Power Pages에서 OpenID Connect 사용에 대한 FAQ

아티클
12/29/2023

이 문서에는 OpenID Connect 사양을 준수하는 인증 공급자 사용에 대한 일반적인 Power Pages 시나리오 및 자주 묻는 질문에 대한 답변을 제공합니다.

Power Pages와 통합하려면 OpenID Connect 자동 검색 문서가 필요합니까?

Power Pages와 통합하려면 자동 검색 문서 또는 OpenID Connect 메타데이터 문서(/.well-known/openid-configuration이라고도 함)가 필요합니다. Power Pages는 이 문서의 정보를 사용하여 인증 요청을 생성하고 인증 토큰의 유효성을 검사합니다.

ID 공급자가 자동 검색 문서를 제공하지 않는 경우 직접 문서를 만들고 웹 사이트를 포함한 모든 공개 위치에서 호스팅할 수 있습니다.

노트

검색 문서와 마찬가지로 Power Pages에서는 공용 JWKS URI 끝점(공개 키가 ID 토큰의 서명을 확인할 수 있는 위치)을 제공하는 ID 공급자가 필요합니다. 이 끝점은 검색 문서에서 jwks_uri 키로 지정해야 합니다.

Power Pages가 인증 요청의 acr_values 요청 매개 변수를 지원합니까?

Power Pages는 인증 요청에서 acr_values 요청 매개 변수를 지원하지 않습니다. 그러나 Power Pages 인증은 OpenID Connect 사양에 정의된 필수 및 권장 요청 매개 변수를 모두 지원합니다. 다음 선택적 매개변수도 지원됩니다.

Response_mode
임시
UI_Locales

Power Pages가 인증 요청에서 사용자 지정 범위 매개 변수를 지원합니까?

제공자 구성에서 범위 설정을 사용하여 사용자 정의 범위 매개 변수를 지정할 수 있습니다.

연락처 레코드 및 외부 ID 레코드의 사용자 이름 필드는 Microsoft Entra 기반 공급자에 대한 하위 클레임 또는 OID(개체 ID) 클레임으로 전송된 값을 보여줍니다. 이는 하위 클레임이 사용자 식별자를 나타내고 ID 공급자가 고유함을 보장하기 때문입니다. 개체 ID가 테넌트의 모든 사용자에 대한 고유 식별자인 OID 클레임은 단일 테넌트 Microsoft Entra 기반 공급자와 함께 사용할 때 지원됩니다.

Power Pages는 OpenID Connect 기반 공급자의 로그아웃을 지원합니까?

Power Pages 인증은 애플리케이션과 OpenID Connect 기반 제공자 모두에서 로그아웃하는 전면 채널 로그아웃 기술을 지원합니다.

Power Pages가 단일 로그아웃을 지원합니까?

Power Pages는 OpenID Connect 기반 공급자에 대한 단일 로그아웃 기술을 지원하지 않습니다.

Power Pages는 ID 토큰에서 특정 클레임이 필요합니까?

Power Pages에는 ID 토큰에서 사용자의 이메일 주소를 나타내는 클레임이 필요합니다. 이 클레임의 이름은email,emails, 또는 upn으로 지정되어야 합니다. 이러한 클레임은 Dataverse에서 연락처 레코드의 기본 이메일 주소로 설정하기 위해 다음 순서로 처리됩니다.

이메일
이메일
upn

사용 중인 경우, "emailclaimsmapping"은 기존 연락처(Dataverse의 기본 이메일 주소 필드) 검색에도 사용됩니다.

JavaScript를 사용하여 토큰(ID 또는 액세스)에 액세스할 수 있습니까?

ID 공급자가 제공하는 ID 토큰은 JavaScript 또는 클라이언트 측의 표준 기술을 사용하여 사용할 수 없습니다. 인증용으로만 사용됩니다. 그러나 암시적 허용 흐름을 사용하는 경우 ID 공급자가 제공한 방법을 사용하여 ID 또는 액세스 토큰에 액세스할 수 있습니다. 예를 들어 Microsoft Entra ID는 이 시나리오를 위해 Microsoft 인증 라이브러리를 제공합니다.

Microsoft Entra ID 대신 사용자 지정 OpenID Connect 공급자를 사용할 수 있습니까?

Power Pages는 표준 OpenID Connect 사양을 준수하는 모든 ID 공급자를 지원합니다.

참조 항목

OpenID Connect 공급자 설정

다음을 통해 공유

Power Pages에서 OpenID Connect 사용에 대한 FAQ

Power Pages와 통합하려면 OpenID Connect 자동 검색 문서가 필요합니까?

Power Pages가 인증 요청의 acr_values 요청 매개 변수를 지원합니까?

Power Pages가 인증 요청에서 사용자 지정 범위 매개 변수를 지원합니까?

Power Pages는 OpenID Connect 기반 공급자의 로그아웃을 지원합니까?

Power Pages가 단일 로그아웃을 지원합니까?

Power Pages는 ID 토큰에서 특정 클레임이 필요합니까?

JavaScript를 사용하여 토큰(ID 또는 액세스)에 액세스할 수 있습니까?

Microsoft Entra ID 대신 사용자 지정 OpenID Connect 공급자를 사용할 수 있습니까?

참조 항목

추가 리소스

다음을 통해 공유

Power Pages에서 OpenID Connect 사용에 대한 FAQ

Power Pages와 통합하려면 OpenID Connect 자동 검색 문서가 필요합니까?

Power Pages가 인증 요청의 acr_values 요청 매개 변수를 지원합니까?

Power Pages가 인증 요청에서 사용자 지정 범위 매개 변수를 지원합니까?

연락처의 사용자 이름 또는 Dataverse의 외부 ID 레코드가 사용자가 로그인 페이지에 입력한 것과 다른 이유는 무엇입니까?

Power Pages는 OpenID Connect 기반 공급자의 로그아웃을 지원합니까?

Power Pages가 단일 로그아웃을 지원합니까?

Power Pages는 ID 토큰에서 특정 클레임이 필요합니까?

JavaScript를 사용하여 토큰(ID 또는 액세스)에 액세스할 수 있습니까?

Microsoft Entra ID 대신 사용자 지정 OpenID Connect 공급자를 사용할 수 있습니까?

참조 항목

추가 리소스