Порталдарда OpenID Connect аутентификациясын пайдалануға қатысты жиі қойылатын сұрақтар
Ескерім
2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.
Бұл мақалада жалпы Power Apps порталдары сценарийлері туралы ақпарат және OpenID Connect сипаттамасына сәйкес келетін аутентификация провайдерін пайдалануға қатысты жиі қойылатын сұрақтар қамтылған.
Порталдармен интеграциялау үшін OpenID Connect Auto-Discovery құжаты қажет пе?
Иә. Порталдармен интеграциялау үшін Auto-Discovery құжаты (сондай-ақ /.well-known/openid-configuration деп аталады) қажет. Осы құжаттағы ақпаратты порталдар авторизация сұрауларын жасау және аутентификация таңбалауыштарын растау үшін пайдаланылады.
Егер сіздің идентификация провайдеріңіз (IDP) бұл құжатты ұсынбаса, сіз оны қолмен жасай аласыз және оны кез келген жалпыға қолжетімді жерде орналастыра аласыз (сіздің порталыңызды қоса алғанда).
Ескерім
Анықтау құжатындағыдай, порталдар IDP қызметінің идентификатор таңбалауышының қолтаңбасын тексеруге арналған ашық кілттер қолжетімді болатын жалпы JWKS URI интерфейсі соңғы нүктесін қамтамасыз етуін қажет етеді. Бұл соңғы нүктені анықтау құжаты ішінде jwks_uri кілті ретінде көрсету қажет.
Порталдар аутентификация сұрауларында acr_values сұрау параметрлеріне қолдау көрсетеді ме?
Жоқ. Порталдар авторизация сұрауларында acr_values сұрау параметрлеріне қолдау көрсетпейді. Алайда порталдар мүмкіндігі барлық қажетті—және ұсынылған—сұрау параметрлеріне (OpenID Connect сипаттамасында анықталған) қолдау көрсетпейді.
Келесі қосымша параметрлерге қолдау көрсетіледі:
- Response_mode
- Бір реттік код
- UI_Locales
Порталдар аутентификация сұрауларында реттелетін ауқым параметрлеріне қолдау көрсете ме?
Иә. Реттелетін ауқым параметрлерін конфигурациялау кезінде ауқым опциясын пайдалану арқылы көрсетуге болады.
Неліктен контактідегі пайдаланушы аты немесе Dataverse қызметіндегі сыртқы сәйкестендіру жазбасы пайдаланушының жүйеге кіру бетінде енгізгенімен салыстырғанда басқа мәнді көрсетеді?
Контакт жазбасындағы пайдаланушы аты өрісі және сыртқы сәйкестендіру жазбасы қосымша мәлімдеме немесе нысан идентификаторы (OID) мәлімдемесінде жіберілген мәнді көрсетеді (тек Azure AD–негізіндегі провайдерлерге арналған). Бұл қосымша мәлімдеме соңғы пайдаланушыға арналған идентификаторды білдіретіндіктен және идентификация провайдері (IDP) бірегей болуына кепілдік беретіндіктен. OID мәлімдемесіне (мұнда нысан идентификаторы - қатысушыдағы барлық пайдаланушылардың бірегей идентификаторы) жалғыз қатысушы Azure AD–негізіндегі провайдерлермен бірге пайдаланылған кезде қолдау көрсетіледі.
Порталдар OpenID Connect–негізіндегі провайдерден шығуды қолдай ма?
Иә. Порталдар мүмкіндігі бағдарламадан және OpenID Connect–негізіндегі провайдерлерден шығу үшін алдыңғы арнадан шығу техникасын қолдайды.
Порталдар жүйеден бірыңғай шығу жүйесіне қолдау көрсете ме?
Жоқ. Порталдар OpenID Connect–негізіндегі провайдерлер үшін жүйеден шығу техникасын қолдамайды.
Порталдар идентификатор таңбалауышында қандай да бір нақты мәлімдемені қажет ете ме?
Барлық талап етілген мәлімдемелерге қоса, порталдар мүмкіндігі идентификатор таңбалауышындағы пайдаланушылардың электрондық пошта мекенжайын білдіретін мәлімдемені талап етеді. Бұл мәлімдеменің атауы email, emails немесе upn болуы керек.
Барлық талап етілген мәлімдемелерден басқа, порталдар id_token ішінде пайдаланушылардың электрондық пошта мекенжайын білдіретін мәлімдемені талап етеді. Бұл мәлімдеме «электрондық пошта», «электрондық пошталар» немесе «upn» деп аталуы керек.
Бұл мәлімдемелер Dataverse қызметіндегі контакт жазбасының негізгі электрондық пошта мекенжайы ретінде орнату үшін келесі тәртіппен өңделеді:
- эл. пошта
- электрондық хабарлар
- UPN
Пайдалану кезінде «электрондық пошта мәлімдемелерін салыстыру» бұрыннан бар контактіні іздеу үшін де пайдаланылады (Dataverse қызметіндегі негізгі электрондың пошта мекенжайы өрісі).
JavaScript көмегімен таңбалауыштарға (ID немесе қатынасу) қол жеткізе аламын ба?
Жоқ. Сәйкестендіру провайдері ұсынған идентификатор таңбалауышы клиенттің стандартты әдісі арқылы қолжетімді болмайды және тек аутентификация мақсатында пайдаланылады. Алайда, егер күңгірт беру ағынын пайдалансаңыз, сіз ID немесе Access таңбалауыштарына қол жеткізу үшін өзіңіздің сәйкестендіру провайдеріңіз ұсынған әдістерді пайдалана аласыз.
Мысалы, Azure AD клиенттерде осы сценарийге жету үшін Microsoft аутентификация кітапханасын ұсынады.
Azure AD орнына реттелетін OpenID Connect провайдерін пайдалана аламын ба?
Иә. Порталдар стандартты OpenID Connect сипаттамасын қолдайтын кез келген OpenID Connect провайдерін қолдайды.
Сондай-ақ келесіні қараңыз
Порталдарға арналған OpenID Connect провайдерін конфигурациялау
Ескерім
Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)
Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру