Ikhtisar autentikasi di portal Power Apps

Catatan

Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.

Di portal Power Apps, setiap pengguna portal yang diautentikasi dikaitkan dengan rekaman kontak di Microsoft Dataverse. Portal pengguna harus ditetapkan ke peran web untuk mendapatkan perizinan di luar pengguna tidak terauthentikasi. Untuk mengkonfigurasi izin untuk peran web, konfigurasi aturan aturan kontrol akses halaman web dan akses situs web-nya. Portal memungkinkan pengguna portal untuk masuk dengan pilihan mereka dari akun eksternal berdasarkan identitas ASP.NET. Meskipun tidak direkomendasikan, portal juga memungkinkan akun berbasis penyedia keanggotaan kontak lokal untuk pengguna untuk masuk.

Catatan

Power Pages juga memungkinkan pembuat mengatur autentikasi. Informasi selengkapnya, Apa itu Power Pages

Catatan

Pengguna portal harus memiliki alamat email unik. Jika dua rekaman kontak atau lebih (termasuk rekaman kontak yang dinonaktifkan) memiliki alamat email yang sama, maka kontak tidak dapat mengautentikasi di portal.

Tabel berikut mencantumkan penyedia identitas umum untuk portal, protokol yang dapat digunakan dengan penyedia, dan dokumentasi yang relevan.

Penting

Informasi konfigurasi tentang penyedia umum untuk protokol seperti OpenID Connect dan SAML 2.0 diberikan sebagai contoh. Anda dapat menggunakan penyedia lain pilihan Anda untuk protokol yang diberikan, dan mengikuti langkah yang sama untuk mengonfigurasi penyedia.

Penyedia Protokol Dokumentasi
Azure Active Directory (Azure AD) OpenID Connect Azure AD dengan OpenID Connect
Azure AD SAML 2.0 Azure AD dengan SAML 2.0
Azure AD WS-Federation Azure AD dengan WS-Federation
Azure AD B2C OpenID Connect Azure AD B2C dengan OpenID Connect
Azure AD B2C dengan OpenID Connect (konfigurasi manual)
Azure Directory Federation Services (AD FS) SAML 2.0 AD FS dengan SAML 2.0
AD FS WS-Federation AD FS dengan WS-Federation
Microsoft OAuth 2.0 Microsoft
LinkedIn OAuth 2.0 LinkedIn
Facebook OAuth 2.0 Facebook
Google OAuth 2.0 Google
Twitter OAuth 2.0 Twitter
Catatan: Autentikasi Twitter untuk portal sementara tidak tersedia karena masalah kompatibilitas.
Otentikasi lokal.
(Tidak direkomendasikan)
Tidak berlaku Otentikasi lokal.

Jika Anda telah menggunakan penyedia identitas yang ada dan ingin memigrasikan portal untuk menggunakan penyedia identitas lain, baca Migrasi penyedia identitas. Contoh ini menunjukkan bagaimana Anda dapat memigrasi penyedia identitas yang ada ke Azure AD B2C, meskipun Anda dapat menggunakan penyedia pilihan Anda untuk bermigrasi.

Buka pendaftaran

Administrator Portal memiliki beberapa pilihan untuk mengontrol perilaku mendaftar account. Pendaftaran terbuka adalah konfigurasi mendaftar paling ketat, tempat portal memungkinkan pengguna account terdaftar dengan memberikan identitas pengguna. Alternatif konfigurasi mungkin mengharuskan pengguna untuk memberikan kode undangan atau alamat email yang valid untuk mendaftar dengan portal. Apa pun konfigurasi pendaftaran, baik akun lokal maupun eksternal sama-sama berpartisipasi dalam alur kerja pendaftaran. Pengguna dapat memilih jenis akun yang ingin mereka daftarkan.

Saat mendaftar, pengguna memiliki pilihan untuk memilih identitas eksternal dari daftar penyedia identitas atau—dalam pendekatan yang tidak disarankan—dengan membuat akun lokal (memberikan nama pengguna dan kata sandi). Jika identitas eksternal dipilih, pengguna diwajibkan untuk masuk melalui penyedia identitas yang dipilih guna membuktikan bahwa mereka memiliki akun eksternal. Di situasi penyedia identitas eksternal maupun lokal, pengguna segera didaftarkan dan diautentikasi dengan portal. Rekaman kontak baru dibuat di lingkungan Dataverse setelah mendaftar.

Dengan pendaftaran terbuka diaktifkan, pengguna tidak diharuskan untuk memberikan kode undangan untuk menyelesaikan proses sign up.

Langkah selanjutnya

Memulai konfigurasi autentikasi untuk portal

Lihat juga

Mengonfigurasikan penyedia B2C Azure AD untuk portal
Mengonfigurasikan penyedia OAuth 2.0 untuk portal
Mengonfigurasikan penyedia OpenID Connect untuk portal
Mengonfigurasikan penyedia SAML 2.0 untuk portal
Konfigurasikan sebuah penyedia WS-Federation untuk portal
Manajemen dan manajemen pengguna di portal Power Apps

Catatan

Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)

Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).