Bagikan melalui

Tanya Jawab untuk menggunakan OpenID Connect di portal

  • Artikel

Catatan

Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.

Artikel ini berisi informasi tentang skenario portal Power Apps umum dan pertanyaan umum tentang penggunaan penyedia autentikasi yang sesuai dengan spesifikasi OpenID Connect.

Apakah saya memerlukan Dokumen Penemuan Otomatis OpenID Connect untuk diintegrasikan dengan portal?

Ya. Dokumen Penemuan Otomatis (juga dikenal sebagai /.well-known/openid-configuration) diperlukan untuk diintegrasikan dengan portal. Informasi yang ada di dokumen ini digunakan oleh portal untuk membuat permintaan otorisasi, dan memvalidasi token autentikasi.

Jika penyedia identitas tidak menyediakan dokumen ini, Anda dapat membuatnya secara manual, dan meng-host-nya di lokasi publik apa pun (termasuk portal Anda).

Catatan

Serupa dengan dokumen penemuan, portal juga mewajibkan penyedia identitas untuk menyediakan titik akhir JWKS URI publik jika kunci publik tersedia untuk memverifikasi tanda tangan token ID. Titik akhir ini harus ditentukan dalam dokumen penemuan sebagai kunci jwks_uri.

Apakah portal mendukung parameter permintaan acr_values dalam permintaan autentikasi?

Tidak. Portal tidak mendukung parameter permintaan acr_values dalam permintaan otorisasi. Namun, fitur portal mendukung semua parameter permintaan yang diperlukan—dan disarankan—yang ditentukan di spesifikasi OpenID Connect.

Parameter opsional berikut didukung:

  • Response_mode
  • Nonce
  • UI_Locales

Apakah portal mendukung parameter cakupan kustom dalam permintaan otentikasi?

Ya. Parameter cakupan kustom dapat ditentukan dengan menggunakan pilihan lingkup selama konfigurasi.

Mengapa nilai nama pengguna di sebuah kontak, atau sebuah rekaman identitas eksternal di Dataverse, menampilkan nilai yang berbeda dibandingkan dengan yang dimasukkan pengguna pada halaman masuk?

Bidang nama pengguna pada rekaman kontak dan rekaman identitas eksternal akan menampilkan nilai yang dikirim di subklaim atau klaim ID objek (OID) (untuk penyedia berbasis Azure AD–). Hal ini dikarenakan subklaim menunjukkan pengidentifikasi untuk pengguna akhir dan dijamin oleh penyedia identitas sebagai unik. Klaim OID (ID objek adalah pengidentifikasi unik untuk semua pengguna di penyewa) didukung bila digunakan dengan penyedia berbasis Azure AD–penyewa tunggal.

Apakah portal mendukung keluar dari penyedia berbasis OpenID Connect–?

Ya. Fitur portal mendukung teknik keluar saluran depan untuk keluar dari aplikasi maupun penyedia berbasis OpenID Connect–.

Apakah portal mendukung keluar tunggal?

Tidak. Portal tidak mendukung teknik keluar tunggal untuk penyedia berbasis OpenID Connect–.

Apakah portal memerlukan klaim tertentu di token ID*?

Sebagai tambahan untuk semua klaim yang diperlukan, fitur portal memerlukan klaim yang menunjukkan alamat email pengguna di token ID. Klaim ini harus diberi nama email, emails, atau upn.

Terlepas dari semua klaim yang diperlukan, portal memerlukan klaim yang menunjukkan alamat email pengguna di id_token. Klaim ini harus diberi nama baik sebagai "email", "emails" atau "UPN".

Klaim ini diproses di dalam urutan prioritas berikut untuk ditetapkan sebagai Alamat email utama dari rekaman kontak di Dataverse:

  1. email
  2. email
  3. upn

Saat digunakan, "emailclaimsmapping" juga digunakan untuk mencari kontak yang ada (bidang alamat email primer di Dataverse).

Dapatkah saya mendapatkan akses ke token (ID atau akses) menggunakan JavaScript?

Tidak. Token ID yang disediakan oleh penyedia identitas tidak tersedia melalui teknik standar apa pun di sisi klien; dan hanya digunakan untuk tujuan autentikasi. Namun, jika Anda menggunakan alur Izin Implisit, Anda dapat menggunakan metode yang diberikan oleh penyedia identitas Anda untuk mendapatkan akses ke ID atau token akses.

Misalnya, Azure AD menyediakan Microsoft Authentication Library untuk mencapai skenario ini di klien.

Dapatkah saya menggunakan penyedia OpenID Connect sebagai ganti Azure AD?

Ya. Portal mendukung penyedia OpenID Connect yang mendukung spesifikasi standar OpenID Connect.

Lihat juga

Mengonfigurasikan penyedia OpenID Connect untuk portal

Catatan

Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)

Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).