Power Pages сайтындағы аутентификацияға жалпы шолу

Мақала
12/25/2023

Сіз сайтыңыздың беттеріне және деректеріне қол жеткізу рұқсатын белгілі бір пайдаланушыларға ғана бергіңіз келуі мүмкін. Белгілі бір беттерді қорғау үшін бет рұқсаттарын конфигурациялауға болады. Power Pages сайты Power Pages сайтының аутентификацияланған пайдаланушыларын байланыстыру үшін Microsoft Dataverse контакт жазбаларын пайдаланады.

Аутентификацияланбаған пайдаланушыларға қарағанда көбірек рұқсаттар алу үшін пайдаланушылар өздеріне сайтта арнайы рұқсаттар беретін веб-рөлдерге тағайындалуы керек. Power Pages сайты пайдаланушыларға ASP.NET идентификациясы негізінде өздері таңдаған сыртқы тіркелгі жүйеге кіруге мүмкіндік береді. Сондай-ақ пайдаланушылар жергілікті контакт мүшелігі провайдерінің тіркелгісін пайдаланып жүйеге кіре алады, бірақ бұл ұсынылмайды.

Ескертпе

Пайдаланушыларда бірегей электрондық пошта мекенжайы болуы керек. Екі немесе одан көп контакт жазбасында (оның ішінде өшірілген контакт жазбалары) бірдей электрондық пошта мекенжайы болса, контактілер веб-сайтта түпнұсқалығын растай алмайды.

Жалпы идентификациялық провайдерлер

Келесі кестеде жалпы идентификациялық провайдерлер, провайдермен бірге пайдалануға болатын протокол және тиісті құжаттама көрсетілген.

Маңызды

OpenID Connect және SAML 2.0 сияқты протоколдарға арналған жалпы провайдерлер туралы конфигурация ақпараты мысалдар ретінде келтірілген. Берілген протокол үшін өзіңіз таңдаған провайдерді пайдалана аласыз. Таңдаулы провайдерді конфигурациялау үшін ұқсас қадамдарды орындаңыз.

Жеткізуші	Протокол	Құжаттама
Microsoft Entra ID	OpenID Connect	OpenID қосылу провайдері идентификатормен Microsoft Entra теңшеу
Microsoft Entra ID	SAML 2.0	SAML 2.0 провайдерін идентификатпен Microsoft Entra теңшеу
Microsoft Entra ID	WS-Federation	WS-Federation провайдерін идентификатпен Microsoft Entra теңшеу
Azure AD бизнес - тұтынушы	OpenID Connect	Azure AD B2C провайдерін конфигурациялау Azure AD B2C провайдерін қолмен конфигурациялау
Active Directory Federation Services (AD FS)	SAML 2.0	SAML 2.0 провайдерін AD FS көмегімен конфигурациялау
AD FS	WS-Federation	WS-Federation протоколы бар AD FS қызметі
Microsoft	OAuth 2.0	Microsoft провайдерін конфигурациялау
LinkedIn	OAuth 2.0	LinkedIn провайдерін конфигурациялау
Facebook	OAuth 2.0	Facebook провайдерін конфигурациялау
Google	OAuth 2.0	Google провайдерін конфигурациялау
Twitter	OAuth 2.0	Twitter провайдерін конфигурациялау
Жергілікті түпнұсқалық растама (ұсынылмайды)	Қолданылмайды	Жергілікті аутентификация

Веб-сайтты жаңа идентификациялық провайдерге көшіру

Идентификациялық провайдерді бұрыннан пайдаланып жатсаңыз, басқасын пайдалану үшін веб-сайтыңызды көшіруге болады.

Тіркеуді ашу

Power Pages әкімшілерінде тіркелгіге кіруді бақылаудың бірнеше жолы бар. Ашық тіркелу — шектеулері ең аз нұсқа, ол пайдаланушыға (конфигурацияға байланысты) пайдаланушы идентификациясын, шақыру кодын немесе жарамды электрондық пошта мекенжайын беру арқылы тіркелгіні тіркеуге мүмкіндік береді. Жергілікті және сыртқы тіркелгілер ашық тіркелу жұмыс ағынына бір деңгейде қатысады. Пайдаланушылар тіркелудің түрін таңдай алады.

Пайдаланушылар идентификациялық провайдерлер тізімінен сыртқы идентификацияны таңдау немесе пайдаланушы атымен және құпиясөзбен жергілікті тіркелгі жасау мүмкіндігіне ие. Жергілікті тіркелгі нұсқасын пайдалануды ұсынбаймыз. Пайдаланушылар сыртқы идентификацияны таңдаған жағдайда, олар сыртқы тіркелгіге ие екенін дәлелдеу үшін өздері таңдаған идентификациялық провайдер арқылы жүйеге кіруі керек. Кез келген жағдайда тіркеу кезінде Dataverse ортасында контакт жазбасы жасалады, сондай-ақ пайдаланушы Power Pages сайтында бірден тіркеледі және аутентификацияланады.

Қосулы ашық тіркелу жүйесімен пайдаланушылардан тіркелу процесін аяқтау үшін, шақыру кодын беру талап етілмейді.

Келесіні де қараңыз:

Azure AD B2C пайдаланушы интерфейсін теңшеу
OAuth 2.0 провайдерін конфигурациялау
OpenID Connect провайдерін конфигурациялау
SAML 2.0 провайдерін конфигурациялау
WS-Federation провайдерін конфигурациялау

Бөлісу құралы: