Jaa

Yleiskatsaus Power Pagesin todennuksesta

  • Artikkeli

Haluat ehkä rajoittaa sivustosi sivujen ja tietojen käytön tiettyille käyttäjille. Voit määrittää sivun käyttöoikeudet tiettyjen sivujen suojaamiseksi. Power Pages käyttää Microsoft Dataverse -yhteyshenkilötietueita todennettujen Power Pages -sivustokäyttäjien liittämiseksi.

Jotta käyttäjät saisivat laajemmat oikeudet kuin todentamattomat käyttäjät, käyttäjille on määritettävä verkkoroolit, jotka antavat tiettyjä sivuston oikeuksia. Power Pages sallii käyttäjien kirjautua sisään haluamallaan ulkoisella tilillä, joka perustuu ASP.NET-identiteettiin. Käyttäjät voivat kirjautua sisään käyttämällä myös paikallisen yhteyshenkilön jäsenyyden tarjoajan tiliä, mutta se ei ole suositeltavaa.

Muistiinpano

Käyttäjillä on oltava yksilöivä sähköpostiosoite. Jos ainakin kahdella yhteystietotietueella (koskee myös yhteystietotietueita, joiden aktivointi on poistettu) on sama sähköpostiosoite, yhteystietoja ei voida todentaa sivustolla.

Yleiset tunnistetietopalvelut

Seuraavassa taulukossa on esitetty yleiset tunnistetietojen palveluntarjoajat, palveluntarjoajan kanssa käytettävä protokolla ja tarvittava dokumentaatio.

Tärkeää

Yleisten protokollapalvelujen, kuten OpenID Connectin ja SAML 2.0:n, määritystiedot annetaan esimerkkeinä. Voit käyttää protokollassa valitsemaasi palveluntarjoajaa. Määritä haluamasi palveluntarjoaja noudattamalla samanlaisia vaiheita.

Provider Protokolla Ohjeet
Microsoft Entra ‑tunnus OpenID Connect OpenID-yhteydentarjoajan määrittäminen Microsoft Entra ID:n avulla
Microsoft Entra ‑tunnus SAML 2.0 SAML 2.0 -palveluntarjoajan määrittäminen Microsoft Entra ID:n avulla
Microsoft Entra ‑tunnus WS-Federation WS-Federation-palveluntarjoajan määrittäminen Microsoft Entra ID:n avulla
Ulkoinen Microsoft Entra -tunnus OpenID Connect OpenID-yhteydentarjoajan määrittäminen ulkoisen Microsoft Entra ID:n avulla
Azure AD B2C OpenID Connect Azure AD B2C -toimittajan määrittäminen
Azure AD B2C -tarjoajan määrittäminen manuaalisesti
Azure Directory Federation Services (AD FS) SAML 2.0 SAML 2.0 -palvelutarjoajan määrittäminen AD FS:n avulla
AD FS WS-Federation AD FS ja WS-Federation
Microsoft OAuth 2.0 Microsoft-palveluntarjoajan määrittäminen
LinkedIn OAuth 2.0 LinkedInin toimittajan määrittäminen
Facebook OAuth 2.0 Facebook-palveluntarjoajan määrittäminen
Google OAuth 2.0 Googlen toimittajan määrittäminen
Twitter OAuth 2.0 Twitterin toimittajan määrittäminen
Paikallinen todennus
(ei suositella)		 Ei käytettävissä Paikallinen todennus

Verkkosivuston siirtäminen uudelle tunnistetietopalvelulle

Jos käytät jo tunnistetietojen palveluntarjoajaa, voit siirtää sivustosi käyttämään jotakin toista.

Avaa rekisteröinti

Power Pages -järjestelmänvalvojilla on useita tapoja valvoa tilikirjautumista. Avoin rekisteröinti on vähiten rajoittava rekisteröitymisasetus, jossa käyttäjä voi rekisteröidä tilin antamalla (määritysten mukaan) käyttäjätiedot, kutsukoodin tai voimassa olevan sähköpostiosoitteen. Paikalliset ja ulkoiset tilit osallistuvat yhtäläisesti avoimen rekisteröinnin työnkulkuun. Käyttäjät voivat valita, minkä tyyppisen tilin he haluavat rekisteröidä.

Käyttäjät voivat valita ulkoiset käyttäjätiedot tunnistetietojen palveluntarjoajien luettelosta tai luoda paikallisen tilin käyttäjätunnuksella ja salasanalla. Paikallisen tilin vaihtoehtoa ei suositella. Jos käyttäjä valitsee ulkoisen käyttäjätiedon, käyttäjän on kirjauduttava sisään valitsemansa tunnistetietojen palveluntarjoajan avulla todistaakseen omistavansa kyseisen ulkoisen tilin. Kummassakin tapauksessa rekisteröinti luo yhteyshenkiötietueen Dataverse-ympäristöön ja käyttäjä rekisteröidään ja todennetaan Power Pages -sivustolle välittömästi.

Kun avoin rekisteröityminen on käytössä, käyttäjien ei tarvitse antaa kutsukoodia rekisteröinnin suorittamiseksi.

Katso myös

Azure AD B2C -käyttöliittymän mukauttaminen
OAuth 2.0 -palveluntarjoajan määrittäminen
OpenID Connect -palveluntarjoajan määrittäminen
SAML 2.0 -palveluntarjoajan määrittäminen
WS-Federation-palveluntarjoajan määrittäminen