Soalan Lazim untuk menggunakan OpenID Connect dalam Power Pages
Artikel ini memberikan maklumat tentang senario Power Pages dan jawapan kepada soalan lazim tentang menggunakan pembekal pengesahan yang mematuhi spesifikasi OpenID Connect.
Adakah saya memerlukan dokumen autopenemuan OpenID Connect untuk disepadukan Power Pages?
Dokumen autopenemuan atau dokumen metadata OpenID Connect (juga dikenali sebagai /.well-known/openid-configuration) diperlukan untuk disepadukan dengan Power Pages. Power Pages menggunakan maklumat dalam dokumen ini untuk mencipta permintaan kebenaran dan mengesahkan token pengesahan.
Jika pembekal identiti anda tidak menyediakan dokumen autopenemuan ini, anda boleh mencipta sendiri dan mengehoskannya di mana-mana lokasi awam, termasuk tapak web anda.
Nota
Sama seperti dokumen penemuan Power Pages, juga memerlukan pembekal identiti untuk menyediakan titik tamat JWKS URI awam yang mana kunci awam tersedia untuk mengesahkan tandatangan token ID. Titik tamat ini perlu ditetapkan dalam dokumen penemuan sebagai kunci jwks_uri.
Adakah Power Pages menyokong parameter permintaan acr_values dalam permintaan pengesahan?
Power Pages tidak menyokong parameter permintaan acr_values dalam permintaan pengesahan. Walau bagaimanapun, pengesahan Power Pages menyokong semua parameter permintaan yang diperlukan dan disyorkan yang ditakrifkan dalam Spesifikasi OpenID Connect. Parameter pilihan berikut juga disokong:
- Response_mode
- Tiada
- UI_Locales
Adakah Power Pages menyokong parameter skop tersuai dalam permintaan pengesahan?
Parameter skop tersuai boleh ditentukan dengan menggunakan tetapan Skop dalam konfigurasi pembekal anda.
Mengapakah nama pengguna dalam kenalan atau rekod identiti luaran dalam Dataverse, berbeza daripada apa yang pengguna masukkan pada halaman daftar masuk?
Medan nama pengguna dalam rekod kenalan dan rekod identiti luaran menunjukkan nilai yang dihantar sama ada dalam tuntutan subtuntutan atau ID objek (OID) untuk Microsoft Entra pembekal berasaskan. Ini kerana subtuntutan mewakili pengecam pengguna dan dijamin oleh pembekal identiti sebagai unik. Tuntutan OID, di mana ID objek ialah pengecam unik untuk semua pengguna dalam penyewa, disokong apabila digunakan dengan pembekal berasaskan penyewa Microsoft Entra tunggal.
Adakah Power Pages menyokong daftar keluar daripada pembekal berasaskan OpenID Connect?
Pengesahan Power Pages menyokong teknik daftar keluar saluran hadapan untuk daftar keluar daripada kedua-dua aplikasi dan pembekal berasaskan OpenID Connect.
Adakah Power Pages menyokong log keluar tunggal?
Power Pages tidak menyokong teknik daftar keluar tunggal untuk pembekal berasaskan OpenID Connect.
Adakah Power Pages memerlukan tuntutan khusus dalam token ID?
Power Pages memerlukan tuntutan yang mewakili alamat e-mel pengguna dalam token ID. Tuntutan ini mesti dinamakan email, emails atau upn. Tuntutan ini diproses mengikut susunan berikut untuk ditetapkan sebagai Alamat E-mel Utama bagi rekod kenalan dalam Dataverse:
- e-mel
- e-mel
- upn
Apabila sedang digunakan, "emailclaimsmapping" juga digunakan untuk mencari kenalan sedia ada (medan Alamat E-mel Utama dalam Dataverse).
Bolehkah saya mendapatkan akses kepada token (ID atau akses) menggunakan JavaScript?
Token ID yang diberikan oleh pembekal identiti tidak tersedia menggunakan JavaScript atau mana-mana standard teknikal di sisi pelanggan. Ia hanya digunakan untuk pengesahan. Walau bagaimanapun, jika anda menggunakan aliran pemberian tersirat, anda boleh menggunakan kaedah yang disediakan oleh pembekal identiti anda untuk mendapatkan akses kepada ID atau token akses. Contohnya,ID Microsoft Entra menyediakan Pustaka Pengesahan Microsoft untuk senario ini.
Bolehkah saya menggunakan pembekal OpenID Connect tersuai dan bukannya Microsoft Entra ID?
Power Pages menyokong mana-mana pembekal identiti yang mematuhi spesifikasi OpenID Connect standard.