Bendrinti naudojant

DUK apie „OpenID Connect” naudojimą portaluose

  • Straipsnis

Pastaba

Nuo 2022 m. spalio 12 d. „Power Apps“ portalai tampa „Power Pages“. Daugiau informacijos: „Microsoft Power Pages“ dabar yra visuotinai prieinama (tinklaraštis)
Greitai perkelsime ir suliesime „Power Apps“ portalų dokumentaciją su „Power Pages“ dokumentacija.

Šiame straipsnyje pateikiama informacija apie įprastus „Power Apps“ portalų scenarijus ir dažnai užduodamus klausimus apie tai, kaip naudoti autentifikavimo teikėją, atitinkantį „OpenID Connect“ specifikaciją.

Ar „OpenID Connect“ automatinio aptikimo dokumentą reikia integruoti su portalais?

Taip. Automatinio aptikimo dokumentas (dar vadinamas /.well-known/openid-configuration) reikalingas integravimui su portalais. Šiame dokumente pateikta informacija yra naudojama portalų, kurie kuria autorizavimo užklausas ir tvirtina autorizavimo žymes.

Jei Jūsų tapatybės tiekėjas nepateikia šio dokumento, galite jį sukurti rankomis ir patalpinti į bet kokią viešą vietą (įskaitant savo portalą).

Pastaba

Panašiai kaip ir aptikimo dokumentas, portalai taip pat reikalauja, kad tapatybių teikėjas teiktų viešąjį JWKS URI galinį tašką, kuriame naudojami viešieji raktai, kuriais galima patikrinti ID atpažinimo ženklo parašą. Šį galinį tašką reikia nurodyti aptikimo dokumente kaip jwks_uriraktą.

Ar portalai palaiko acr_values užklausų parametrus autentitifikavimo užklausose?

Ne. Portalai nepalaiko acr_values užklausų parametrų įgaliojimo užklausose. Tačiau portalų funkcija palaiko visus reikiamus —ir rekomenduojamus —užklausos parametrus, apibrėžtus „OpenID Connect“ specifikacijoje .

Palaikomi tolesni parametrai:

  • Atsakymo_režimas
  • Jokio
  • UI_Locales

Ar portalai palaiko pasirenkamų aprėpčių parametrus autentifikavimo užklausose?

Taip. Pasirinktinės aprėpties parametrus galima nurodyti naudojant konfigūracijoje esančią aprėpties parinktį.

Kodėl kontakto vartotojo vardo reikšmė arba išorinės talatybės įrašas „Dataverse“ pasižymi kita reikšme, lyginant su tuo, ką vartotojas įvedė prisijungimo puslapyje?

Kontakto įrašo vartotojo vardo ir išorinio tapatybės įrašo lauke rodoma reikšmė, siunčiama su papildomu reikalavimu arba objekto ID (OID) reikalavimu („Azure AD–“ teikėjams). Taip yra todėl, kad antrinis reikalavimas atitinka galutinio vartotojo identifikatorių, o tapatybės teikėjas jį užtikrina kaip unikalų. OID reikalavimas (kai objekto ID yra unikalus visų nuomotojo vartotojų identifikatorius) palaikomas naudojant su vieno nuomotojo „Azure AD–“ pagrįstais teikėjais.

Ar portalai palaiko išsiregistruoti iš „OpenID Connect“–naudojančių teikėjų?

Taip. Portalų funkcija palaiko priekinio kanalo išsiregistravimo techniką, skirtą išsiregistruoti iš programėlės ir „OpenID Connect“–naudojančių teikėjų.

Ar portalai palaiko vieną išsiregistravimą?

Ne. Portalai nepalaiko vienkartinio išsiregistravimo technikos, skirtos „OpenID Connect“–naudojantiems teikėjams.

Ar portaluose būtinas konkretus reikalavimas ID atpažinimo ženklui*?

Be visų reikalingų reikalavimų, portalų funkcijoms reikia reikalavimo, nurodančio vartotojų el. pašto adresą ID atpažinimo ženklui. Šį reikalavimą reikia pavadinti email, emails arba upn.

Apart iš būtinų užklausų, portalams reikia užklausos su vartotojų el. pašto adresu id_žymoje. Ši užklausa turi būti pavadinta „el. paštas“, „el. paštai” arba „upn“.

Šios užklausos yra apdorojamos tolesne pirmenybės tvarka kaip nustatyta Pirmenybinis el. pašto adresas kontakto įraše „Dataverse“:

  1. El. paštas
  2. el. pašto adresai
  3. upn

Naudodami „el.pašto užklausos žemėlapio nustatymą“ jis taip pat naudojamos esančio kontakto paieškai (pirminio el. pašto adreso laukelis „Dataverse“).

Ar galiu pasiekti atpažinimo ženklus (ID arba prieigos), naudodamas „JavaScript“?

Ne. Tapatybės teikėjo suteiktas ID atpažinimo kodas nėra prieinamas per bet kurią standartinę kliento pusėje turimą techniką, o naudojamas tik autentifikavimui. Tačiau, jei naudojate numanomą dotacijos srautą, galite naudoti Jūsų tapatybės tiekėjo pateiktus metodus, kad gautumėte prieigą prie ID arba prieigos atpažinimo ženklų.

Pavyzdžiui, „Azure AD“ pateikia „Microsoft“ autentifikavimo biblioteką, kad gautumėte šį scenarijų klientams.

Ar galiu naudoti tinkintą „OpenID Connect“ tiekėją vietoje „Azure AD“?

Taip. Portalai palaiko bet kurį „OpenID Connect“ teikėją, palaikantį standartinę „OpenID Connect“ specifikaciją .

Taip pat žr.

Portalams skirtų „Open ID Connect“ teikėjo parametrų konfigūravimas

Pastaba

Ar galite mums pranešti apie dokumentacijos kalbos nuostatas? Atlikite trumpą apklausą. (atkreipkite dėmesį, kad ši apklausa yra anglų kalba)

Apklausą atliksite per maždaug septynias minutes. Asmeniniai duomenys nėra renkami (privatumo nuostatos).