Power Pages의 인증 개요

사이트의 페이지 및 데이터에 대한 액세스를 특정 사용자로 제한할 수 있습니다. 특정 페이지를 보호하도록 페이지 권한을 구성할 수 있습니다. Power Pages는 Microsoft Dataverse 연락처 레코드를 사용하여 인증된 Power Pages 사이트 사용자를 연결합니다.

인증되지 않은 사용자보다 더 많은 권한을 얻으려면 사이트에 대한 특정 권한을 부여하는 웹 역할에 사용자를 할당해야 합니다. Power Pages를 사용하면 사용자는 ASP.NET ID를 기반으로 외부 계정을 선택하여 로그인할 수 있습니다. 권장하지는 않지만 사용자는 로컬 연락처 멤버십 공급자 기반 계정을 사용하여 로그인할 수도 있습니다.

노트

사용자는 고유한 이메일 주소가 있어야 합니다. 비활성화된 연락처 레코드를 포함하여 두 개 이상의 연락처 레코드에 동일한 이메일 주소가 있는 경우 연락처는 웹 사이트에서 인증할 수 없습니다.

일반 ID 공급자

다음 표에는 일반 ID 공급자, 공급자와 함께 사용할 수 있는 프로토콜 및 관련 문서가 나열되어 있습니다.

중요

OpenID Connect 및 SAML 2.0과 같은 프로토콜의 일반 공급자에 대한 구성 정보가 예시로 제공됩니다. 주어진 프로토콜에 대해 원하는 공급자를 사용할 수 있습니다. 비슷한 단계에 따라 선호하는 공급자를 구성하십시오.

Provider	프로토콜	문서
Microsoft Entra ID	OpenID Connect	Microsoft Entra ID를 사용하여 OpenID Connect 공급자 구성
Microsoft Entra ID	SAML 2.0	Microsoft Entra ID를 사용하여 SAML 2.0 공급자 구성
Microsoft Entra ID	WS-Federation	Microsoft Entra ID를 사용하여 WS-Federation 공급자 구성
Azure AD B2C	OpenID Connect	Azure AD B2C 공급자 구성 Azure AD B2C 공급자를 수동으로 구성
Azure Directory Federation Services (AD FS)	SAML 2.0	AD FS로 SAML 2.0 공급자 구성
AD FS	WS-Federation	WS-Federation을 사용한 AD FS
Microsoft	OAuth 2.0	Microsoft 공급자 구성
LinkedIn	OAuth 2.0	LinkedIn 공급자 구성
Facebook	OAuth 2.0	Facebook 공급자 구성
Google	OAuth 2.0	Google 공급자 구성
Twitter	OAuth 2.0	Twitter 공급자 구성
로컬 인증 (권장되지 않음)	해당 없음	로컬 인증

웹 사이트를 새 ID 공급자로 마이그레이션

이미 ID 공급자를 사용하고 있다면 다른 공급자를 사용하도록 웹 사이트를 마이그레이션할 수 있습니다.

개방형 등록

Power Pages 관리자는 여러 가지 방법으로 계정 등록을 제어할 수 있습니다. 최소 제한 옵션인 개방형 등록을 통해 사용자는 구성에 따라 사용자 ID, 초대 코드 또는 유효한 이메일 주소를 제공하여 계정을 등록할 수 있습니다. 로컬 및 외부 계정 모두 개방형 등록 워크플로에 동일하게 참여합니다. 사용자는 등록할 계정 유형을 선택할 수 있습니다.

사용자는 ID 공급자 목록에서 외부 ID를 선택하거나 사용자 이름과 암호를 사용하여 로컬 계정을 만들 수 있습니다. 로컬 계정 옵션은 권장하지 않습니다. 사용자가 외부 ID를 선택하는 경우 선택한 ID 공급자를 통해 로그인하여 외부 계정을 소유하고 있음을 증명해야 합니다. 어떤 경우든 등록하면 Dataverse 환경에 연락처 레코드가 생성되고 사용자는 Power Pages 사이트에서 즉시 등록되고 인증됩니다.

열린 등록이 활성화되면 사용자는 가입 과정을 완료하기 위해 초대 코드를 제공할 필요가 없습니다.

참조 항목

Azure AD B2C 사용자 인터페이스 사용자 지정
OAuth 2.0 공급자 구성
OpenID Connect 공급자 구성
SAML 2.0 공급자 구성
WS-Federation 공급자 구성