Introducción

  • 10 minutos

Microsoft Power Pages amplía las soluciones de Microsoft Power Apps basadas en modelos a públicos internos y externos, como comunidades, clientes, partners y empleados. Como parte de este proceso, los visitantes del sitio web pueden obtener acceso a este como usuarios anónimos o autenticados.

En el caso de los usuarios autenticados, el acceso y el uso de un sitio web supone un proceso de dos partes:

  • Autenticación: este es el proceso de validación de la identidad del usuario. Este proceso es una comprobación para saber si "son quienes dicen ser".

  • Autorización: el proceso para comprobar que un usuario tiene acceso a algo, por ejemplo, a una página específica de un sitio web o a una fila de una tabla de Microsoft Dataverse. Este proceso determina si "el usuario A está autorizado a hacer X".

En las siguientes secciones se analizan la autenticación con más detalle.

Seguimiento de usuarios como contactos

Los usuarios autenticados siempre se rastrean en Dataverse como contactos, independientemente de la plantilla de portal que se utilice para aprovisionar el sitio web. El proceso es el mismo tanto si el usuario es externo como si es un empleado; no depende del método de autenticación que se utilice.

Los usuarios del sitio web pueden autenticarse con los siguientes métodos:

  • Autenticación local: la autenticación basada en formularios comunes con nombres de usuarios y los valores hash de contraseñas se almacenan en la fila de contacto de Dataverse.

  • Autenticación externa: las credenciales y la gestión de contraseñas están a cargo de proveedores de identidad externos, como Microsoft Azure Active Directory B2C (Microsoft Entra ID B2C), Microsoft, Twitter, etc.

Los administradores del sitio web pueden optar por habilitar o deshabilitar cualquier combinación de opciones de autenticación a través de la configuración del sitio.

Todas las interacciones que haga un usuario del sitio web (por ejemplo, dejar comentarios en una página) están vinculadas a su fila de contacto en Dataverse.

Extensiones de contacto

Para admitir la autenticación, la solución de Power Pages agrega la tabla Identidad externa y amplía la tabla Contacto agregando varias columnas y formularios específicos de Power Pages.

Estas extensiones permiten a los administradores llevar a cabo las siguientes acciones:

  • Controlar partes del proceso de autenticación, por ejemplo, si el inicio de sesión está habilitado para el contacto.

  • Obtener acceso a la información de contacto específica del sitio web.

  • Proporcionar formularios de registro y gestión de perfiles para el sitio web.

  • Admitir la autenticación local basada en contraseñas.

  • Aplicar las directivas de contraseña y bloqueo.

  • Administrar las identidades de los usuarios cuando se utilizan proveedores externos.

Captura de pantalla de un formulario de autenticación web de contacto

Administrador como usuario del sitio web

Los usuarios de sitio web no se crean cuando se proporciona un sitio web de Power Pages. La persona que suministró el sitio web ya tiene acceso a Dataverse como administrador del sistema. Es una práctica común asegurarse de que también puedan obtener acceso al sitio web como usuarios externos.

  1. Inicie sesión en el sitio web de Power Pages usando la autenticación de Microsoft Entra ID. Si la opción Registro abierto está habilitada (lo está de forma predeterminada), se crea una fila de contacto según sea necesario.

    Captura de pantalla de la opción Microsoft Entra ID, debajo de la sección Iniciar sesión con una cuenta externa

  2. Si es la primera vez que utiliza la autenticación de Microsoft Entra ID, es posible que se le pida su consentimiento para que la aplicación web de Power Pages obtenga acceso a la información del usuario. Puede dar su consentimiento en nombre de la organización para que no se le pida a los usuarios individuales.

  3. Localice y abra la fila de contacto que se creó. La fila de contacto tiene la misma dirección de correo electrónico que el usuario de Microsoft Entra ID que inició sesión.

  4. Vaya a Relacionados > Roles web. Compruebe que el contacto esté asociado al rol web de Administradores. Seleccione el botón de comando Agregar rol web existente para asociar el rol web Administradores al contacto si es necesario.

Captura de pantalla de la asignación del rol web de administrador para administradores

Estos pasos garantizan que este usuario de Microsoft Entra ID posea todos los permisos administrativos al obtener acceso al sitio web como usuario externo.