Bendrinti naudojant

Portalams skirtų „OpenID Connect“ teikėjo parametrų konfigūravimas

  • Straipsnis

Pastaba

Nuo 2022 m. spalio 12 d. „Power Apps“ portalai tampa „Power Pages“. Daugiau informacijos: „Microsoft Power Pages“ dabar yra visuotinai prieinama (tinklaraštis)
Greitai perkelsime ir suliesime „Power Apps“ portalų dokumentaciją su „Power Pages“ dokumentacija.

„OpenID Connect“ išorinės tapatybės teikėjai yra tarnybos, kurios atitinka „Open ID Connect“ specifikacijas. „OpenID Connect“ pristato ID žymos sąvoką, kuri yra saugumo žyma, leidžianti klientui tikrinti vartotojo tapatybę. ID atpažinimo ženklas taip pat gauna pagrindinę informaciją apie vartotojus — taip pat vadinamą reikalavimais.

Šis straipsnis paaiškina, kaip tapatybės tiekėjas, palaikantis „OpenID Connect“ jungtis gali būti integruojamas su „Power Apps“ portalais. Kai kurie „OpenID Connect“ paslaugų teikėjų pavyzdžiai portalams: Azure Active Directory ( Azure AD) B2C, Azure ADAzure ADsu keliais nuomininkais .

Palaikomos ir nepalaikomos autentifikavimo eigos portaluose

  • Netiesioginė dotacija
    • Ši eiga yra nustatytasis autentifikavimo metodas naudojamas portalų.
  • Autorizavimo kodas
    • Portalai naudoja client_secret_post metodą bendraudami su atpažinimo ženklo galinio taško tapatybės serveriu.
    • Metodo private_key_jwt naudojimas autentifikavimui su atpažinimo ženklo galiniu tašku nepalaikomas.
  • Hibridinis (ribotas palaikymas)
    • Reikia, kad portalų atsakyme būtų id_token, todėl response_type reikšmė kaip kodo atpažinimo ženklas nėra palaikoma.
    • Hibridinis srautas portaluose vadovaujasi tokiu pačiu srautu kaip ir netiesioginė dotacija, o id_token naudojamas tiesioginiam vartotojų prijungimui.
  • Portalas nepalaiko „Proof Key for Code Exchange“ (PKCE)–technikų vartotojams autentifikuoti.

Pastaba

Autentifikavimo parametrų pakeitimai gali užtrukti keletą minučių, kad jie būtų matomi portale. Iš naujo paleiskite portalą naudodami portalo veiksmus, jei norite, kad pakeitimai būtų nedelsiant pritaikyti.

„OpenID Connect“ paslaugų teikėjo konfigūravimas

Panašiai su kitais tiekėjais, turite prisijungti prie „Power Apps“ norėdami konfigūruoti „OpenID Connect“ tiekėją.

  1. Pasirinkite Įtraukti tiekėją savo portalui.

  2. Prisijungimo paslaugų teikėjui pasirinkite Kita.

  3. Jei naudojate protokolą, pasirinkite „OpenID Connect“.

  4. Įveskite tiekėjo pavadinimą.

    Teikėjo pavadinimas.

  5. Pasirinkite Toliau.

  6. Sukurkite programėlę ir konfigūruokite nustatymus su savo tapatybės tiekėju.

    Sukurkite programą.

    Pastaba

    Kartojimo URL yra naudojamas programos siekiant nukreipti vartotojus į portalą po sėkmingo autentifikavimo. Jei portale naudojamas pasirinktinis domeno pavadinimas, URL gali skirtis nuo pateikto čia.

  7. Įveskite tolesnius saito nustatymus portalo konfigūravimui.

    Konfigūruoti „OpenID Connect“ svetainės nustatymus.

    Pastaba

    Būtinai peržiūrėkite —ir, jei reikia, pakeiskite —numatytąsias reikšmes.

    Pavadinimas / vardas, pavardė Aprašo
    Institucija Su tapatybės teikėju susietas institucijos (arba išdavusios įstaigos) URL.
    Pavyzdys („Azure AD“) : https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
    Kliento ID Programos, kuri buvo sukurta su tapatybės teikėju, kuri bus naudojama su portalu, ID.
    Peradresavimo URL Vieta, kurioje tapatybės tiekėjas nusiųs autentifikavimo ataskymą.
    Pavyzdys: https://contoso-portal.powerappsportals.com/signin-openid_1
    Pastaba: jei naudojate numatytąjį portalo URL, galite kopijuoti ir įklijuoti atsakymo URL kaip pavaizduota „OpenID Connect“ paslaugų teikėjo parametrų kūrimo ir konfigūravimo etape. Jei naudojate tinkintą domeno pavadinimą, įveskite URL rankiniu būdu. Įsitikinkite, kad įvestos vertės yra tos pačios kaip irNukreiptas URI vertė programai atpažinimo tiekėjo konfigūravimui (kaip „Azure“ portale).
    Metaduomenų adresas Metaduomenų gavimo aptikimo galinis punktas. Bendras formatas: [Įstaigos URL]/.well-known/openid-configuration.
    Pavyzdys („Azure AD“) : https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/v2.0/.well-known/openid-configuration
    Scope Tarpu atskirtų tikslų sąrašas siekiant gauti per „OpenID Connect“ tikslo parametrus.
    Nustatytoji vertė: openid
    Pavyzdys („Azure AD“) : openid profile email
    Daugiau informacijos: Konfigūruokite papildomas užklausas naudodami „OpenID Connect“ portalams su „Azure AD“
    Atsakymo tipas „OpenID Connect“ response_type parametro reikšmė.
    Galimos reikšmės:
    • code
    • code id_token
    • id_token
    • id_token token
    • code id_token token

    Nustatytoji vertė: code id_token
    Kliento slaptasis raktas Kliento paslapties reikšmė iš teikėjo programos. Tai galima vadinti programos paslaptimis arba kliento paslaptimi. Šis parametras būtinas, jei pasirinktas atsako tipas yra code.
    Atsako režimas „OpenID Connect“ response_mode parametro reikšmė. Reikšmė turi būti query, jei pasirinktas atsako tipas yra code. Numatytoji reikšmė: form_post.

  8. Sukonfigūruokite vartotojų išregistravimo parametrus.

    Atsijungimo parametrai.

    Pavadinimas / vardas ir pavardė Aprašymas
    Išorinis atsijungimas Įjungia ar išjungia išorės paskyros atsijungimą, Kai jis įjungtas, vartotojai yra nukreipiami į išorės atsijungimo vartotojo patirtį jiems atsijungiant nuo portalo. Jį išjungus, vartotojai yra atjungiami nuo portalo.
    Peradresavimo atsijungus URL Vieta, į kurią tapatybės teikėjas peradresuos vartotoją po išorinio išregistravimo. Šią vietą reikia atitinkamai nustatyti tapatybės teikėjo konfigūracijos srityje.
    RP inicijuotas atsijungimas Įjungia arba išjungia pasikliaujančios šalies inicijuotą išregistravimą. Norėdami naudoti šį parametrą, pirmiausia įjunkite išorinį išregistravimą.

  9. (Pasirenkamas) Konfigūruokite papildomus nustatymus.

    Papildomi parametrai.

    Pavadinimas / vardas ir pavardė Aprašymas
    Leidėjo filtras Visiems nuomotojų leidėjams taikomas vienodas pakaitos simboliu pagrįstas filtras.
    Pavyzdys: https://sts.windows.net/*/
    Patvirtinti auditoriją Jei įjungta, auditorija tikrinama tikrinant atpažinimo ženklą.
    Patvirtintos auditorijos Kableliais atskirtų auditorijos URL sąrašas.
    Patvirtinti išdavėjai Jei įjungta, tikrinant atpažinimo ženklą patikrinama išdavusioji įstaiga.
    Tinkamos išdavusios įstaigos Kableliais atskirtų išdavusios įstaigos URL sąrašas.
    Registravimo paraiškų susiejimas Loginių pavadinimų reikalavimo porų sąrašas, skirtas iš teikėjo registracijos metu gautoms reikšmėms pagal kontakto įrašo atributus žymėti.
    Formantas: field_logical_name=jwt_attribute_name kai field_logical_name yra loginis laukelio portale pavadinimas ir jwt_attribute_name yra savybė su verte grąžinta iš tapatybės tiekėjo.
    Pavyzdys: firstname=given_name,lastname=family_name naudojant Tikslą kaip profile „Azure AD“. Šiame pavyzdyje firstname ir lastname yra loginiai pavadinimai profilio laukeliams portaluose, o given_name ir family_name yra savybės su vertėmis grąžintomis tapatybės tiekėjo atitinkamiems laukeliams.
    Prisijungimo paraiškų susiejimas Loginių pavadinimų reikalavimo porų sąrašas, skirtas iš teikėjo kiekvienos registracijos metu gautoms reikšmėms pagal kontakto įrašo atributus žymėti.
    Formantas: field_logical_name=jwt_attribute_name kai field_logical_name yra loginis laukelio portale pavadinimas ir jwt_attribute_name yra savybė su verte grąžinta iš tapatybės tiekėjo.
    Pavyzdys: firstname=given_name,lastname=family_name naudojant Tikslą kaip profile „Azure AD“. Šiame pavyzdyje firstname ir lastname yra loginiai pavadinimai profilio laukeliams portaluose, o given_name ir family_name yra savybės su vertėmis grąžintomis tapatybės tiekėjo atitinkamiems laukeliams.
    Vienkartinio rakto galiojimo laikotarpis Vienkartinės reikšmės trukmė minutėmis. Numatytasis: 10 minučių.
    Žymos naudojimo galiojimo laikotarpis Nurodoma, kad autentifikavimo seanso laikotarpis (pvz., slapukai) turėtų atitikti autentifikavimo atpažinimo ženklo laikotarpį. Jei nurodyta, ši reikšmė bus užrašyta programos slapukų galiojimo laikotarpio pabaigos reikšme Autentifikavimas / Programos slapukas / Galiojimo laikotarpis svetainės nustatymuose.
    Kontakto susiejimas su el. pašto adresu Nurodykite, ar kontaktai yra įtraukti į žemėlapį pagal el. laišką.
    Kai nustatyta ant Įjungta, unikalus kontakto įrašas yra susietas su sutampančiu el. pašto adresu, priskiriant išorės tapatybės tiekėjui su kontakto po sėkmingo vartotojo prisijungimo.

    Pastaba

    UI_Locales užklausos parametras automatiškai siunčiamas autentifikavimo užklausoje ir nustatomas pagal portale pasirinktą kalbą.

„OpenID Connect“ paslaugų teikėjo redagavimas

Norėdami redaguoti konfigūruotą „OpenID Connect“ tiekėją, žr. Redaguoti tiekėją.

Taip pat žr.

"OpenID Connect" teikėjo konfigūravimas portalams su "Azure AD"
DUK, skirti naudoti „OpenID Connect“ portaluose

Pastaba

Ar galite mums pranešti apie dokumentacijos kalbos nuostatas? Atlikite trumpą apklausą. (atkreipkite dėmesį, kad ši apklausa yra anglų kalba)

Apklausą atliksite per maždaug septynias minutes. Asmeniniai duomenys nėra renkami (privatumo nuostatos).