A Power Pagesben történő hitelesítés áttekintése
Előfordulhat, hogy adott felhasználókra szeretné korlátozni a webhelye oldalainak és adatainak hozzáférését. Az oldalengedélyek konfigurálhatóak az egyes oldalak védelme érdekében. A Power Pages Microsoft Dataverse kapcsolattartói rekordokat használ a hitelesített Power Pages webhelyfelhasználók társításához.
Ahhoz, hogy a nem hitelesített felhasználókhoz képest több jogosultsággal rendelkezzen, a felhasználókat olyan webes szerepkörökhöz kell hozzárendelni, amelyek specifikus engedélyeket adnak a számukra. A Power Pages lehetővé teszi, hogy a felhasználók egy választott külső fiókkal jelentkezzenek be az ASP.NET Identity alapján. A felhasználók bejelentkezhetnek a szolgáltatóalapú helyi kapcsolattartói tagsági fiókokkal, habár ezt a lehetőséget nem ajánljuk.
Feljegyzés
A felhasználók csak egyedi e-mail-címmel rendelkezhetnek. Ha két vagy több kapcsolattartó-rekordhoz (köztük az inaktivált kapcsolattartó-rekordokhoz) ugyanaz az e-mail-cím tartozik, a kapcsolattartók nem tudnak hitelesíteni a webhelyen.
Általános identitásszolgáltatók
A következő tábla az általános identitásszolgáltatóit, a szolgáltatóval használható protokollt és a kapcsolódó dokumentációt sorolja fel.
Fontos
A protokollok – például az OpenID Connect és az SAML 2.0 – általános szolgáltatóival kapcsolatos konfigurációs információk példaként szolgálnak. Az adott protokollhoz kiválasztott szolgáltatót is használhatja. Hasonló lépésekkel konfigurálhatja az elsődleges szolgáltatót.
| Provider | Protokoll | Dokumentáció |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | OpenID Csatlakozás-szolgáltató konfigurálása azonosítóval Microsoft Entra |
| Microsoft Entra ID | SAML 2.0 | SAML 2.0-szolgáltató konfigurálása azonosítóval Microsoft Entra |
| Microsoft Entra ID | Webszolgáltatás-összevonás | Webszolgáltatás-összevonási szolgáltató konfigurálása azonosítóval Microsoft Entra |
| Azure AD B2C | OpenID Connect | Az Azure AD B2C-szolgáltató konfigurálása Az Azure AD B2C-szolgáltató manuális konfigurálása |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | SAML 2.0-szolgáltató konfigurálása az AD FS-sel |
| AD FS | Webszolgáltatás-összevonás | AD FS WS-összevonással |
| Microsoft | OAuth 2.0 | A Microsoft szolgáltató konfigurálása |
| OAuth 2.0 | A LinkedIn szolgáltató konfigurálása | |
| OAuth 2.0 | Az Facebook szolgáltató konfigurálása | |
| OAuth 2.0 | A Google szolgáltató konfigurálása | |
| OAuth 2.0 | A Twitter szolgáltató konfigurálása | |
| Helyi hitelesítés (nem ajánlott) |
Nem alkalmazható | Helyi hitelesítés |
A webhely áttelepítése új identitásszolgáltatóra
Ha már használ identitásszolgáltatót, másik szolgáltató használatához áttelepítheti a webhelyet.
Regisztráció megnyitása
A Power Pages rendszergazdái többféleképpen is szabályozhatják a fiókba való bejelentkezést. A nyílt regisztráció a legkevésbé korlátozott lehetőség, mert engedélyezi a felhasználónak, hogy a konfigurációtól függően egy egyszerű felhasználói identitással, meghívókóddal vagy érvényes e-mail-cím megadásával regisztráljon egy fiókot. A helyi és a külső partnerek egyaránt kiveszik a részüket a nyílt regisztrációs munkafolyamatban. A felhasználók kiválaszthatják, hogy milyen típusú fiókot kívánnak regisztrálni.
A felhasználók kiválaszthatnak egy külső identitást az identitásszolgáltatók listájából, vagy létrehozhatnak egy helyi partnert a felhasználónév és jelszó megadásával. A helyi fiók lehetőséget nem javasoljuk. Ha a felhasználók a külső identitást választják, akkor a kiválasztott identitásszolgáltatón keresztül kell regisztrálniük, hogy bebizonyítsák, hogy ők a külső partner tulajdonosai. Mindkét esetben a regisztráció kapcsolattartói rekordot hoz létre a Dataverse-környezetben, és a felhasználót a rendszer azonnal regisztrálja és hitelesíti a Power Pages webhelyen.
Ha a nyílt regisztráció engedélyezve van, a felhasználóknak nem szükséges meghívókódot megadni a regisztrációs folyamat befejezéséhez.
Kapcsolódó információk
Az Azure AD B2C felhasználói interfészének testreszabása
OAuth 2.0-szolgáltató konfigurálása
OpenID Connect-szolgáltató konfigurálása
SAML 2.0 szolgáltató konfigurálása
WS-összevonási szolgáltató konfigurálása
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: