Gambaran keseluruhan pengesahan dalam Power Pages
Anda mungkin mahu mengehadkan capaian ke halaman tapak dan data kepada pengguna tertentu. Anda boleh mengkonfigurasikan keizinan halaman untuk melindungi halaman tertentu. Power Pages menggunakan rekod kenalan Microsoft Dataverse untuk mengaitkan kepada pengguna tapak Power Pages yang disahkan.
Untuk mendapatkan lebih banyak keizinan daripada pengguna yang tidak disahkan, pengguna mesti ditugaskan kepada peranan web yang memberikan mereka keizinan tertentu pada tapak. Power Pages membenarkan pengguna mendaftar masuk dengan pilihan akaun luaran berdasarkan Identiti ASP.NET. Pengguna juga boleh mendaftar masuk menggunakan akaun berasaskan pembekal keahlian kenalan tempatan, walaupun kami tidak mengesyorkannya.
Nota
Pengguna mesti mempunyai alamat e-mel yang unik. Jika dua atau lebih rekod kenalan—termasuk rekod kenalan yang dinyahaktifkan—mempunyai alamat e-mel yang sama, kenalan tidak dapat mengesahkan pada tapak web.
Pembekal identiti biasa
Jadual berikut menyenaraikan pembekal identiti biasa, protokol yang anda boleh gunakan dengan pembekal dan dokumentasi yang berkaitan.
Penting
Maklumat konfigurasi mengenai pembekal biasa untuk protokol seperti OpenID Connect dan SAML 2.0 diberikan sebagai contoh. Anda boleh menggunakan pembekal pilihan anda untuk protokol yang diberikan. Ikuti langkah yang sama untuk mengkonfigurasikan penyedia keutamaan anda.
| Pembekal | Protokol | Dokumentasi |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | Mengkonfigurasikan pembekal OpenID Connect dengan Microsoft Entra ID |
| Microsoft Entra ID | SAML 2.0 | Mengkonfigurasikan pembekal SAML 2.0 dengan Microsoft Entra ID |
| Microsoft Entra ID | Persekutuan WS | Mengkonfigurasikan pembekal WS-Federation dengan Microsoft Entra ID |
| Azure AD B2C | OpenID Connect |
Konfigurasikan pembekal Azure AD B2C Konfigurasikan penyedia Azure AD B2C secara manual |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | Konfigurasikan pembekal SAML 2.0 dengan AD FS |
| AD FS | Persekutuan WS | AD FS dengan WS-Federation |
| Microsoft | OAuth 2.0 | Konfigurasikan pembekal Microsoft |
| OAuth 2.0 | Konfigurasikan pembekal LinkedIn | |
| OAuth 2.0 | Konfigurasikan pembekal Facebook | |
| OAuth 2.0 | Konfigurasikan pembekal Google | |
| OAuth 2.0 | Konfigurasikan pembekal Twitter | |
| Pengesahan tempatan (tidak disyorkan) |
Tidak berkenaan | Pengesahan tempatan |
Pindahkan tapak web anda ke penyedia identiti baharu
Jika anda sudah menggunakan pembekal identiti, anda boleh memindahkan tapak web anda untuk menggunakan yang lain.
Buka pendaftaran
Pentadbir Power Pages mempunyai beberapa cara untuk mengawal pendaftaran akaun. Pendaftaran terbuka ialah pilihan paling kurang menyekat, membenarkan pengguna untuk mendaftar akaun dengan menyediakan identiti pengguna, kod jemputan atau alamat e-mel yang sah, bergantung pada konfigurasi. Kedua-dua akaun tempatan dan luaran terlibat sama rata dalam aliran kerja pendaftaran terbuka. Pengguna boleh memilih jenis akaun yang mereka mahu daftar.
Pengguna boleh memilih identiti luaran daripada senarai pembekal identiti atau mencipta akaun tempatan dengan nama pengguna dan kata laluan. Kami tidak mengesyorkan pilihan akaun tempatan. Jika pengguna memilih identiti luaran, mereka perlu mendaftar masuk melalui pembekal identiti pilihan mereka untuk membuktikan bahawa mereka memiliki akaun luaran. Dalam mana-mana kes, pendaftaran mencipta rekod kenalan dalam persekitaran Dataverse dan pengguna didaftarkan dengan serta-merta dan disahkan pada tapak Power Pages.
Dengan pendaftaran terbuka didayakan, pengguna tidak perlu memberi kod jemputan untuk melengkapkan proses pendaftaran.
Lihat juga
Sesuaikan antara muka pengguna Azure AD B2C
Konfigurasikan pembekal OAuth 2.0
Konfigurasikan pembekal OpenID Connect
Konfigurasikan pembekal SAML 2.0
Konfigurasikan pembekal WS-Federation