Partekatu honen bidez:

Konfiguratu OpenID Connect hornitzailea atarietarako

  • Artikulua

Oharra

2022ko urriaren 12tik aurrera, Power Pages izango da Power Apps atarien izen berria. Informazio gehiago: Microsoft Power Pages erabilgarri dago modu orokorrean (bloga)
Laster migratuko eta konbinatuko dugu Power Apps atarien dokumentazioa Power Pages dokumentazioarekin.

OpenID Connect nortasunaren kanpoko hornitzailea IDA Ireki konektatzeko dator zerbitzuak Open ID Connect zehaztapenak osatzen dituzte. OpenID Connect-ek ID token kontzeptua aurkezten du, hau da, bezeroak erabiltzailearen identitatea egiaztatzeko aukera ematen duen segurtasun token bat da. ID tokenak ere oinarrizko profilaren informazioaren buruz erabiltzaileak—ezaguna da baita erreklamazioak.

Artikulu honek azaltzen du nola nortasunaren hornitzailean onartzen du OpenID Connect integra daiteke Power Apps atarietan. Atarietarako OpenID Connect hornitzaileen adibideetako batzuk: Azure Active Directory (Azure AD) B2C, Azure AD, Azure AD maizter anitzekin.

Onartutako eta onartzen ez diren autentifikazio fluxuak atarietan

  • Berme inplizituaren
    • Fluxu hau atariek erabiltzen duten autentifikazio metodo lehenetsia da.
  • Baimen-kodearen
    • Atariak erabiltzen ditu client_secret_post identitate zerbitzariaren tokenaren amaierako puntuarekin komunikatzeko metodoa.
    • Erabiliz private_key_jwt tokenaren amaierako puntuarekin autentifikatzeko metodoa ez da onartzen.
  • Hibridoa (laguntza mugatua)
    • Atariak eskatzen du id_token erantzunean presente egotea, beraz erantzun_mota balio gisa kode token ez da onartzen.
    • Atarietako fluxu hibridoak Grant Inplizituaren fluxuaren eta erabileren bera jarraitzen du id_token zuzenean erabiltzaileekin saioa hasteko.
  • Atariak ez dute onartzen Proof Key hurrengorako Code Exchange (PKCE)–oinarrizko teknikak autentifikatzeko erabiltzaileak.

Oharra

Autentifikazio ezarpenen aldaketak minutu batzuk behar izan ditzake atarian hausnartzeko. Berrabiarazi ataria erabiliz atariaren ekintzak berehala islatu nahi baduzu aldaketak.

Konfiguratu OpenID Connect hornitzailea

Beste hornitzaile guztien antzera, saioa hasi behar duzu Power Apps OpenID Connect hornitzailea konfiguratzeko.

  1. Aukeratu Gehitu hornitzailea zure atarirako.

  2. Hurrengorako Saioa hasteko hornitzailea, hautatu Besteak.

  3. Hurrengorako Protokoloa, hautatu OpenID Connect.

  4. Idatzi hornitzailearen izena.

    Hornitzailearen izena.

  5. Hautatu Hurrengoa.

  6. Sortu aplikazioa eta konfiguratu ezarpenak zure identitate hornitzailearekin.

    Sortu SAML 2.0 aplikazioa.

    Oharra

    Erantzun URLa aplikazioak erabiltzen du erabiltzaileak atarira bideratzeko autentifikazioak arrakasta izan ondoren. Zure atariak domeinu izen pertsonalizatua erabiltzen badu, baliteke hemen emandako beste URL bat izatea.

  7. Idatzi hurrengo gunearen ezarpenak atariaren konfiguraziorako.

    Konfiguratu OpenID gunearen ezarpenak.

    Oharra

    Ziurtatu berrikusten duzula—eta behar izanez gero, aldatu—balio lehenetsiak.

    Izena Deskribapena
    Autoritatea Identitate-hornitzaileari lotutako autoritatearen (edo jaulkitzailearen) URLa.
    Adibidea (Azure AD) : https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
    Bezeroaren IDa Identitate-hornitzailearekin sortutako aplikazioaren IDa eta atariarekin erabiliko dena.
    Birbideratze URLa Identitate-hornitzaileak autentifikazio-erantzuna bidaliko duen kokalekua.
    Adibidez: https://contoso-portal.powerappsportals.com/signin-openid_1
    Ohar: Atariko URL lehenetsia erabiltzen ari bazara, kopiatu eta itsatsi dezakezu Erantzun URLa urtean erakusten den moduan Sortu eta konfiguratu OpenID Connect hornitzailea ezarpenak urratsa. Pertsonalizatutako domeinu izena erabiltzen ari bazara, idatzi URL-a eskuz. Ziur egon balioa idatzitakoa hemen bera dela Birbideratu URI-a balioa aplikaziorako nortasun hornitzailearen konfigurazioan (esaterako, Azure ataria).
    Metadatuen helbidea Detekziorako amaiera-puntuaren-metadatuen lortzeko. Formatu arrunta: [Autoritate URLa] /. Ezaguna / openid-konfigurazioa.
    Adibidea (Azure AD) : https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/v2.0/.well-known/openid-configuration
    Scope OpenID Connect-eko barruti-parametroaren bidez eskatu beharreko barrutien zerrenda, barrutiak zuriune batez bereizita daudela.
    Lehenetsitako balioa: openid
    Adibidea (Azure AD) : openid profile email
    Informazio gehiago: Konfiguratu erreklamazio osagarriak OpenID Connect-ekin atarietarako erabiltzen duzunean Azure AD
    Erantzun mota OpenID Connect-en balioa response_type parametroa.
    Balio posibleek barne hartzen dute:
    • code
    • code id_token
    • id_token
    • id_token token
    • code id_token token

    Lehenetsitako balioa: code id_token
    Bezeroaren sekretua Bezeroaren balio sekretua aplikazio hornitzailetik. Horri erreferentzia egiten zaio ere bai aplikazio sekretua edo kontsumitzailearen sekretua. Ezarpen hau beharrezkoa da hautatutako erantzun mota code bada.
    Erantzuteko modua Balioa OpenID Connect erantzuna_modua parametroa. Balioak izan beharko luke query bada hautatutako erantzun mota code. Lehenetsitako balioa: form_post.

