Megosztás a következőn keresztül:

Gyakori kérdések az OpenID Connect Power Pages szolgáltatásban való használatával kapcsolatban

  • Cikk

Ez a cikk a gyakori Power Pages forgatókönyvekről és gyakori kérdésekre adott válaszokról tartalmaz információkat olyan hitelesítésszolgáltatók használatáról, amely megfelel az OpenID Connect specifikációnak.

Szükségem van OpenID Connect automatikus feltárási dokumentumra a Power Pages szolgáltatással való integráláshoz?

Az automatikus feltárási dokumentumra vagy OpenID Connect metaadat-dokumentumra (más néven: /.well-known/openid-configuration) szükség van a Power Pages szolgáltatással való integráláshoz. A Power Pages a dokumentumban található információkat használja a hitelesítési kérelmek létrehozásához és a hitelesítési jogkivonatok ellenőrzéséhez.

Ha az identitásszolgáltató nem biztosít automatikus feltárási dokumentumot, akkor Ön is létrehozhatja azt, és tárolhatja azt bármely nyilvános helyen, beleértve a webhelyét is.

Feljegyzés

A feltárási dokumentumhoz hasonlóan a Power Pages szolgáltatáshoz is szükség van arra, hogy az identitásszolgáltató nyilvános JWKS URI végpontot biztosítson, ahol elérhetők a nyilvános kulcsok az azonosító token aláírásának ellenőrzéséhez. Ezt a végpontot a jwks_uri kulcsként meg kell adni a feltárási dokumentumon belül.

Támogatja a Power Pages szolgáltatás az acr_values kérelemparamétereket a hitelesítési kérelmekben?

A Power Pages szolgáltatás nem támogatja az acr_values kérelemparamétereket a hitelesítési kérelmekben. A Power Pages szolgáltatás azonban támogatja az OpenId Connect specifikációban meghatározott összes szükséges és javasolt kérelemparamétert. A következő nem kötelező paraméterek szintén támogatottak:

  • Válasz_módja
  • Egyszeri kulcs
  • UI_Locales

Támogatja a Power Pages az egyéni hatóköri paramétereket a hitelesítési kérelmekben?

Az egyéni hatóköri paraméterek megadhatók a Hatókör beállításban a szolgáltatói konfigurációban.

Miért különbözik a felhasználónév értéke a kapcsolattartóban, illetve a Dataverse külső identitásrekordjában attól az értéktől, mint amit a felhasználó megadott a bejelentkezési oldalon?

A kapcsolattartói rekord és a külső identitásrekord felhasználónév mezője a segédjogcím vagy az objektumazonosító (OID) jogcímben küldött értéket jeleníti meg a alapú szolgáltatók számára Microsoft Entra. Ennek oka az, hogy az aljogcím a felhasználói azonosítót jelenti, amelyet az identitásszolgáltató egyedileg biztosít. Az OID-jogcímek, ahol az objektumazonosító a bérlő összes felhasználójának egyedi azonosítója, egybérlős Microsoft Entra szolgáltatókkal való használat esetén támogatottak.

A Power Pages szolgáltatás támogatja az OpenID Connect-alapú szolgáltatóból való kijelentkezést?

A Power Pages-hitelesítés támogatja az előoldali csatorna-kijelentkezési technikát az alkalmazásból, és az OpenID Connect-alapú szolgáltatóktól való kijelentkezéskor is.

A Power Pages támogatja az egyszeri kijelentkezést?

A Power Pages nem támogatja az OpenID Connect-alapú szolgáltatók egyszeri kijelentkezési technikáját.

A Power Pages külön jogcímet igényel azonosító jogkivonatban?

A Power Pages olyan jogcímet igényel, amely képviseli a felhasználó e-mail-címét az azonosító tokenben. A jogcím nevénekemail, emails vagy upn értéknek kell lennie. Ezeket a jogcímeket a rendszer a következő sorrendben dolgozza fel a kapcsolattartói rekord Elsődleges e-mail-cím elemként történő beállításához a Dataverse szolgáltatásban:

  1. e-mail
  2. e-mail
  3. upn

Amikor használatban van, az „emailclaimsmapping” elem is használható létező kapcsolattartó megkeresésére (elsődleges e-mail-cím mező a Dataverse-ben).

A JavaScript használatával kaphatok hozzáférést a jogkivonatokhoz (azonosító vagy hozzáférés)?

Az identitásszolgáltató által biztosított azonosító jogkivonat nem érhető el az ügyfél oldalán a JavaScripten vagy a szabványos technikákon keresztül. Csak hitelesítési célra használható. Ha azonban az implicit engedélyezési folyamatot használja, az identitásszolgáltató által biztosított módszerekkel hozzáférhet az azonosító vagy a hozzáférési jogkivonatokhoz. Az ID például Microsoft Entra a Microsoft Authentication Libraryt biztosítja ehhez a forgatókönyvhöz.

Használhatok egyéni OpenID Connect szolgáltatót azonosító helyett Microsoft Entra ?

A Power Pages támogatja az összes olyan identitásszolgáltatót, amely megfelel a szabványos OpenID Connect specifikációknak.

Kapcsolódó információk

OpenID Connect-szolgáltató beállítása