Soalan Lazim untuk menggunakan OpenID Connect dalam portal
Nota
Berkuat kuasa pada 12 Oktober 2022, portal Power Apps ialah Power Pages. Maklumat lanjut: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan memindahkan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages tidak lama lagi.
Artikel ini termasuk maklumat mengenai senario portal Power Apps biasa dan soalan lazim untuk menggunakan pembekal pengesahan yang mematuhi spesifikasi OpenID Connect.
Adakah saya memerlukan Dokumen Penemuan Automatik OpenID Connect untuk disepadukan dengan portal?
Ya. Dokumen Penemuan Automatik (juga dikenali sebagai /.well-known/openid-configuration) diperlukan untuk disepadukan dengan portal. Maklumat yang terdapat dalam dokumen ini digunakan oleh portal untuk mencipta permintaan pengesahan dan mengesahkan token pengesahan.
Jika pembekal identiti anda tidak menyediakan dokumen ini, anda boleh mencipta dokumen itu secara manual dan menghoskan di mana-mana lokasi awam (termasuk portal anda).
Nota
Begitu juga dengan dokumen penemuan, portal juga memerlukan pembekal identiti untuk menyediakan titik tamat JWKS URI awam yang kunci awam tersedia untuk mengesahkan tandatangan token ID. Titik tamat ini perlu ditetapkan dalam dokumen penemuan sebagai kunci jwks_uri.
Adakah portal menyokong parameter permintaan acr_values dalam permintaan pengesahan?
Tidak. Portal tidak menyokong parameter permintaan acr_values dalam permintaan pengesahan. Walau bagaimanapun, ciri portal menyokong semua parameter permintaan yang diperlukan—dan yang—disyorkan ditakrifkan dalam spesifikasi OpenID Connect.
Parameter pilihan berikut disokong:
- Response_mode
- Tiada
- UI_Locales
Adakah portal menyokong parameter skop tersuai dalam permintaan pengesahan?
Ya. Parameter skop tersuai boleh ditentukan dengan menggunakan pilihan skop semasa konfigurasi.
Mengapakah nilai nama pengguna dalam kenalan atau rekod identiti luaran dalam Dataverse, menunjukkan nilai yang berbeza berbanding dengan yang pengguna masukkan pada halaman daftar masuk?
Medan nama pengguna pada rekod kenalan dan rekod identiti luaran akan menunjukkan nilai yang dihantar dalam sama ada subtuntutan atau tuntutan ID objek (OID) (untuk pembekal yang berasaskan Azure AD–). Ini kerana subtuntutan mewakili pengecam untuk pengguna akhir dan dijamin unik oleh pembekal identiti. Tuntutan OID (ID objek ialah pengecam unik untuk semua pengguna dalam penyewa) disokong apabila digunakan dengan pembekal berasaskan Azure AD–penyewa tunggal.
Adakah portal menyokong daftar keluar daripada pembekal berasaskan–OpenID Connect?
Ya. Ciri portal menyokong teknik daftar keluar saluran hadapan untuk mendaftar keluar daripada aplikasi dan pembekal berasaskan–OpenID Connect.
Adakah portal menyokong daftar keluar tunggal?
Tidak. Portal tidak menyokong teknik daftar keluar tunggal untuk pembekal berasaskan–OpenID Connect.
Adakah portal memerlukan sebarang tuntutan khusus dalam token ID*?
Selain semua tuntutan yang diperlukan, ciri portal memerlukan tuntutan mewakili alamat e-mel pengguna dalam token ID. Tuntutan ini mesti dinamakan email, emails atau upn.
Selain semua tuntutan yang diperlukan, portal memerlukan tuntutan mewakili alamat e-mel pengguna dalam id_token. Tuntutan ini mesti dinamakan sebagai sama ada "e-mel" atau "upn".
Tuntutan ini diproses mengikut arahan keutamaan berikut untuk ditetapkan sebagai Alamat E-mel Utama bagi rekod kenalan dalam Dataverse:
- e-mel
- e-mel
- upn
Apabila sedang digunakan, "emailclaimsmapping" juga digunakan untuk mencari kenalan sedia ada (medan Alamat E-mel Utama dalam Dataverse).
Bolehkah saya mendapatkan akses kepada token (ID atau akses) dengan menggunakan JavaScript?
Tidak. Token ID yang disediakan oleh pembekal identiti tidak disediakan melalui sebarang teknik standard pada pihak klien dan hanya digunakan untuk tujuan pengesahan. Walau bagaimanapun, jika anda menggunakan aliran Pemberian Tersirat, anda boleh menggunakan kaedah yang disediakan oleh pembekal identiti anda untuk mendapatkan akses kepada token ID atau akses.
Contohnya, Azure AD menyediakan Pustaka Pengesahan Microsoft untuk mencapai senario ini dalam klien.
Bolehkah saya menggunakan pembekal OpenID Connect dan bukannya Azure AD?
Ya. Portal menyokong mana-mana pembekal OpenID Connect yang menyokong spesifikasi OpenID Connect standard.
Lihat juga
Konfigurasikan pembekal OpenID Connect untuk portal
Nota
Adakah anda boleh memberitahu kami tentang keutamaan bahasa dokumentasi anda? Jawab tinjauan pendek. (harap maklum bahawa tinjauan ini dalam bahasa Inggeris)
Tinjauan akan mengambil masa lebih kurang tujuh minit. Tiada data peribadi akan dikumpulkan (pernyataan privasi).
Maklum balas
Akan datang: Sepanjang 2024, kami akan menghentikan secara berperingkat Isu GitHub sebagai kaedah maklum balas untuk kandungan dan menggantikannya dengan sistem maklum balas baharu. Untuk mendapatkan maklumat lanjut lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat maklum balas untuk