Gyakori kérdések az OpenID Connect Power Pages szolgáltatásban való használatával kapcsolatban
Ez a cikk a gyakori Power Pages forgatókönyvekről és gyakori kérdésekre adott válaszokról tartalmaz információkat olyan hitelesítésszolgáltatók használatáról, amely megfelel az OpenID Connect specifikációnak.
Szükségem van OpenID Connect automatikus feltárási dokumentumra a Power Pages szolgáltatással való integráláshoz?
Az automatikus feltárási dokumentumra vagy OpenID Connect metaadat-dokumentumra (más néven: /.well-known/openid-configuration
) szükség van a Power Pages szolgáltatással való integráláshoz. A Power Pages a dokumentumban található információkat használja a hitelesítési kérelmek létrehozásához és a hitelesítési jogkivonatok ellenőrzéséhez.
Ha az identitásszolgáltató nem biztosít automatikus feltárási dokumentumot, akkor Ön is létrehozhatja azt, és tárolhatja azt bármely nyilvános helyen, beleértve a webhelyét is.
Feljegyzés
A feltárási dokumentumhoz hasonlóan a Power Pages szolgáltatáshoz is szükség van arra, hogy az identitásszolgáltató nyilvános JWKS URI végpontot biztosítson, ahol elérhetők a nyilvános kulcsok az azonosító token aláírásának ellenőrzéséhez. Ezt a végpontot a jwks_uri kulcsként meg kell adni a feltárási dokumentumon belül.
Támogatja a Power Pages szolgáltatás az acr_values kérelemparamétereket a hitelesítési kérelmekben?
A Power Pages szolgáltatás nem támogatja az acr_values kérelemparamétereket a hitelesítési kérelmekben. A Power Pages szolgáltatás azonban támogatja az OpenId Connect specifikációban meghatározott összes szükséges és javasolt kérelemparamétert. A következő nem kötelező paraméterek szintén támogatottak:
- Válasz_módja
- Egyszeri kulcs
- UI_Locales
Támogatja a Power Pages az egyéni hatóköri paramétereket a hitelesítési kérelmekben?
Az egyéni hatóköri paraméterek megadhatók a Hatókör beállításban a szolgáltatói konfigurációban.
Miért különbözik a felhasználónév értéke a kapcsolattartóban, illetve a Dataverse külső identitásrekordjában attól az értéktől, mint amit a felhasználó megadott a bejelentkezési oldalon?
A kapcsolattartói rekord és a külső identitásrekord felhasználónév mezője a segédjogcím vagy az objektumazonosító (OID) jogcímben küldött értéket jeleníti meg a alapú szolgáltatók számára Microsoft Entra. Ennek oka az, hogy az aljogcím a felhasználói azonosítót jelenti, amelyet az identitásszolgáltató egyedileg biztosít. Az OID-jogcímek, ahol az objektumazonosító a bérlő összes felhasználójának egyedi azonosítója, egybérlős Microsoft Entra szolgáltatókkal való használat esetén támogatottak.
A Power Pages szolgáltatás támogatja az OpenID Connect-alapú szolgáltatóból való kijelentkezést?
A Power Pages-hitelesítés támogatja az előoldali csatorna-kijelentkezési technikát az alkalmazásból, és az OpenID Connect-alapú szolgáltatóktól való kijelentkezéskor is.
A Power Pages támogatja az egyszeri kijelentkezést?
A Power Pages nem támogatja az OpenID Connect-alapú szolgáltatók egyszeri kijelentkezési technikáját.
A Power Pages külön jogcímet igényel azonosító jogkivonatban?
A Power Pages olyan jogcímet igényel, amely képviseli a felhasználó e-mail-címét az azonosító tokenben. A jogcím nevénekemail
, emails
vagy upn
értéknek kell lennie. Ezeket a jogcímeket a rendszer a következő sorrendben dolgozza fel a kapcsolattartói rekord Elsődleges e-mail-cím elemként történő beállításához a Dataverse szolgáltatásban:
- upn
Amikor használatban van, az „emailclaimsmapping” elem is használható létező kapcsolattartó megkeresésére (elsődleges e-mail-cím mező a Dataverse-ben).
A JavaScript használatával kaphatok hozzáférést a jogkivonatokhoz (azonosító vagy hozzáférés)?
Az identitásszolgáltató által biztosított azonosító jogkivonat nem érhető el az ügyfél oldalán a JavaScripten vagy a szabványos technikákon keresztül. Csak hitelesítési célra használható. Ha azonban az implicit engedélyezési folyamatot használja, az identitásszolgáltató által biztosított módszerekkel hozzáférhet az azonosító vagy a hozzáférési jogkivonatokhoz. Az ID például Microsoft Entra a Microsoft Authentication Libraryt biztosítja ehhez a forgatókönyvhöz.
Használhatok egyéni OpenID Connect szolgáltatót azonosító helyett Microsoft Entra ?
A Power Pages támogatja az összes olyan identitásszolgáltatót, amely megfelel a szabványos OpenID Connect specifikációknak.