Power Pages में OpenID Connect का उपयोग करने के बारे में अक्सर पूछे जाने वाले प्रश्न
यह आलेख सामान्य Power Pages परिदृश्यों संबंधी जानकारी प्रदान करता है और OpenID Connect विनिर्देश के अनुरूप एक प्रमाणीकरण प्रदाता का उपयोग करने के बारे में अक्सर पूछे जाने वाले प्रश्नों के उत्तर देता है.
क्या मुझे Power Pages के साथ एकीकृत करने के लिए OpenId Connect ऑटो-डिस्कवरी दस्तावेज़ की जरूरत है?
एक ऑटोडिस्कवरी दस्तावेज़, या OpenID Connect मेटाडेटा दस्तावेज़ (जिसे /.well-known/openid-configuration भी कहा जाता है) को Power Pages के साथ एकीकृत करने की आवश्यकता है. Power Pages प्रमाणन अनुरोध बनाने और प्रमाणीकरण टोकन को मान्य करने के लिए इस दस्तावेज़ में दी गई जानकारी का उपयोग करता है.
यदि आपका पहचान प्रदाता ऑटोडिस्कवरी दस्तावेज़ प्रदान नहीं करता है, तो आप स्वयं एक दस्तावेज़ बना सकते हैं और इसे अपनी वेबसाइट सहित किसी भी सार्वजनिक स्थान पर होस्ट कर सकते हैं.
नोट
खोज दस्तावेज़ के समान, Power Pages को भी पहचान प्रदाता को एक सार्वजनिक JWKS URI एंडपॉइंट प्रदान करने की आवश्यकता होती है जहाँ आईडी टोकन के हस्ताक्षर को सत्यापित करने के लिए सार्वजनिक कुंजी उपलब्ध होती है. इस एण्ड-पॉइन्ट को डिस्कवरी डॉक्यूमेन्ट में jwks_uri कुंजी के रूप में निर्दिष्ट करने की आवश्यकता होती है.
क्या Power Pages प्रमाणीकरण अनुरोधों में acr_values अनुरोध पैरामीटर को समर्थन करता है?
Power Pages प्रमाणन अनुरोधों में acr_values अनुरोध पैरामीटर को समर्थन नहीं करते हैं. हालाँकि, Power Pages प्रमाणीकरण OpenID Connect विनिर्देश में परिभाषित सभी आवश्यक और अनुशंसित अनुरोध पैरामीटर का समर्थन करता है. निम्न वैकल्पिक पैरामीटर भी समर्थित हैं:
- Response_mode
- Nonce
- UI_Locales
क्या Power Pages कस्टम स्कोप पैरामीटर को प्रमाणीकरण अनुरोधों में समर्थन करते हैं?
आपके प्रदाता कॉन्फ़िगरेशन में स्कोप सेटिंग का उपयोग करके कस्टम स्कोप पैरामीटर निर्दिष्ट किए जा सकते हैं.
Dataverse में किसी संपर्क या बाहरी पहचान रिकॉर्ड में उपयोगकर्ता नाम, साइन-इन पृष्ठ पर उपयोगकर्ता द्वारा दर्ज किए गए नाम से भिन्न क्यों है?
संपर्क रिकॉर्ड और बाह्य पहचान रिकॉर्ड में उपयोगकर्ता नाम फ़ील्ड वह मान दिखाता है जो या तो सबक्लेम या ऑब्जेक्ट ID (OID) दावा Microsoft Entra आधारित प्रदाताओं में भेजा जाता है. ऐसा इसलिए है क्योंकि उपदावा उपयोगकर्ता पहचानकर्ता का प्रतिनिधित्व करता है और पहचान प्रदाता द्वारा अद्वितीय होने की गारंटी दी जाती है. एक ओआईडी दावा, जहां ऑब्जेक्ट आईडी एक किरायेदार में सभी उपयोगकर्ताओं के लिए एक अद्वितीय पहचानकर्ता है, एकल-किरायेदार-आधारित Microsoft Entra प्रदाताओं के साथ उपयोग किए जाने पर समर्थित है।
क्या Power Pages OpenID Connect-आधारित प्रदाताओं से साइन आउट करने का समर्थन करता है?
Power Pages प्रमाणीकरण एप्लिकेशन और OpenID Connect-आधारित प्रदाता दोनों से साइन आउट करने के लिए फ़्रंट-चैनल साइन-आउट तकनीक का समर्थन करता है.
क्या Power Pages सिंगल साइन आउट का समर्थन करते हैं?
Power Pages OpenID Connect-आधारित प्रदाता के लिए सिंगल साइन आउट तकनीक का समर्थन नहीं करता है.
क्या Power Pages को आईडी टोकन में किसी विशिष्ट दावे की आवश्यकता है?
Power Pages के लिए एक दावे की आवश्यकता है जो आईडी टोकन में उपयोगकर्ता के ईमेल पते का प्रतिनिधित्व करता है. इस क्लेम का नाम email, emails या upn होना चाहिए. इन दावों को Dataverse में संपर्क रिकॉर्ड के प्राथमिक ईमेल पता के रूप में निम्न प्राथमिकता के क्रम में सेट करने के लिए संसाधित किया जाता है.
- ई-मेल
- ई-मेल
- upn
इस्तेमाल करते वक्त "emailclaimsmapping" का उपयोग मौजूदा संपर्क (Dataverse में प्राथमिक ईमेल पता) को खोजने के लिए किया जाता है.
क्या मैं JavaScript का उपयोग कर टोकन (ID या पहुँच) को प्राप्त कर सकता/सकती हूँ?
पहचान प्रदाता द्वारा प्रदान किया गया आईडी टोकन क्लाइंट पक्ष पर JavaScript या किसी मानक तकनीक का उपयोग करके उपलब्ध नहीं है. इसका इस्तेमाल केवल प्रमाणीकरण के लिए किया जाता है. हालांकि, अगर आप निहित अनुदान प्रवाह का उपयोग कर रहे हैं, आप ID या एक्सेस टोकन तक पहुँचने के लिए आपके पहचान प्रदाता द्वारा प्रदान की गई पद्धति का उपयोग कर सकते हैं. उदाहरण के लिए, Microsoft Entra ID इस परिदृश्य के लिए Microsoft प्रमाणीकरण लायब्रेरी प्रदान करता है।
क्या मैं ID के बजाय Microsoft Entra कस्टम OpenID कनेक्ट प्रदाता का उपयोग कर सकता हूँ?
Power Pages किसी भी पहचान प्रदाता का समर्थन करता है जो मानक OpenID Connect विनिर्देश के अनुरूप है.