Vue d’ensemble de l’authentification dans Power Pages
Vous souhaitez peut-être limiter l’accès aux pages et données de votre site à des utilisateurs spécifiques. Vous pouvez configurer les autorisations de page pour protéger des pages spécifiques. Power Pages utilise les enregistrements de contact Microsoft Dataverse à associer aux utilisateurs authentifiés du site Power Pages.
Pour obtenir plus d’autorisations que celles dont disposent les utilisateurs non authentifiés, les utilisateurs doivent être affectés à des rôles Web qui leur accordent des autorisations spécifiques sur le site. Power Pages permet aux utilisateurs de se connecter avec un compte externe de leur choix basé sur ASP.NET Identity. Les utilisateurs peuvent également se connecter en utilisant un compte basé sur un fournisseur d’appartenance au contact local, bien que nous ne le recommandons pas.
Note
Les utilisateurs doivent avoir une adresse e-mail unique. Si deux ou plusieurs enregistrements de contact, y compris les enregistrements de contact désactivés, ont la même adresse e-mail, les contacts ne peuvent pas s’authentifier sur le site Web.
Fournisseurs d’identité courants
Le tableau suivant répertorie les fournisseurs d’identité courants, le protocole que vous pouvez utiliser avec le fournisseur et la documentation correspondante.
Important
Les informations de configuration sur les fournisseurs courants de protocoles tels que OpenID Connect et SAML 2.0 sont fournies à titre d’exemple. Vous pouvez utiliser le fournisseur de votre choix pour le protocole donné. Suivez des étapes similaires pour configurer votre fournisseur préféré.
| Fournisseur | Protocole | Documentation |
|---|---|---|
| ID Microsoft Entra | OpenID Connect | Configurer un fournisseur OpenID Connect avec Microsoft Entra ID |
| ID Microsoft Entra | SAML 2.0 | Configurer un fournisseur SAML 2.0 avec Microsoft Entra ID |
| ID Microsoft Entra | WS-Federation | Configurer un fournisseur WS-Federation avec Microsoft Entra ID |
| Azure AD B2C | OpenID Connect | Configurer le fournisseur Azure AD B2C Configurer manuellement le fournisseur Azure AD B2C |
| AD FS (Azure Directory Federation Services) | SAML 2.0 | Configurer un fournisseur SAML 2.0 avec AD FS |
| AD FS | WS-Federation | AD FS avec WS-Federation |
| Microsoft | OAuth 2.0 | Configurer le fournisseur Microsoft |
| OAuth 2.0 | Configurer le fournisseur LinkedIn | |
| OAuth 2.0 | Configurer le fournisseur Facebook | |
| OAuth 2.0 | Configurer le fournisseur Google | |
| OAuth 2.0 | Configurer le fournisseur Twitter | |
| Authentification locale (non recommandé) |
Non applicable | Authentification locale |
Migrer votre site web vers un nouveau fournisseur d’identité
Si vous utilisez déjà un fournisseur d’identité, vous pouvez migrer votre site Web pour en utiliser un autre.
Ouvrir l’enregistrement
Les administrateurs Power Pages ont plusieurs façons de contrôler l’inscription du compte. L’inscription ouverte, l’option la moins restrictive, permet à un utilisateur d’inscrire un compte en fournissant une identité utilisateur, un code d’invitation ou une adresse e-mail valide, selon la configuration. Les comptes locaux et externes participent de manière égale dans le flux de travail d’inscription ouverte. Les utilisateurs peuvent choisir le type de compte qu’ils souhaitent inscrire.
Les utilisateurs peuvent sélectionner une identité externe dans une liste de fournisseurs d’identité ou créer un compte local avec un nom d’utilisateur et un mot de passe. Nous ne recommandons pas l’option du compte local. Si les utilisateurs sélectionnent une identité externe, ils doivent se connecter par le biais du fournisseur d’identité choisi pour prouver qu’ils sont propriétaires du compte externe. Dans les deux cas, l’inscription crée un enregistrement de contact dans l’environnement Dataverse et l’utilisateur est immédiatement inscrit et authentifié sur le site Power Pages.
L’inscription ouverte étant activé, les utilisateurs ne sont pas tenus de fournir un code d’invitation pour terminer le processus d’inscription.
Voir aussi
Personnaliser l’interface utilisateur Azure AD B2C
Configurer un fournisseur OAuth 2.0
Configurer un fournisseur OpenID Connect
Configurer un fournisseur SAML 2.0
Configurer un fournisseur WS-Federation