiseid.
| Pakkuja | Protokoll | Dokumentatsioon |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | Azure AD OpenID Connect abil |
| Azure AD | SAML 2.0 | Azure AD SAML 2.0 abil |
| Azure AD | WS-Federation | Azure AD WS-Federation abil |
| Azure AD jaemüük | OpenID Connect | Azure AD B2C OpenID Connect abil Azure AD B2C koos OpenID Connectiga (käsitsi konfigureerimine) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS SAML 2.0 abil |
| AD FS | WS-Federation | AD FS WS-Federation abil |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter Märkus: Twitteri autentimine portaalides pole ühilduvusprobleemide tõttu ajutiselt saadaval. |
|
| Kohalik autentimine (pole soovitatav) |
Pole rakendatav | Kohalik autentimine |
Kui kasutate juba olemasolevat identiteedipakkujat ja soovite oma portaali teise identiteedipakkuja kasutamiseks migreerida, lugege jaotist identiteedipakkujate migreerimine. Näitest selgub, kuidas saate migreerida olemasoleva identiteedipakkuja teenusesse Azure AD B2C, kuigi saate migreerimiseks kasutada mis tahes sobivat pakkujat.
Ava registreerimine
Portaali administraatoritel on mitu võimalust kontode registreerimise juhtimiseks. Avatud registreerimine on kõige vähem piiravam registreerimiskonfiguratsioon, mille korral võimaldab portaal kasutajakonto registreerida kasutaja identiteedi abil. Teised konfiguratsioonid võivad kasutajatelt portaalis registreerimiseks nõuda kutsekoodi või toimivat meiliaadressi. Olenemata registreerimise konfiguratsioonist osalevad nii kohalikud kui ka välised kontod võrdselt registreerimise töövoos. Kasutajad saavad valida, millist tüüpi kontot nad soovivad registreerida.
Registreerimise ajal on kasutajal võimalus valida identiteedipakkujate loendist väline identiteet või—mittesoovitatav lähenemine,—luues kohaliku konto (kasutajanime ja parooliga). Kui valitakse väline identiteet, peab kasutaja sisse logima valitud identiteedipakkuja alt tõestamaks, et väline konto kuulub talle. Nii välise kui ka kohalike identiteedi teenusepakkuja olukordades on kasutaja kohe registreeritud ja kinnitatud portaali kaudu. Registreerumisel luuakse Dataverse’i keskkonda uus kontaktikirje.
Kui avatud registreerimine on lubatud, ei pea kasutajatel registreerumisprotsessi läbimiseks olema kutsekoodi.
Järgmine etapp
Portaali autentimise konfigureerimise alustamine
Vt ka
Azure AD B2C konfigureerimine portaalide pakkujana
OAuth 2.0 konfigureerimine portaalide pakkujana
OpenID Connecti pakkuja konfigureerimine portaalide pakkujana
SAML 2.0 teenusepakkuja sätete konfigureerimine portaalide jaoks
WS-Federation teenusepakkuja konfigureerimine portaalide jaoks
Autentimine ja kasutajahaldus Power Apps portaalides
Märkus
Kas saaksite meile dokumentatsiooniga seotud keele-eelistustest teada anda? Osalege lühikeses uuringus. (Uuring on ingliskeelne.)
Uuringus osalemine võtab umbes seitse minutit. Isikuandmeid ei koguta (privaatsusavaldus).