Aloita portaalin todennuksen määrittäminen
Huomautus
Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.
Todennuksen määrittäminen on minkä tahansa portaalin perusmukautus. Power Apps -portaalien yksinkertaistettu tunnistetietojen toimittajan määritys sisältää sovelluksen sisäiset ohjeet tunnistetietojen toimittajan määritykseen ja tiivistää määrityksen monimutkaiset kohdat. Tekijät ja järjestelmänvalvojat voivat helposti määrittää portaalin tuetuille tunnistetietojen toimittajille.
Yleiskuvaus
Voit ottaa käyttöön, poistaa käytöstä ja määrittää portaalin tunnistetietojen toimittajia Power Appsista käyttämällä yksinkertaistettua portaalin todennusmääritystä. Kun olet valinnut tunnistetietojen tarjoajan, voit helposti kirjoittaa palveluntarjoajan asetukset noudattamalla kehotteita.
Huomautus
Todennusasetusten muutokset voivat kestää muutaman minuutin, ennen kuin ne näkyvät portaalissa. Käynnistä portaali uudelleen portaalitoimintojen avulla, jos haluat, että muutokset näkyvät heti.
Voit aloittaa tunnistetietojen toimittajan määrittämisen portaaliin seuraavasti
Siirry Power Appsen.
Valitse vasemmassa ruudussa Sovellukset.
Valitse käytettävissä olevien sovellusten luettelosta portaali.
Valitse ylävalikosta Asetukset. Voit myös valita Lisää komentoja (...) ja valita sitten Asetukset.
Valitse työtilan oikeassa reunassa olevista asetuksista Todennusasetukset.
Näkyviin tulee luettelo määritettävissä olevista tunnistetietojen toimittajista.
Voit tarkastella tunnistetietojen toimittajia portaalin tiedot -sivulla
Valitse käytettävissä olevien sovellusten luettelosta portaali.
Valitse Tiedot ylävalikosta. Voit myös valita Lisää komentoja (...) ja valitse sitten Tiedot.
Tietojen sivulla näkyy Tunnistetietojen toimittajat -osa.
Huomautus
Kun valitset Näytä kaikki portaalin tietojen sivulla, näkyviin tulee täydellinen tunnistetietojen toimittajien luettelo.
Yleisten todennusasetusten määrittäminen
Voit määrittää seuraavat yleiset todennusasetukset valitsemalla Todennusasetukset Tunnistetietojen toimittajat -sivulla.
Ulkopuolinen kirjautuminen: Ulkopuolinen todennus toteutetaan ASP.NET Identity -rajapinnan välityksellä. Tilin tunnistetietoja ja salasanojen hallintaa käsittelevät kolmansien osapuolten tunnistetietojen tarjoajat, kuten Facebook, LinkedIn, Google, Twitter ja Microsoft.
- Kun asetuksena on Päällä, käyttäjät kirjautuvat sisään pääsyn portaaliin valitsemalla ulkoisen identiteetin, joka rekisteröidään portaaliin. Kun rekisteröinti on tehty, ulkoisen tunnistuksen omaavalla tilillä on oikeudet samoihin ominaisuuksiin kuin paikallisella tilillä. Katso liittyvän sivuston asetukset kohdasta Ulkoisten tilien hallinta.
- Kun asetus on Ei käytössä, ulkoisen tilin rekisteröinti ja kirjautuminen on poistettu käytöstä ja piilotettu.
Avoin rekisteröinti: Ottaa käyttöön tai poistaa käytöstä uusien paikallisten käyttäjien rekisteröintilomakkeen.
- Kun asetuksena on päällä, rekisteröintilomake sallii kaikkien tuntemattomien käyttäjien käydä portaalissa ja luoda uuden käyttäjätilin.
- Kun asetus on Ei käytössä, uuden käyttäjätilin rekisteröinti on poistettu käytöstä ja piilotettu.
Vaadi yksilöllistä sähköpostia: Määrittää, tarvitaanko yksilöllistä sähköpostiosoitetta, jotta uusi käyttäjä voidaan validoida rekisteröitymisen yhteydessä.
- Kun asetus on Käytössä, rekisteröityminen voi epäonnistua, jos käyttäjä antaa sähköpostiosoitteen, joka on jo yhteystietueessa.
- Kun asetus on Ei käytössä, yhteyshenkilö, joka käyttää päällekkäistä sähköpostiosoitetta, voidaan luoda.
