Bieži uzdotie jautājumi par OpenID Connect izmantošanu programmā Power Pages
Šajā rakstā ir iekļauta informācija par vispārējiem Power Pages scenārijiem un atbildes uz bieži uzdotiem jautājumiem par autentifikācijas pakalpojuma lietošanu, kas atbilst OpenID Connect specifikācijai.
Vai man ir nepieciešams OpenId Connect automātiskās noteikšanas dokuments, lai integrētu ar Power Pages?
Lai veiktu integrēšanu ar Power Pages, ir nepieciešams automātiskās noteikšanas dokuments vai OpenID Connect metadatu dokuments (zināms arī kā /.well-known/openid-configuration). Power Pages izmanto šajā dokumentā sniegto informāciju, lai izveidotu autorizācijas pieprasījumus un validētu autentifikācijas pilnvaras.
Ja jūsu identitātes nodrošinātājs nenodrošina automātiskās noteikšanas dokumentu, varat to izveidot pats un viesot to jebkurā publiskā atrašanās vietā (tostarp savā tīmekļa vietnē).
Piezīmes
Līdzīgi kā noteikšanas dokuments, Power Pages pieprasa arī identitātes sniedzējam nodrošināt publisku JWKS URI galapunktu, kur publiskās atslēgas ir pieejamas, lai pārbaudītu ID pilnvaras parakstīšanu. Šim galapunktam ir jābūt norādītam noteikšanas dokumentā kā jwks_uri atslēgai.
Vai Power Pages atbalsta acr_values pieprasīšanas parametrus autentifikācijas pieprasījumos?
Power Pages neatbalsta acr_values pieprasīšanas parametrus autorizācijas pieprasījumos. Tomēr Power Pages autentifikācija atbalsta visus nepieciešamos un ieteicamos pieprasījuma parametrus, kas definēti OpenID Connect specifikācijā. Tiek atbalstīti arī šādi izvēles parametri:
- Atbildes_režīms
- Šimbrīžam
- UI lokalizācijas
Vai Power Pages atbalsta pielāgotus tvērumu parametrus autentifikācijas pieprasījumos?
Pielāgotus tvērumu parametrus var norādīt, izmantojot tvēruma iestatījumu nodrošinātāja konfigurācijas laikā.
Kāpēc kontaktpersonas lietotājvārda vērtība vai ārējās identitātes pakalpojumā Dataverse parāda atšķirīgu vērtību salīdzinājumā ar pierakstīšanās lapā ievadīto vērtību?
Lietotājvārda laukā kontaktpersonas ierakstā un ārējās identitātes ierakstā tiek rādīta vērtība, kas tiek nosūtīta apakšpieprasījuma vai objekta ID (OID) pieprasījumā Microsoft Entra pakalpojumu sniedzējiem. Tas ir tāpēc, ka pakārtotā prasība apzīmē lietotāja identifikatoru, un identitātes nodrošinātājs garantē, ka tas ir unikāls. OID pieprasījums, kurā objekta ID ir unikāls identifikators visiem nomnieka lietotājiem, tiek atbalstīts, ja to izmanto ar viena nomnieka Microsoft Entra nodrošinātājiem.
Vai Power Pages atbalsta izrakstīšanos no uz OpenId Connect nodrošinātājiem?
Power Pages autentifikācija atbalsta priekšgala kanālu izrakstīšanās paņēmienu, lai izrakstītos gan no programmas, gan OpenID Connect nodrošinātāja.
Vai Power Pages atbalsta vienreizēju izrakstīšanos?
Power Pages neatbalsta vienreizējas izrakstīšanās paņēmienu OpenID Connect nodrošinātājiem.
Vai Power Pages ir nepieciešamas īpašas prasības ID pilnvarā?
Power Pages nepieciešama prasība, kas norāda lietotāja e-pasta adresi ID pilnvarā. Šai prasībai ir jābūt nosauktai email, emails vai upn. Šīs prasības tiek apstrādātas šādā secībā, lai tās iestatītu kā kontaktpersonas ieraksta Primāro e-pasta adresi programmā Dataverse:
- e-pasts
- e-pasta ziņojumi
- UPN
Lietošanas laikā "emailclaimsmapping" tiek izmantots arī, lai meklētu esošu kontaktpersonu (lauks Primārā e-pasta adrese programmā Dataverse).
Vai var piekļūt pilnvarām (ID vai piekļuve), izmantojot JavaScript?
ID pilnvara, ko nodrošina identitātes nodrošinātājs, netiek nodrošināta, izmantojot JavaScript vai klienta puses standarta metodi. Tā tiek izmantota tikai autentifikācijai. Tomēr, ja izmantojat netiešu piešķiršanas plūsmu, varat izmantot identitātes nodrošinātāja nodrošinātās metodes, lai iegūtu piekļuvi ID vai piekļuves marķieriem. Piemēram, Microsoft Entra ID nodrošina Microsoft autentifikācijas bibliotēku šim scenārijam.
Vai ID vietā var izmantot pielāgotu OpenID Connect nodrošinātāju Microsoft Entra ?
Power Pages atbalsta jebkuru citu identitātes nodrošinātāju, kas atbilst standarta OpenID Connect specifikācijai.