Compartir por

Vista xeral da autenticación en Power Pages

  • Artigo

Quizais queiras limitar o acceso ás páxinas e aos datos do seu sitio a usuarios específicos. Pode configurar permisos de páxina para protexer páxinas específicas. Power Pages utiliza rexistros de contacto de Microsoft Dataverse para asociarse a usuarios de sitios de Power Pages autenticados.

Para obter máis permisos dos que teñen os usuarios non autenticados, os usuarios deben asignarse a roles web que lles proporcionen permisos específicos no sitio. Power Pages permite aos usuarios do portal iniciar sesión coa elección dunha conta externa baseada na identidade de ASP.NET. Os usuarios tamén poden iniciar sesión utilizando unha conta baseada nun fornecedor de afiliación de contactos local, aínda que non o recomendamos.

Nota

Os usuarios deben ter un enderezo de correo electrónico único. Se dous ou máis rexistros de contactos, incluídos os rexistros de contactos desactivados, teñen o mesmo enderezo de correo electrónico, os contactos non poden autenticarse no sitio web.

Fornecedores de identidades comúns

A seguinte táboa lista os provedores de identidade comúns, o protocolo que pode usar co fornecedor e a documentación correspondente.

Importante

A información de configuración sobre provedores comúns de protocolos como OpenID Connect e SAML 2.0 ofrécense como exemplos. Pode usar o fornecedor que elixa para o protocolo indicado. Siga pasos similares para configurar o seu fornecedor preferido.

Fornecedor Protocolo Documentación
ID de Microsoft Entra OpenID Connect Configura un provedor de OpenID Connect con Microsoft Entra ID
ID de Microsoft Entra SAML 2.0 Configura un provedor SAML 2.0 con Microsoft Entra ID
ID de Microsoft Entra WS-Federation Configure un provedor de WS-Federation con Microsoft Entra ID
ID externo de Microsoft Entra OpenID Connect Configura un provedor de OpenID Connect con Microsoft Entra ID externo
Azure AD B2C OpenID Connect Configura o Azure AD proveedor B2C
Configure o Azure AD proveedor B2C manualmente
Azure Directory Federation Services (AD FS) SAML 2.0 Configure un provedor SAML 2.0 con AD FS
AD FS WS-Federation AD FS con WS-Federation
Microsoft OAuth 2.0 Configura o Microsoft provedor
LinkedIn OAuth 2.0 Configura o provedor de LinkedIn
Facebook OAuth 2.0 Configure o Facebook proveedor
Google OAuth 2.0 Configura o provedor de Google
Twitter OAuth 2.0 Configura o provedor de Twitter
Autenticación local
(non recomendado)		 Non aplicable Autenticación local

Migrar o seu sitio web a un novo fornecedor de identidade

Se xa está utilizando un fornecedor de identidade, pode migrar o seu sitio web para utilizar un diferente.

Rexistro aberto

Os administradores de Power Pages teñen varias formas de controlar o rexistro da conta. O rexistro aberto, a opción menos restritiva, permite a un usuario rexistrar unha conta proporcionando unha identidade de usuario, un código de invitación ou un enderezo de correo electrónico válida, en función da configuración. Tanto as contas locais como as externas participan igualmente no fluxo de traballo do rexistro aberto. Os usuarios poden escoller que tipo de conta queren rexistrar.

Os usuarios poden seleccionar unha identidade externa dunha lista de fornecedores de identidade ou crear unha conta local cun nome de usuario e un contrasinal. Non recomendamos a opción de conta local. Se os usuarios seleccionan unha identidade externa, deben iniciar sesión a través do fornecedor de identidade elixido para demostrar que son propietarios da conta externa. En calquera dos casos, o rexistro crea un rexistro de contacto no ambiente de Dataverse e o usuario rexístrase e autentica inmediatamente no sitio de Power Pages.

Co rexistro aberto activado, os usuarios non teñen que proporcionar un código de convite para completar o proceso de inicio de sesión.

Consulte tamén

Personaliza a Azure AD interface de usuario B2C
Configura un fornecedor OAuth 2.0
Configure un provedor de OpenID Connect
Configure un provedor SAML 2.0
Configure un provedor de WS-Federation