Voit myös siirtyä yleisiin todennusasetuksiin portaalin tietojen sivulla valitsemalla Asetukset oikeassa yläkulmassa Tunnistetietojen toimittajat -osassa.
Määritä oletustunnistetietojen toimittaja
Voit määrittää tunnistetietojen toimittajan oletusarvoksi. Kun tunnistetietojen toimittaja määritetään oletusarvoksi, portaaliin kirjautuvat käyttäjät ohjataan portaalin kirjautumissivulle. Sen sijaan kirjautumiskokemus on aina oletusarvon mukaan sisäänkirjautuminen valitun palveluntarjoajan kautta.
Tärkeä
Jos määrität tunnistetietojen toimittajan oletusarvoksi, käyttäjillä ei ole mahdollisuutta valita mitään muuta tunnistetietojen toimittajaa.
Kun olet määrittänyt tunnistetietojen tarjoajan oletukseksi, voit poistaa sen valitsemalla Poista oletuksena. Kun olet poistanut käyttäjätietojen toimittajan oletusarvon mukaan, käyttäjät ohjataan portaalin kirjautumissivulle ja voivat valita haluamasi käyttäjätietojen tarjoajat.
Huomautus
Voit määrittää vain määritetyn tunnistetietojen toimittajan oletusarvoksi. Aseta oletusarvoksi -vaihtoehto on käytettävissä, kun määrität tunnistetietojen toimittajan.
Tunnistetietojen toimittajan lisääminen, määrittäminen tai poistaminen
Useat tunnistetietojen tarjoajat, jotka voit määrittää, lisätään oletusarvoisesti. Voit lisätä lisää Azure Active Directory ( Azure AD) B2C-toimittajia tai määrittää käytettävissä olevat OAuth 2.0-palveluntarjoajat, kuten LinkedIn tai Microsoft.
Huomautus
- Et voi muuttaa paikallisen sisäänkirjautumisen ja Azure Active Directory -toimittajien määritystä, kun käytät tätä liittymää.
- OAuth 2.0:lle voi määrittää vain yhden esiintymän kutakin tunnistetietojen toimittajan tyyppiä, esimerkiksi Facebook, LinkedIn, Google, Twitter ja Microsoft.
- Tunnistetietojen toimittajan määritysten päivitykset voivat kestää muutaman minuutin, ennen kuin ne näkyvät portaalissa. Jos haluat ottaa muutokset käyttöön heti, voit käynnistää portaalin uudelleen.
- Jos lisäät mukautetun toimialuenimen tai muutat portaalin perus-URL-osoitetta, sinun täytyy luoda palveluntarjoajan määritys uudelleen käyttämällä oikeaa URL-osoitetta.
Toimittajan lisääminen tai määrittäminen
Jos haluat lisätä tunnistetietojen tarjoajan, valitse Lisää toimittaja todennusasetuksissa.
Vihje
Voit myös valita Lisää toimittaja portaalin tietojen sivulla.
Valitse käytettävissä olevien palveluntarjoajien luettelosta, kirjoita nimi ja määritä sitten palveluntarjoajan asetukset valitsemalla Seuraava.
Huomautus
Tässä antamasi toimittajan nimi näkyy sisäänkirjaussivulla käyttäjille sen painikkeen tekstinä, jota he käyttävät toimittajan valinnassa.
Jos haluat määrittää palveluntarjoajan, valitse Määritä (tai valitse Lisää komentoja (...) ja valitse sitten Määritä).
Huomautus
Voit lisätä toimittajan ensimmäisen kerran tai määrittää sen valitsemalla Lisää toimittaja tai Määritä. Kun olet määrittänyt toimittajan, voit muokata sitä. Voit myös valita toimittajan nimen hyperlinkin, jos haluat avata määritysvaihtoehdot nopeasti.
Kun valitset Seuraava, määritysvaiheet riippuvat tunnistetietojen toimittajan tyypistä. Esimerkiksi se, miten määrität Azure AD B2C:n, on eri kuin LinkedIn-määritys. Seuraavassa taulukossa on lueteltu toimittajat ja protokollat, joista voit valita.
