Share via

Порталдың аутентификациясын конфигурациялауды бастау

  • Мақала

Ескерім

2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.

Түпнұсқалық растаманы орнату кез келген порталдағы негізгі теңшеу болып табылады. Power Apps порталдарындағы жеңілдетілген куәлік жеткізуші конфигурациясы куәлік жеткізушіге арналған бағдарлама нұсқаулығын қамтамасыз етеді және орнату қиындықтарын жалпылайды. Жасаушылар мен әкімшілер порталды қолдау көрсетілетін куәлік жеткізушілер үшін оңай конфигурациялай алады.

Шолу

Портал сәйкестігі жеткізушілерін жеңілдетілген портал аутентификациясы конфигурациясын қолдану арқылы Power Apps бағдарламасында қосуға, өшіруге және конфигурациялауға болады. Сәйкестікті жеткізушіні таңдағаннан кейін, жеткізуші параметрлерін оңай енгізу үшін нұсқауларды орындауға болады.

Ескерім

Түпнұсқалық растама параметрлеріндегі өзгерістер оларды порталда көрсету үшін бірнеше минутты алуы мүмкін. Өзгертулерді бірден көрсету қажет болса, портал әрекеттерін пайдаланып, порталды қайта іске қосыңыз.

Порталға арналған идентификация провайдерін конфигурациялауды бастау үшін

  1. Power Apps торабына өтіңіз.

  2. Сол жақ бөлікте, Бағдарламалар параметрін таңдаңыз.

    Бағдарламаларды таңдау.

  3. Қолжетімді бағдарламалар тізімінен порталыңызды таңдаңыз.

  4. Жоғарғы мәзірден Параметрлер тармағын таңдаңыз. Сонымен қатар Қосымша пәрмендер (...), содан кейін Параметрлер тармағын таңдауға болады.

    Параметрлерді таңдау.

  5. Жұмыс кеңістігінің оң жағындағы параметрлерден Түпнұсқалық растама параметрлері тармағын таңдаңыз.

    Түпнұсқалық растама параметрлері.

Конфигурациялауға болатын куәлік жеткізушілердің тізімін көресіз.

Куәлік жеткізушілері.

Порталдың мәліметтер бетінен идентификация провайдерлерін көру үшін

  1. Қолжетімді бағдарламалар тізімінен порталыңызды таңдаңыз.

  2. Жоғарғы мәзірден Мәліметтер тармағын таңдаңыз. Сонымен қатар Қосымша пәрмендер (...), содан кейін Мәліметтер тармағын таңдауға болады.

    Мәліметтер тармағын таңдау.

Мәліметтер бетінде Куәлік жеткізушілер бөлімі көрсетіледі.

Портал мәліметтері.

Ескерім

Портал мәліметтері бетінен Барлығын көру пәрменін таңдау сізді куәлік жеткізушілердің толық тізіміне өткізеді.

Жалпы аутентификация параметрлерін конфигурациялау

Куәлік жеткізушілер бетіндегі Түпнұсқалық растама параметрлері тармағын таңдау арқылы келесі түпнұсқалық растаманың жалпы параметрлерін конфигурациялауға болады.

Жалпы түпнұсқалық растама параметрлері.

  • Жүйеге сырттай кіру: сыртқы аутентификация ASP.NET сәйкестік куәлігінің API әдісі арқылы ұсынылады. Тіркелгі деректері мен құпиясөзді басқару үшінші тараптың идентификация провайдерлері, мысалы Facebook, LinkedIn, Google, Twitter және Microsoft арқылы орындалады.

    • Қосулы күйіне орнатылған кезде, пайдаланушылар порталда тіркелу мақсатында сыртқы идентификацияны таңдау арқылы порталға кіреді. Тіркелген соң, сыртқы сәйкестік куәлігінде жергілікті тіркелгімен бірдей мүмкіндіктерге қатынас болады. Тиісті сайт параметрлеріне арналған Сыртқы тіркелгілерді басқару бөлімін қараңыз.
    • Өшірулі күйіне орнатылған кезде, сыртқы тіркелгімен тіркелу және кіру өшіріледі және жасырылады.

  • Ашық тіркеу: жаңа жергілікті пайдаланушылар жасау үшін тіркеу пішінін қосады немесе өшіреді.

    • Қосулы күйіне орнатылған кезде тіркеу пішіні жасырын пайдаланушының порталға кіруіне және жаңа пайдаланушы тіркелгісін жасауына мүмкіндік береді.
    • Өшірулі күйіне орнатылған кезде, сыртқы тіркелгімен тіркелу өшіріледі және жасырылады.

  • Бірегей электрондық поштаны қажет ету: тіркелу кезінде жаңа пайдаланушыны растау үшін бірегей электрондық пошта мекенжайы қажет немесе қажет еместігін анықтайды.

    • Қосулы күйіне орнатылған кезде, пайдаланушы контакт жазбасында бұрыннан бар электрондық пошта мекенжайын ұсынса, тіркелу әрекеттері сәтсіз аяқталуы мүмкін.
    • Өшірулі күйге орнатылған кезде, қайталанатын электрондық пошта мекенжайын пайдаланатын контакт жасауға болады.