  8. Konfiguratu erabiltzaileak saioa amaitzeko ezarpenak.

    Saioa amaitzeko ezarpenak.

    Izena Deskribapenak
    Kanpoko saio-amaiera Saio-amaiera kanpo-kontua gaitzen edo desgaitzen du. Noiz gaituta, erabiltzaile multzo dira berbideratu kanpoko saioa ixteko erabiltzaile-esperientzia, dute saioa atariko denean. Noiz desgaituta gisa ezarrita, erabiltzaileek dira saioa atariko soilik.
    Saioa itxi ondorengo birbideratze-URLa Identitate-hornitzaileak erabiltzaile bat kanpotik saioa ixtean nora birbideratuko duen erabiltzailea. Kokaleku hori behar bezala ezarri behar da identitate-hornitzailearen konfigurazioan ere.
    RPk saioa amaitzeko prozesua du Gaitzen edo desgaitzen du saioa ixteko hasitako konfiantzazko alderdiak. Ezarpen hori erabiltzeko, gaitu Kanpoko saioa ixtea lehenik.

  9. (Hautazkoa) Konfiguratu ezarpen gehigarriak.

    Ezarpen osagarriak.

    Izena Deskribapenak
    Igorlearen iragazkia Komodin oinarritutako iragazki bat datorren guztiak issuers atalean guztiak tenants zutabetan zehar.
    Adibidez: https://sts.windows.net/*/
    Balidatu hartzaileak ​Gaituta badago, hartzaileak balioztatuko dira tokena balioztatzean.
    Baliozko hartzaileak Hartzaileen URLen komaz bereizitako zerrenda.
    Balidatu jaulkitzaileak Gaituta badago, jaulkitzailea ere baliozkotuko da tokena baliozkotzean.
    Balio duten jaulkitzaileak Jaulkitzaileen URLen zerrenda, komaz bereizita.
    Erregistro-erreklamazioen esleipena Izen-erreklamazio bikote logikoen zerrenda, hornitzailearen kontaktuen erregistroaren atributuak erregistratzean hornitzaileek bueltatutako erreklamazio balioak mapatzeko.
    Formatua: field_logical_name=jwt_attribute_name non field_logical_name atarietako eremuaren izen logikoa da eta jwt_attribute_name identitatearen hornitzaileak emandako balioa duen atributua da.
    Adibidez: firstname=given_name,lastname=family_name erabiltzerakoan Esparrua gisa profile hurrengorako Azure AD. Adibide honetan, firstname eta lastname dira atarietako profil eremuen izen logikoak given_name eta family_name identitate-hornitzaileak dagozkien eremuetarako itzultzen diren balioak dituzten atributuak dira.
    Saioa hasteko erreklamazioen esleipena Izen-erreklamazio bikote logikoen zerrenda, hornitzailearen kontaktuen erregistroaren atributuak erregistratzean hornitzaileek bueltatutako erreklamazio balioak mapatzeko.
    Formatua: field_logical_name=jwt_attribute_name non field_logical_name atarietako eremuaren izen logikoa da eta jwt_attribute_name identitatearen hornitzaileak emandako balioa duen atributua da.
    Adibidez: firstname=given_name,lastname=family_name erabiltzerakoan Esparrua gisa profile hurrengorako Azure AD. Adibide honetan, firstname eta lastname dira atarietako profil eremuen izen logikoak given_name eta family_name identitate-hornitzaileak dagozkien eremuetarako itzultzen diren balioak dituzten atributuak dira.
    Nonce-ren iraupena Bizitza nonce balioa, minutuetan. Lehenetsia: 10 minutu.
    Erabili tokenaren bizi-iraupena Autentifikazio-saioaren bizi-iraupenak (adibidez, cookieak) autentifikazio-tokenarekin bat etorri behar duela adierazten du. Zehazten bada, balio hori Aplikazioaren Cookie Expire Timespan balioa gainidatziko du Authentication/ApplicationCookie/ExpireTimeSpan gunearen ezarpena.
    Kontaktuaren esleipena helbide elektronikoarekin Zehaztu kontaktuak posta dagokion esleituko ala ez zehazten Du.
    Aktibatuta dagoenean, kontaktu erregistro bakarra lotuko da bat egiten duen helbide elektronikoarekin, esleituz kanpoko nortasunaren hornitzailea kontaktura erabiltzaileak zuzen saioa hastean.

    Oharra

    UI_Locales eskaera-parametroa automatikoki bidaliko da autentifikazio-eskaeran eta atarian aukeratutako hizkuntzan ezarriko da.

Editatu OpenID Connect hornitzailea

Konfiguratutako OpenID Connect hornitzaile bat editatzeko, ikusi Editatu hornitzaile bat.

Ikusi ere

Konfiguratu OpenID Connect hornitzaile bat atarietarako Azure AD rekin
OpenID Connect atarietan erabiltzeko ohiko galderak

Oharra

Esan diezagukezu dokumentazioa zein hizkuntzatan jaso nahi duzun? Egin inkesta labur bat. (kontuan izan inkesta hau ingelesez dagoela)

Inkestak zazpi minutu inguru iraungo du. Ez da datu pertsonalik biltzen (pribatutasun-adierazpena).