Pārskats par autentifikāciju Power Pages
Iespējams, vēlēsities ierobežot piekļuvi vietnes lapām un datiem noteiktiem lietotājiem. Varat konfigurēt lapu atļaujas, lai aizsargātu noteiktas lapas. Power Pages lieto Microsoft Dataverse kontaktpersonu ierakstus, lai saistītu autentificētus Power Pages vietnes lietotājus.
Lai iegūtu vairāk atļauju, nekā ir neautentificētiem lietotājiem, lietotājiem jābūt piešķirtām tīmekļa lomām , kas viņiem piešķir noteiktas atļaujas vietnē. Power Pages ļauj portāla lietotājiem pieteikties, izmantojot savu ārējā uzņēmuma izvēli, pamatojoties uz ASP.NET identitāti. Lai gan nav ieteicams, lietotāji var pierakstīties arī uz lokālu kontaktu dalības nodrošinātāja kontu.
Piezīme
Lietotājiem ir jābūt unikālai e-pasta adresei. Ja diviem vai vairākiem kontaktpersonu ierakstiem (ieskaitot deaktivizētos kontaktpersonu ierakstus) ir viena un tā pati e-pasta adrese, kontaktpersonas nevarēs autentificēt portālā.
Bieži lietotie identitātes nodrošinātāji
Tālāk sniegtajā tabulā ir uzskaitīti bieži lietotie identitātes nodrošinātāji, protokols, ko var izmantot kopā ar pakalpojumu sniedzēju un attiecīgo dokumentāciju.
Svarīgi
Konfigurācijas informācija par biežākajiem pakalpojumu sniedzējiem attiecībā uz tādiem protokoliem kā OpenID Connect un SAML 2.0 ir sniegti kā piemēri. Varat lietot nodrošinātāju pēc jūsu izvēles attiecībā uz norādīto protokolu. Lai konfigurētu vēlamo pakalpojumu sniedzēju, veiciet līdzīgas darbības.
| Nodrošinātājs | Protokols | Dokumentācija |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | OpenID Connect nodrošinātāja Microsoft Entra ar ID konfigurēšana |
| Microsoft Entra ID | SAML 2.0 | SAML 2.0 nodrošinātāja Microsoft Entra ar ID konfigurēšana |
| Microsoft Entra ID | WS-Federation | WS federācijas nodrošinātāja Microsoft Entra ar ID konfigurēšana |
| Azure AD B2C | OpenID Connect |
Azure AD B2C nodrošinātāja konfigurēšana Azure AD B2C nodrošinātāja manuāla konfigurēšana |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | SAML 2.0 nodrošinātāja konfigurēšana ar AD FS |
| AD FS | WS-Federation | AD FS ar WS-Federation |
| Microsoft | OAuth 2.0 | Microsoft nodrošinātāja konfigurēšana |
| OAuth 2.0 | LinkedIn nodrošinātāja konfigurēšana | |
| OAuth 2.0 | Facebook nodrošinātāja konfigurēšana | |
| OAuth 2.0 | Google nodrošinātāja konfigurēšana | |
| OAuth 2.0 | Twitter nodrošinātāja konfigurēšana | |
| Vietējā autentifikācija (nav ieteicams) |
Nav piemērojams | Vietējā autentifikācija |
Tīmekļa vietnes migrācija uz jaunu identitātes nodrošinātāju
Ja jau izmantojat identitātes nodrošinātāju, varat migrēt tīmekļa vietni, lai izmantotu citu.
Atvērt reģistrāciju
Power Pages administratoriem ir vairāki veidi, kā kontrolēt uzņēmuma pierakstīšanās informāciju. Atkarībā no konfigurācijas atvērtā reģistrācijā, kas ir vismazāk ierobežojošā opcija, lietotājs var reģistrēt uzņēmumu, norādot lietotāja vārdu, uzaicinājuma kodu vai derīgu e-pasta adresi. Neatkarīgi no reģistrācijas konfigurācijas gan lokālie, gan ārējie konti vienlīdz piedalās atvērtās reģistrācijas darbplūsmā. Lietotāji var izvēlēties, kāda tipa uzņēmumu viņi vēlas reģistrēt.
Lietotāji no identitātes nodrošinātāju saraksta var atlasīt ārēju identitāti vai izveidot lokālu kontu ar lietotājvārdu un paroli. Nav ieteicams izmantot lokālo uzņēmuma opciju. Ja tiek atlasīta ārējā identitāte, lietotājam ir jāpierakstās, izmantojot izvēlēto identitātes nodrošinātāju, lai pierādītu, ka lietotājam pieder šis ārējais konts. Abos gadījumos reģistrācijā tiek izveidots kontaktpersonas ieraksts Dataverse vidē, un lietotājs nekavējoties tiek reģistrēts un autentificēts vietnē Power Pages .
Ja ir iespējota atvērtā reģistrācija, lietotājiem nav jānorāda uzaicinājuma kods, lai pabeigtu reģistrācijas procesu.
Skatiet arī
Azure AD B2C lietotāja saskarnes pielāgošana
OAuth 2.0 nodrošinātāja konfigurēšana
OpenID Connect nodrošinātāja konfigurēšana
SAML 2.0 nodrošinātāja konfigurēšana
WS-Federation nodrošinātāja konfigurēšana