Куәлік жеткізушілер жоғарғы оң жақ бұрышындағы Параметрлер тармағын таңдау арқылы портал деректері бетінен жалпы түпнұсқалық растама параметрлеріне өтуге болады.

Мәліметтер бетіндегі жалпы түпнұсқалық растама параметрлері.

Әдепкі идентификация провайдерін конфигурациялау

Сіз кез келген куәлік жеткізушіні әдепкі ретінде орната аласыз. Сәйкестік провайдері әдепкі ретінде орнатылған кезде, порталға кіретін пайдаланушылар порталға кіру бетіне қайта бағытталмайды. Керісінше, кіру тәжірибесі әрдайым таңдалған провайдердің көмегімен жүйеге кірудің әдепкі мәні болып табылады.

Әдепкі куәлік жеткізуші.

Маңызды

Егер сіз куәлік жеткізушіні әдепкі параметр ретінде орнатсаңыз, пайдаланушыларда басқа куәлік жеткізушіні таңдау мүмкіндігі болмайды.

Идентификация провайдерін әдепкі ретінде орнатқаннан кейін, оны алып тастау үшін Әдепкі бойынша алып тастау түймешігін таңдаңыз. Идентификация провайдерін әдепкіден алып тастағаннан кейін, пайдаланушылар порталға кіру бетіне қайта бағытталады және сіз қосқан идентификация провайдерлерінен таңдай алады.

Ескерім

Сіз тек конфигурацияланған куәлік жеткізушіні әдепкі ретінде орната аласыз. Әдепкі ретінде орнату опциясы куәлік жеткізушіні конфигурациялағаннан кейін қолжетімді болады.

Куәлік жеткізушіні қосу, конфигурациялау немесе жою

Конфигурациялауға болатын бірнеше идентификация провайдерлері әдепкі бойынша қосылады. Қосымша Azure Active Directory (Azure AD) B2C провайдерлерін қосуға немесе LinkedIn не Microsoft сияқты қолжетімді OAuth 2.0 провайдерлерін конфигурациялауға болады.

Ескерім

  • Интерфейсті пайдаланған кезде Жергілікті кіру және Azure Active Directory провайдерлерінің конфигурациясын өзгерте алмайсыз.
  • Oauth 2.0 үшін әрбір куәлік жеткізуші түрінің бір данасын ғана иемдене аласыз, мысалы Facebook, LinkedIn, Google, Twitter және Microsoft корпорациясы.
  • Куәлік жеткізуші конфигурациясының жаңартулары порталда көрінуі үшін бірнеше минут алуы мүмкін. Өзгерістерді дереу қолдану үшін сіз порталды қайта іске қоса аласыз.
  • Реттелетін домен атауын қоссаңыз немесе порталдың негізгі URL мекенжайын өзгертсеңіз, провайдер конфигурациясын дұрыс URL мекенжайымен қайта құру керек болады.

Жеткізушіні қосу немесе конфигурациялау

Куәлік жеткізушіні қосу үшін Түпнұсқалық растама параметрлері бөлімінен Жеткізушіні қосу тармағын таңдаңыз.

Параметрлерден жеткізушіні қосу.

Шайпұл

Сондай-ақ Провайдер қосу түймешігін портал мәліметтері бетінен таңдауға болады.

Провайдерлердің қолжетімді тізімінен таңдаңыз, атын енгізіңіз, содан кейін провайдер параметрлерін конфигурациялау үшін Келесі пәрменін таңдаңыз.

Жаңа жеткізушіні қосу.

Ескерім

Осы жерде енгізген Жеткізуші аты осы жеткізушіні таңдаған кезде пайдаланатын түймешіктердегі мәтін ретінде пайдаланушылар үшін кіру бетінде көрсетіледі.

Провайдерді конфигурациялау үшін Конфигурациялау (немесе Қосымша пәрмендер (...), содан кейін Конфигурациялау) пәрменін таңдаңыз.

Жеткізушіні конфигурациялау.

Ескерім

Жеткізушіні бірінші рет қосу немесе конфигурациялау үшін Жеткізушіні қосу немесе Конфигурациялау пәрменін пайдалануға болады. Жеткізушіні конфигурациялағаннан кейін оны өңдеу мүмкін емес. Конфигурация параметрлерін жылдам ашу үшін жеткізуші атының еренсілтемесін таңдауға болады.

Келесі түймешігін таңдағаннан кейін конфигурация қадамдары сіз таңдайтын куәлік жеткізуші түріне байланысты болады. Мысалы, Azure AD B2C орнату LinkedIn орнатуынан өзгеше. Келесі кестеде таңдауға болатын провайдерлер мен протоколдар келтірілген.

