Ikhtisar autentikasi di Power Pages

Anda mungkin ingin membatasi akses ke halaman dan data situs Anda ke pengguna tertentu. Anda dapat mengkonfigurasi izin halaman untuk melindungi halaman tertentu. Power Pages akan menggunakan rekaman kontak Microsoft Dataverse untuk dikaitkan ke pengguna situs Power Pages terotentikasi.

Untuk mendapatkan izin lebih banyak daripada pengguna yang tidak terautentikasi, pengguna harus ditetapkan ke peran web yang memberi mereka izin khusus di situs. Power Pages memungkinkan pengguna untuk masuk dengan pilihan mereka dari akun eksternal berdasarkan identitas ASP.NET. Pengguna juga dapat masuk dengan akun berbasis penyedia keanggotaan kontak lokal, meskipun tidak disarankan.

Catatan

Pengguna harus memiliki alamat email unik. Jika dua rekaman kontak atau lebih—termasuk rekaman kontak yang dinonaktifkan—memiliki alamat email yang sama, maka kontak tidak dapat mengautentikasi di situs web.

Penyedia identitas umum

Tabel berikut mencantumkan penyedia identitas umum, protokol yang Anda gunakan dengan penyedia, dan dokumentasi yang relevan.

Penting

Informasi konfigurasi tentang penyedia umum untuk protokol seperti OpenID Connect dan SAML 2.0 diberikan sebagai contoh. Anda dapat menggunakan penyedia pilihan Anda untuk protokol yang ditetapkan. Ikuti langkah-langkah serupa untuk mengkonfigurasi penyedia pilihan Anda.

Penyedia	Protokol	Dokumentasi
Microsoft Entra ID	OpenID Connect	Mengonfigurasi penyedia OpenID Connect dengan Microsoft Entra ID
Microsoft Entra ID	SAML 2.0	Mengonfigurasi penyedia SAML 2.0 dengan Microsoft Entra ID
Microsoft Entra ID	WS-Federation	Mengonfigurasi penyedia WS-Federation dengan Microsoft Entra ID
Microsoft Entra External ID	OpenID Connect	Mengonfigurasi penyedia OpenID Connect dengan Microsoft Entra ID Eksternal
Azure AD B2C	OpenID Connect	Mengonfigurasi Azure AD penyedia B2C Mengonfigurasi Azure AD penyedia B2C secara manual
Azure Directory Federation Services (AD FS)	SAML 2.0	Mengonfigurasi penyedia SAML 2.0 dengan Layanan Federasi Direktori Aktif
AD FS	WS-Federation	Layanan Federasi Direktori Aktif dengan WS-Federation
Microsoft	OAuth 2.0	Mengonfigurasi Microsoft penyedia
LinkedIn	OAuth 2.0	Mengonfigurasi penyedia LinkedIn
Facebook	OAuth 2.0	Mengonfigurasi Facebook penyedia
Google	OAuth 2.0	Mengonfigurasi penyedia Google
Twitter	OAuth 2.0	Mengonfigurasi penyedia Twitter
Otentikasi lokal. (Tidak direkomendasikan)	Tidak berlaku	Autentikasi lokal

Memigrasikan situs web Anda ke penyedia identitas baru

Jika telah menggunakan penyedia identitas, Anda dapat memigrasikan situs web untuk menggunakan situs web yang berbeda.

Buka pendaftaran

Administrator Power Pages memiliki beberapa cara untuk mengontrol pendaftaran akun. Pendaftaran terbuka adalah pilihan yang paling tidak ketat, di mana pengguna dapat mendaftarkan akun dengan memberikan identitas pengguna, kode undangan, atau alamat email yang valid, tergantung pada konfigurasinya. Baik akun lokal maupun eksternal sama-sama berpartisipasi dalam alur kerja pendaftaran terbuka. Pengguna dapat memilih jenis akun yang ingin mereka daftarkan.

Pengguna dapat memilih identitas eksternal dari daftar penyedia identitas atau membuat akun lokal dengan nama pengguna dan kata sandi. Kami tidak merekomendasikan pilihan akun lokal. Jika pengguna memilih identitas eksternal, mereka harus masuk melalui penyedia identitas yang mereka pilih guna membuktikan bahwa mereka memiliki akun eksternal. Dalam kedua kasus tersebut, pendaftaran membuat rekaman kontak di lingkungan Dataverse dan pengguna segera terdaftar dan diautentikasi di situs Power Pages.

Dengan pendaftaran terbuka diaktifkan, pengguna tidak diharuskan untuk memberikan kode undangan untuk menyelesaikan proses sign up.

Baca juga

Sesuaikan Azure AD antarmuka pengguna B2C
Mengonfigurasi OAuth penyedia 2.0
Mengonfigurasi penyedia OpenID Connect
Mengonfigurasi penyedia SAML 2.0
Mengonfigurasi penyedia WS-Federation