다음을 통해 공유

포털에서 OpenID Connect 사용에 대한 FAQ

  • 아티클

참고

2022년 10월 12일부터 Power Apps 포털이 Power Pages가 됩니다. 추가 정보: Microsoft Power Pages는 이제 일반적으로 사용할 수 있습니다(블로그)
곧 Power Apps 포털 설명서를 마이그레이션하고 Power Pages 설명서와 병합할 예정입니다.

이 문서에는 OpenID Connect 사양을 준수하는 인증 공급자 사용에 대한 일반적인 Power Apps 포털 시나리오 및 자주 묻는 질문을 포함합니다.

포털과 통합하려면 OpenID Connect 자동 검색 문서가 필요합니까?

예. 포털과 통합하려면 자동 검색 문서(일반적으로 /.well-known/openid-configuration)가 필요합니다. 이 문서에 있는 정보는 포털에서 권한 부여 요청을 만들고 인증 토큰의 유효성을 검사하는 데 사용됩니다.

ID 공급자가 이 문서를 제공하지 않는 경우 수동으로 문서를 만들고 모든 공용 위치(포털 포함)에서 호스팅할 수 있습니다.

참고

검색 문서와 마찬가지로 포털에서는 공용 JWKS URI 끝점(공개 키가 ID 토큰의 서명을 확인할 수 있는 위치)을 제공하는 ID 공급자가 필요합니다. 이 끝점은 검색 문서에서 jwks_uri 키로 지정해야 합니다.

포털이 인증 요청의 acr_values 매개 변수를 지원합니까?

아니요. 포털이 인증 요청의 acr_values 요청 매개 변수를 지원하지 않습니다. 그러나 포털 기능은 OpenID Connect 사양에 정의된 모든 필수— 및 권장— 요청 매개 변수를 지원합니다.

지원되는 선택적 매개 변수는 다음과 같습니다.

  • Response_mode
  • 임시
  • UI_Locales

포털이 인증 요청에서 사용자 지정 범위 매개 변수를 지원합니까?

예. 구성에서 범위 옵션을 사용하여 사용자 지정 범위 매개 변수를 지정할 수 있습니다.

연락처의 사용자 이름 값 또는 Dataverse의 외부 ID 레코드가 로그인 페이지에 입력한 값과 다른 값을 표시하는 이유는 무엇입니까?

연락처 레코드의 사용자 이름 필드 및 외부 ID 레코드에는 하위 클레임 또는 객체 ID(OID) 클레임(Azure AD– 기반 공급자용)에서 전송된 값이 표시됩니다. 이는 하위 클레임이 최종 사용자의 식별자를 나타내며 ID 공급자가 고유성을 보장하기 때문입니다. 단일 테넌트 Azure AD– 기반 공급자와 함께 사용할 때 OID 클레임(객체 ID가 테넌트의 모든 사용자에 대한 고유 식별자)이 지원됩니다.

포털이 OpenID Connect– 기반 공급자의 로그아웃을 지원합니까?

예. 포털은 응용 프로그램과 OpenID Connect– 기반 공급자 모두에서 로그아웃하는 전면 채널 로그아웃 기술을 지원합니다.

포털이 단일 로그아웃을 지원합니까?

아니요. 포털은 OpenID Connect– 기반 공급자에 대한 단일 로그아웃 기술을 지원하지 않습니다.

포털은 ID 토큰*에서 특정 클레임이 필요합니까?

모든 필수 클레임과는 별도로 포털 기능은ID 토큰에서 사용자의 이메일 주소를 나타내는 클레임이 필요합니다. 이 클레임의 이름은email,emails, 또는 upn으로 지정되어야 합니다.

모든 필수 클레임과는 별도로 포털은 id_token에서 사용자의 이메일 주소를 나타내는 클레임이 필요합니다. 이 클레임은 "email", "emails" 또는 "upn"로 명명되어야 합니다.

이러한 클레임은 Dataverse에서 연락처 레코드의 기본 이메일 주소를 설정하기 위해 다음과 같은 우선순위로 처리됩니다.

  1. 이메일
  2. 이메일
  3. upn

사용 중인 경우, "emailclaimsmapping"은 기존 연락처(Dataverse의 기본 이메일 주소 필드) 검색에도 사용됩니다.

JavaScript를 사용하여 토큰(ID 또는 액세스)에 액세스할 수 있습니까?

아니요. ID 공급자가 제공한 ID 토큰은 클라이언트 측의 어떤 표준 기법으로도 사용할 수 없으며, 인증 목적으로만 사용됩니다. 그러나 암시적 허용 흐름을 사용하는 경우 ID 공급자가 제공한 방법을 사용하여 ID 또는 액세스 토큰에 액세스할 수 있습니다.

예를 들면 Azure AD는 클라이언트에서 이 시나리오를 달성하기 위해 Microsoft 인증 라이브러리를 제공합니다.

Azure AD 대신 사용자 지정 OpenID Connect 공급자를 사용할 수 있습니까?

예. 포털은 표준 OpenID Connect 사양을 지원하는 모든 OpenID Connect 공급자를 지원합니다.

참조

포털에 대한 OpenID Connect 공급자 구성

참고

귀사의 설명서 언어 기본 설정에 대해 말씀해 주시겠습니까? 간단한 설문 조사에 응해주세요. (이 설문 조사는 영어로 되어 있습니다.)

이 설문 조사는 약 7분 정도 걸립니다. 개인 데이터는 수집되지 않습니다(개인정보처리방침).