Käytettävissä olevat toimittajat | Käytettävissä olevat protokollat | Kuvaus |
---|---|---|
Azure AD B2C | OpenID Connect | Sallii Azure AD B2C-todennuksen määrityksen portaaleihin OpenID Connect -protokollan avulla. Lisätietoja: Azure AD B2C -palvelun määrittäminen, Azure AD B2C -palvelun määrittäminen manuaalisesti |
OAuth 2.0 | Sallii Facebook-todennustoimittajaqn määrityksen portaaleihin OAuth 2.0 -protokollan avulla. Lisätietoja: Facebook-palveluntarjoajan määrittäminen |
|
OAuth 2.0 | Sallii LinkedIn-todennustoimittajan määrityksen portaaleihin OAuth 2.0 -protokollan avulla. Lisätietoja: LinkedIn-palveluntarjoajan määrittäminen |
|
OAuth 2.0 | Sallii Google-todennustoimittajan määrityksen portaaleihin OAuth 2.0 -protokollan avulla. Lisätietoja: Google-palveluntarjoajan määrittäminen |
|
OAuth 2.0 | Sallii Twitter-todennustoimittajan määrityksen portaaleihin OAuth 2.0 -protokollan avulla. Lisätietoja: Twitter-palveluntarjoajan määrittäminen |
|
Microsoft | OAuth 2.0 | Sallii Microsoft-todennustoimittajan määrityksen portaaleihin OAuth 2.0 -protokollan avulla. Lisätietoja: Microsoft-palveluntarjoajan määrittäminen |
Muusta | OpenID Connect | Sallii kaikkien OpenID Connect -protokollan määritysten mukaisten palveluntarjoajien määrittämisen. Esimerkkejä: - Azure AD:n määrittäminen OpenID Connect -palveluntarjoajaksi - Azure AD B2C:n määrittäminen OpenID Connect -palveluntarjoajaksi |
Muusta | SAML 2.0 | Sallii kaikkien SAML 2.0 -protokollan määritysten mukaisten palveluntarjoajien määrittämisen. Esimerkkejä: - Azure AD:n määrittäminen SAML 2.0 -palveluntarjoajaksi - AD FS:n määrittäminen SAML 2.0 -palveluntarjoajaksi |
Muusta | WS-Federation | Sallii kaikkien WS-Federation -protokollan määritysten mukaisten palveluntarjoajien määrittämisen. Esimerkkejä: - Azure AD:n määärittäminen WS-Federation -toimittajaksi - AD FS:n määrittäminen WS-Federation -toimittajaksi |
Toimittajan muokkaaminen
Kun olet lisännyt ja määrittänyt toimittajan, voit tarkastella tätä Käytössä-tilassa portaalin asetuksissa tai tietosivuilla.
Jos haluat muokata määritettyä toimittajaa, valitse se ja valitse sitten Lisää komentoja (...). Valitse Muokkaa määritystä.
Voit muokata valitsemasi palveluntarjoajan asetuksia palveluntarjoajan ohjeiden mukaisesti.
Toimittajan poistaminen
Jos haluat poistaa tunnistetietojen toimittajan, valitse Lisää komentoja (...) ja valitse sitten Poista.
Palvelun poistaminen poistaa toimittajan määritykset valitusta toimittajatyypistä. Tämän jälkeen toimittaja on taas käytettävissä määritystä varten.
Huomautus
Kun poistat toimittajan, vain tämän toimittajan portaalin määritykset poistetaan. Jos esimerkiksi poistat LinkedIn-toimittajan, LinkedIn-sovellus ja sovelluksen määritykset säilyvät ennallaan. Jos taas poistat Azure ADn kuluttajakaupan toimittajan, vain portaalin määritykset poistetaan. Tämän toimittajan Azure-vuokraajan määritys ei muutu.
Virhe poistettaessa ja luotaessa portaali uudelleen
Jos poistat portaalin ja luot sen uudelleen, käyttäjät saattavat saada seuraavan virheen, kun kirjaudutaan sisään. Kun tämä ongelma ilmenee, päivitä portaalin tunnistetietojen toimittajan määritys oikein.
Sorry, but we're having trouble signing you in.
AADSTS700016: Application with identifier 'https://contoso.powerappsportals.com/' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.
Katso myös
Portaalien Azure AD B2C -palvelun määrittäminen
Portaalien OAuth 2.0 -palvelun määrittäminen
Portaalien OpenID Connect -palvelun määrittäminen
Portaalien SAML 2.0 -palvelun määrittäminen
Portaalien WS-Federation-palvelun määrittäminen
Power Apps -portaalien todennus ja käyttäjien hallinta
Huomautus
Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)
Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).