Del via


Vanlige spørsmål for bruk av OpenID Connect i portaler

Obs!

Fra og med 12. oktober 2022 er Power Apps-portaler Power Pages. Mer informasjon: Microsoft Power Pages er nå tilgjengelig (blogg)
Vi overfører og slår snart sammen Power Apps-portaldokumentasjonen med Power Pages-dokumentasjonen.

Denne artikkelen inneholder informasjon om vanlige Power Apps-portalscenarioer og vanlige spørsmål om bruk av en godkjenningsleverandør som overholder OpenID Connect-spesifikasjonen.

Trenger jeg et OpenID Connect Auto-Discovery Document for å integrere med portaler?

Ja. Auto-Discovery Document (også kjent som /.well-known/openid-configuration) kreves for å integrere med portaler. Informasjon i dette dokumentet brukes av portaler til å opprette godkjenningsforespørsler og validere godkjenningstokenene.

Hvis identitetsleverandøren ikke tilbyr dette dokumentet, kan du opprette det manuelt og være vert for det på alle offentlige steder (inkludert portalen).

Obs!

På samme måte som et registreringsdokument krever portalene også tjenesteleverandøren for å gi en offentlig JWKS URI-endepunkt der fellesnøklene er tilgjengelige, for å kontrollere signaturen til ID-tokenet. Dette endepunktet må være angitt i registreringsdokumentet som nøkkelen jwks_uri.

Støtter portaler acr_values-forespørselsparametere i godkjenningsforespørsler?

Nei. Portaler støtter ikke acr_values-forespørselsparametere i godkjenningsforespørsler. Portalfunksjonen støtter imidlertid alle obligatoriske—og anbefalte—forespørselsparametere som er definert i OpenID Connect-spesifikasjonen.

Følgende valgfrie parametere støttes:

  • Response_mode
  • Nonce
  • UI_Locales

Støtter portaler egendefinerte omfangsparametere i godkjenningsforespørsler?

Ja. Egendefinerte omfangsparametere kan angis ved å bruke omfangsalternativet under konfigurasjonen.

Hvorfor viser brukernavnverdien i en kontakt, eller en ekstern identitetsoppføring i Dataverse, en annen verdi sammenlignet med hva brukeren angav på påloggingssiden?

Brukernavn-feltet i en kontaktoppføring og en ekstern identitetsoppføring viser verdien som er sendt, enten i underkravet eller objekt-ID-kravet (OID) (for Azure AD–baserte leverandører). Dette skyldes at underkravet representerer identifikatoren for sluttbrukeren, og at det garanteres å være unikt av identitetsleverandøren. Et OID-krav (der objekt-ID-en er en unik ID for alle brukere i en leier) støttes når det brukes med Azure AD–leverandører basert på én leier.

Støtter portaler avlogging fra OpenID Connect–baserte leverandører?

Ja. Portalfunksjonen støtter avloggingsteknikken for frontkanaler både fra programmet og OpenId Connect–baserte leverandører.

Støtter portaler enkel avlogging?

Nei. Portaler støtter ikke enkel avlogging for OpenID Connect–baserte leverandører.

Har portaler et bestemt krav i et ID-token*?

I tillegg til alle nødvendige krav har portalfunksjonen et krav som representerer e-postadressen til brukerne i ID-tokenet. Dette kravet må ha navnet email, emails eller upn.

I tillegg til alle nødvendige krav har portaler et krav som representerer e-postadressen til brukerne i id_token. Dette kravet må gis navnet enten "e-post", "e-poster" eller "upn".

Disse kravene blir behandlet i henhold til prioritetsrekkefølgen som skal angis som primær e-postadresse for kontaktoppføringen i Dataverse:

  1. e-postadresse
  2. e-poster
  3. upn

Når dette er i bruk, brukes "emailclaimsmapping" også til å søke etter en eksisterende kontakt (feltet Primær e-postadresse i Dataverse).

Kan jeg få tilgang til tokener (ID eller tilgang) ved hjelp av JavaScript?

Nei. ID-tokenet som tilbys av identitetsleverandøren, gjøres ikke tilgjengelig via noen standardmetoder på klientsiden, og brukes bare til godkjenningsformål. Hvis du imidlertid bruker implisitt tillatelsesflyt, kan du bruke metodene fra identitetsleverandøren til å få tilgang til ID- eller tilgangstokener.

Azure AD tilbyr for eksempel Microsoft Authentication Library for å oppnå dette scenarioet i klienter.

Kan jeg bruke en egendefinert OpenID Connect-leverandør i stedet for Azure AD?

Ja. Portaler støtter alle OpenID Connect-leverandører som støtter standard OpenID Connect-spesifikasjon.

Se også

Konfigurer en OpenID Connect-leverandør for portaler

Obs!

Kan du fortelle oss om språkinnstillingene for dokumentasjonen? Ta en kort undersøkelse. (vær oppmerksom på at denne undersøkelsen er på engelsk)

Undersøkelsen tar rundt sju minutter. Det blir ikke samlet inn noen personopplysninger (personvernerklæring).