Autentimise ülevaade Power Pages portaalides
Võib-olla soovite oma saidi lehtedele ja andmetele juurdepääsu keelamist kindlatele kasutajatele. Konkreetsete lehtede kaitsmiseks saate konfigureerida lehe õigusi. Power Pages kasutab Microsoft Dataverse kontaktikirjeid autenditud Power Pages saidi kasutajate seostamiseks.
Selleks, et saada rohkem õigusi kui neil on autentimata kasutajad, tuleb kasutajatele määrata veebirollid mis annavad neile saidil konkreetsed õigused. Power Pages võimaldab kasutajatel logida sisse oma valitud välisele kontole vastavalt ASP.NET identiteedile. Kasutajad saavad samuti sisse logida kasutades kohaliku kontakti liikmelisuse pakkuja põhist kontot, kuigi me seda ei soovita.
Märkus.
Kasutajatel peab olema kordumatu meiliaadress. Kui kahel või enamal kontakti kirjel-sealhulgas desaktiveeritud kontakti kirjel-on sama meiliaadress, ei saa kontakte veebisaidil autentida.
Levinud identiteedipakkujad
Järgmises tabelis on toodud identiteedi pakkujad, protokoll, mida saab kasutada teenusepakkujaga ja vastavad dokumendid.
Oluline
Teave tavaliste pakkujate protokollide kohta nagu OpenID Connect ja SAML 2.0 on toodud näidetena. Saate kasutada antud protokolli puhul enda valitud teenusepakkujat. Järgige oma eelistatud teenusepakkuja konfigureerimiseks sarnaseid samme.
Pakkuja | Protokoll | Dokumentatsioon |
---|---|---|
Microsoft Entra ID | OpenID Connect | OpenID Connecti pakkuja konfigureerimine ID-ga Microsoft Entra |
Microsoft Entra ID | SAML 2.0 | SAML 2.0 pakkuja konfigureerimine ID-ga Microsoft Entra |
Microsoft Entra ID | WS-Federation | WS-Federationi pakkuja konfigureerimine ID-ga Microsoft Entra |
Azure AD jaemüük | OpenID Connect | Azure AD B2C pakkuja konfigureerimine Konfigureerige Azure AD B2C pakkuja käsitsi |
Azure Directory Federation Services (AD FS) | SAML 2.0 | SAML 2.0 pakkuja konfigureerimine rakendusega AD FS |
AD FS | WS-Federation | AD FS WS-Federation abil |
Microsoft | OAuth 2.0 | Microsofti pakkuja konfigureerimine |
OAuth 2.0 | LinkedIni pakkuja konfigureerimine | |
OAuth 2.0 | Konfigureerigi Facebookì pakkujat | |
OAuth 2.0 | Google’i pakkuja konfigureerimine | |
OAuth 2.0 | Twitteri pakkuja konfigureerimine | |
Kohalik autentimine (pole soovitatav) |
Pole rakendatav | Kohalik autentimine |
Veebisaidi migreerimine uuele identiteedipakkujale
Kui te juba kasutate identiteedipakkujat, saate veebisaidi migreerida kasutama muud.
Ava registreerimine
Power Pages administraatoritel on konto sisselogimiseks mitu võimalust. Avatud registreerimine on kõige vähem piirav registreerimiskonfiguratsioon, mille korral portaal võimaldab kasutajakonto registreerida ainult kasutaja identiteedi abil. Olenemata registreerimise konfiguratsioonist osalevad nii kohalikud kui ka välised kontod võrdselt registreerimise töövoos. Kasutajad saavad valida, millist tüüpi kontot nad soovivad registreerida.
Registreerimise ajal on kasutajal võimalus valida väline identiteet identideedipakkujate loendist või kuua kohalik konto kasutajanime ja parooliga. Me ei soovita kohalikku konto valikut. Kui kasutaja valib välise identiteedi, peavad nad sisse logima valitud identiteedipakkuja kaudu, tõestamaks, et väline konto kuulub neile. Mõlemal juhul loob registreerimine kontaktikirje Dataverse keskkonnas ning kasutaja registreeritakse ja autenditakse Power Pages saidil kohe.
Kui avatud registreerimine on lubatud, ei pea kasutajatel registreerumisprotsessi läbimiseks olema kutsekoodi.
Vaata ka
Kohandage Azure AD B2C kasutajaliidest
OAuth 2.0 pakkuja konfigureerimine
OpenID Connect pakkuja konfigureerimine
SAML 2.0 pakkuja konfigureerimine
WS-Federation pakkuja konfigureerimine
Tagasiside
https://aka.ms/ContentUserFeedback.
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vtEsita ja vaata tagasisidet