Partekatu honen bidez:

OpenID Connect atarietan erabiltzeko ohiko galderak

  • Artikulua

Oharra

2022ko urriaren 12tik aurrera, Power Pages izango da Power Apps atarien izen berria. Informazio gehiago: Microsoft Power Pages erabilgarri dago modu orokorrean (bloga)
Laster migratuko eta konbinatuko dugu Power Apps atarien dokumentazioa Power Pages dokumentazioarekin.

Artikulu honek ohikoei buruzko informazioa biltzen du Power Apps atarietako agertokiak eta maiz egiten diren galderak fitxategiarekin bat datorren autentifikazio hornitzaile bat erabiltzeko OpenID Connect zehaztapena.

OpenId Connect Auto-Discovery Dokumentua behar al dut atariekin integratzeko?

Bai. Auto-Discovery dokumentua (normalean ezaguna da hurrengoa bezala /.well-known/openid-configuration) eskatzen da integratzeko atariekin. Dokumentu honetan dagoen informazioa atariek baimen eskaerak sortzeko eta autentifikazio tokenak balioztatzeko erabiltzen dute.

Zure identitate hornitzaileak dokumentu hau ematen ez badu, eskuz sor dezakezu eta edozein toki publikotan (zure ataria barne) har dezakezu.

Oharra

Aurkikuntzaren dokumentuaren antzera, atariek nortasun hornitzaileak ere publikoa eskaintzea eskatzen dute JWKS URI gako publikoak ID tokenaren sinadura egiaztatzeko eskuragarri dauden amaiera puntua. Amaiera puntuak behar du espezifikoa ezagutza dokumentuaren gisa jwks_uri gakoa.

Atariak onartzen al du acr_values eskaera-parametroak autentifikazio eskaeretan?

Ez. Atariak ez ditu onartzen acr_values eskariaren parametroak baimen-eskaerak aukeran. Hala ere, atarien eginbideak onartzen du guztia eskatuta—eta gomendatutakoa—eskaeraren parametroak definituta OpenID Connect espezifikoa.

Onartzen dira hurrengo hautazko parametroak:

  • Erantzun_modua
  • nonce
  • UI_Locales

Atariek onartzen al dituzte esparru pertsonalizatuko parametroak autentifikazio eskaeretan?

Bai. Esparru pertsonalizatuko parametroak konfigurazioan eskema aukera erabiliz zehaztu daitezke.

Zergatik balio du erabiltzaile izenak kontaktuan edo kanpoko identitate erregistroan Dataverse, beste balio bat erakutsi erabiltzaileak saioa hasteko orrian sartu duenarekin alderatuta?

Erabiltzailearen izenaren eremua kontaktuaren erregistroa eta kanpoko nortasunaren erregistroan erakutsiko da balioa bidalitakoa azpi-erreklamazioan edo objektuaren ID-an (OID) erreklamazioan (hurrengorako Azure AD–oinarritutako hornitzaileak). Azpi-erreklamazioak azken erabiltzailearen identifikatzailea adierazten duelako eta identitate-hornitzaileak bakarra dela ziurtatzen du. OID erreklamazio bat (non objektuaren ID-a identifikatzaile bakarra da erabiltzaile guztientzat maizterrean) onartuta dago erabiltzean maizter bakarrarekin Azure AD–oinarritutako hornitzaileak.

Atariek onartzen dute saioa hasteko OpenID Connect–oinarritutakoa hornitzaileak?

Bai. Atarien eginbideak onartzen du aurreko kanalaren saioaren amaiera teknika saioa ixteko bietatik aplikazioan eta OpenID Connect–oinarritutako hornitzaileak.

Atariek onartzen al dute saio-amaiera bakarra?

Ez. Atariek ez dute onartzen saioa ixteko bakarra teknika hurrengorako OpenID Connect–oinarritutako hornitzaileak.

Atariek erreklamazio zehatzik behar al dute id_token*?

Gainera, eskatutako erreklamazio guztiez gain, atariek eginbidearen erabiltzaileen helbide elektronikoa adierazten duten erreklamazioak behar dituzte id_token. Erreklamazio horri izena eman behar zaio email, emails, edo upn.

Eskatutako erreklamazio guztiez gain, atariek erabiltzaileen helbide elektronikoa adierazten duten erreklamazioak behar dituzte id_token. Erreklamazio hau "email", "email" edo "upn" izenarekin izendatu behar da.

Erreklamazio hauek ondorengo lehentasun ordenan prozesatzen dira Helbide elektroniko nagusia kontaktuaren erregistroan Dataverse:

  1. bidali mezu elektronikoa
  2. mezu elektronikoak
  3. upn

Erabiltzen ari zarenean, "emailclaimsmapping" lehendik dagoen kontaktu bat bilatzeko ere erabiltzen da (Helbide elektroniko nagusia eremuan Dataverse).

Jaso al dezaket tokenetara (IDa edo Sarbidea) JavaScript erabiliz?

Ez. Identitate-hornitzaileak emandako Id_token ez da eskuragarri jartzen bezeroaren aldetik egindako teknika estandarren bidez; eta autentifikazio helburuetarako soilik erabiltzen da. Hala ere, Inplizituaren Laguntza Fluxua erabiltzen baduzu, zure identitate hornitzaileak emandako metodoak erabil ditzakezu ID edo Sarbide tokenetara sartzeko.

Adibidez, Azure AD eskaintzen du Microsoft autentifikazioaren liburutegia bezeroengan agertoki hori lortzeko.

Erabil dezaket OpenId Connect hornitzaile pertsonalizatua, ordez Azure AD?

Bai. Atariak estandarra onartzen duen OpenID Connect hornitzaile guztiei onartzen die OpenID Connect espezifikazioa.

Ikus baita ere

Konfiguratu OpenID Connect hornitzailea atarietarako

Oharra

Esan diezagukezu dokumentazioa zein hizkuntzatan jaso nahi duzun? Egin inkesta labur bat. (kontuan izan inkesta hau ingelesez dagoela)

Inkestak zazpi minutu inguru iraungo du. Ez da datu pertsonalik biltzen (pribatutasun-adierazpena).