Қолжетімді провайдерлер Қолжетімді протоколдар Сипаттамасы
Azure AD бизнес - тұтынушы OpenID Connect OpenID Connect протоколының көмегімен порталдарда аутентификациялау үшін Azure AD B2C қызметін конфигурациялауға мүмкіндік береді.
Қосымша ақпарат: Azure AD B2C провайдерін конфигурациялау, Azure AD B2C провайдерін қолмен конфигурациялау
Facebook OAuth 2.0 OAuth 2.0 протоколының көмегімен порталдардағы аутентификация провайдері ретінде Facebook қызметін конфигурациялауға мүмкіндік береді.
Қосымша ақпарат: Facebook провайдерін конфигурациялау
LinkedIn OAuth 2.0 OAuth 2.0 протоколының көмегімен порталдардағы аутентификация провайдері ретінде LinkedIn қызметін конфигурациялауға мүмкіндік береді.
Қосымша ақпарат: LinkedIn провайдерін конфигурациялау
Google OAuth 2.0 OAuth 2.0 протоколының көмегімен порталдардағы аутентификация провайдері ретінде Google қызметін конфигурациялауға мүмкіндік береді.
Қосымша ақпарат: Google провайдерін конфигурациялау
Twitter OAuth 2.0 OAuth 2.0 протоколының көмегімен порталдардағы аутентификация провайдері ретінде Twitter қызметін конфигурациялауға мүмкіндік береді.
Қосымша ақпарат: Twitter провайдерін конфигурациялау
Microsoft OAuth 2.0 OAuth 2.0 протоколының көмегімен порталдардағы аутентификация провайдері ретінде Microsoft қызметін конфигурациялауға мүмкіндік береді.
Қосымша ақпарат: Microsoft провайдерін конфигурациялау
Басқа OpenID Connect OpenID Connect протокол сипаттамасына сәйкес келетін кез келген провайдерді конфигурациялауға мүмкіндік береді.
Мысалдар:
- Azure AD қызметін OpenID Connect провайдері ретінде конфигурациялау
- Azure AD B2C қызметін OpenID Connect провайдері ретінде конфигурациялау
Басқа SAML 2.0 SAML 2.0 протокол сипаттамаларына сәйкес келетін кез келген провайдерді конфигурациялауға мүмкіндік береді.
Мысалдар:
- Azure AD қызметін SAML 2.0 провайдері ретінде конфигурациялау
- AD FS қызметін SAML 2.0 провайдері ретінде конфигурациялау
Басқа WS-Federation WS-Federation протокол сипаттамаларына сәйкес келетін кез келген провайдерді конфигурациялауға мүмкіндік береді.
Мысалдар:
- Azure AD қызметін WS-Federation провайдері ретінде конфигурациялау
- AD FS қызметін WS-Federation провайдері ретінде конфигурациялау

Жеткізушіні өңдеу

Жеткізушіні қосып, конфигурациялағаннан кейін сіз жеткізушіні портал параметрлеріндегі Қосылған күйінде немесе мәліметтер бетінде көре аласыз.

Конфигурацияланған жеткізушіні өңдеу үшін оны таңдаңыз, содан кейін Қосымша пәрмендер (...), Өңдеу конфигурациясы тармағын таңдаңыз.

Жеткізушіні өңдеу.

Сіз таңдаған провайдер түріне арналған параметрлерді өңдеу үшін провайдерге тән мақалаларға жүгініңіз.

Жеткізушіні жою

Куәлік жеткізушіні жою үшін, Қосымша пәрмендер (...) тармағын, содан кейін Жою түймешігін таңдаңыз.

Жеткізушіні жою.

Жеткізушіні жою жеткізушінің таңдалған жеткізуші түріне арналған конфигурациясын жояды және жеткізуші конфигурация үшін қайтадан қолжетімді болады.

Ескерім

Жеткізушіні жойған кезде тек жеткізушіге арналған портал конфигурациясы жойылады. Мысалы, егер сіз LinkedIn жеткізушісін жойсаңыз, сіздің LinkedIn бағдарламаңыз бен бағдарлама конфигурациясы өзгеріссіз қалады. Сол сияқты, егер сіз Azure AD B2C жеткізушісін жойсаңыз, тек портал конфигурациясы жойылады; осы жеткізушіге арналған Azure қатысушысының конфигурациясы өзгермейді.

Порталды жоюдан және қайта құрудан туындаған қате

Егер порталды жойсаңыз және қайта жасасаңыз, пайдаланушылар жүйеге кірген кезде келесі қате туралы хабарды алуы мүмкін. Бұл мәселе орын алғанда, порталдың сәйкестік провайдерінің конфигурациясын дұрыс жаңартыңыз.

Sorry, but we're having trouble signing you in.

AADSTS700016: Application with identifier 'https://contoso.powerappsportals.com/' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Сондай-ақ келесіні қараңыз

Порталдарға арналған Azure AD B2C провайдерін конфигурациялау
Порталдарға арналған OAuth 2.0 провайдерін конфигурациялау
Порталдарға арналған OpenID Connect провайдерін конфигурациялау
Порталдарға арналған SAML 2.0 провайдерін конфигурациялау
Порталдарға арналған WS-Federation провайдерін конфигурациялау
Power Apps порталдарындағы аутентификация мен пайдаланушыларды басқару

Ескерім

Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)

Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).