Partager via


Vue d’ensemble de l’authentification dans Power Pages

Vous souhaitez peut-être limiter l’accès aux pages et données de votre site à des utilisateurs spécifiques. Vous pouvez configurer les autorisations de page pour protéger des pages spécifiques. Power Pages utilise les enregistrements de contact Microsoft Dataverse à associer aux utilisateurs authentifiés du site Power Pages.

Pour obtenir plus d’autorisations que celles dont disposent les utilisateurs non authentifiés, les utilisateurs doivent être affectés à des rôles Web qui leur accordent des autorisations spécifiques sur le site. Power Pages permet aux utilisateurs de se connecter avec un compte externe de leur choix basé sur ASP.NET Identity. Les utilisateurs peuvent également se connecter en utilisant un compte basé sur un fournisseur d’appartenance au contact local, bien que nous ne le recommandons pas.

Note

Les utilisateurs doivent avoir une adresse e-mail unique. Si deux ou plusieurs enregistrements de contact, y compris les enregistrements de contact désactivés, ont la même adresse e-mail, les contacts ne peuvent pas s’authentifier sur le site Web.

Fournisseurs d’identité courants

Le tableau suivant répertorie les fournisseurs d’identité courants, le protocole que vous pouvez utiliser avec le fournisseur et la documentation correspondante.

Important

Les informations de configuration sur les fournisseurs courants de protocoles tels que OpenID Connect et SAML 2.0 sont fournies à titre d’exemple. Vous pouvez utiliser le fournisseur de votre choix pour le protocole donné. Suivez des étapes similaires pour configurer votre fournisseur préféré.

Fournisseur Protocole Documentation
ID Microsoft Entra OpenID Connect Configurer un fournisseur OpenID Connect avec Microsoft Entra ID
ID Microsoft Entra SAML 2.0 Configurer un fournisseur SAML 2.0 avec Microsoft Entra ID
ID Microsoft Entra WS-Federation Configurer un fournisseur WS-Federation avec Microsoft Entra ID
ID externe Microsoft Entra OpenID Connect Configurer un fournisseur OpenID Connect avec ID externe Microsoft Entra
Azure AD B2C OpenID Connect Configurer le fournisseur Azure AD B2C
Configurer manuellement le fournisseur Azure AD B2C
AD FS (Azure Directory Federation Services) SAML 2.0 Configurer un fournisseur SAML 2.0 avec AD FS
AD FS WS-Federation AD FS avec WS-Federation
Microsoft OAuth 2.0 Configurer le fournisseur Microsoft
LinkedIn OAuth 2.0 Configurer le fournisseur LinkedIn
Facebook OAuth 2.0 Configurer le fournisseur Facebook
Google OAuth 2.0 Configurer le fournisseur Google
Twitter OAuth 2.0 Configurer le fournisseur Twitter
Authentification locale
(non recommandé)
Non applicable Authentification locale

Migrer votre site web vers un nouveau fournisseur d’identité

Si vous utilisez déjà un fournisseur d’identité, vous pouvez migrer votre site Web pour en utiliser un autre.

Ouvrir l’enregistrement

Les administrateurs Power Pages ont plusieurs façons de contrôler l’inscription du compte. L’inscription ouverte, l’option la moins restrictive, permet à un utilisateur d’inscrire un compte en fournissant une identité utilisateur, un code d’invitation ou une adresse e-mail valide, selon la configuration. Les comptes locaux et externes participent de manière égale dans le flux de travail d’inscription ouverte. Les utilisateurs peuvent choisir le type de compte qu’ils souhaitent inscrire.

Les utilisateurs peuvent sélectionner une identité externe dans une liste de fournisseurs d’identité ou créer un compte local avec un nom d’utilisateur et un mot de passe. Nous ne recommandons pas l’option du compte local. Si les utilisateurs sélectionnent une identité externe, ils doivent se connecter par le biais du fournisseur d’identité choisi pour prouver qu’ils sont propriétaires du compte externe. Dans les deux cas, l’inscription crée un enregistrement de contact dans l’environnement Dataverse et l’utilisateur est immédiatement inscrit et authentifié sur le site Power Pages.

L’inscription ouverte étant activé, les utilisateurs ne sont pas tenus de fournir un code d’invitation pour terminer le processus d’inscription.

Voir aussi

Personnaliser l’interface utilisateur Azure AD B2C
Configurer un fournisseur OAuth 2.0
Configurer un fournisseur OpenID Connect
Configurer un fournisseur SAML 2.0
Configurer un fournisseur WS-Federation