Hendelser
31. mars, 23 - 2. apr., 23
Den ultimate Power BI-, Fabric-, SQL- og AI-fellesskapsledede hendelsen. 31 mars til 2 april. Bruk koden MSCUST for en rabatt på USD 150. Prisene går opp 11 februar.
Registrer deg i dagDenne nettleseren støttes ikke lenger.
Oppgrader til Microsoft Edge for å dra nytte av de nyeste funksjonene, sikkerhetsoppdateringene og den nyeste tekniske støtten.
Denne artikkelen inneholder informasjon om vanlige Power Pages-scenarioer og svar på vanlige spørsmål om bruk av en godkjenningsleverandør som overholder OpenID Connect-spesifikasjonen.
Et autodiscovery-dokument, eller et OpenID Connect-metadatadokument (også kjent som /.well-known/openid-configuration
) kreves for å integreres med Power Pages. Power Pages bruker informasjon i dette dokumentet for å opprette godkjenningsforespørsler og validere godkjenningstokenene.
Hvis identitetsleverandøren ikke tilbyr et AutoDiscovery-dokumentet, kan du opprette et selv og være vert for det på alle offentlige steder, inkludert nettstedet.
Obs!
På samme måte som et registreringsdokument krever Power Pages også tjenesteleverandøren for å gi en offentlig JWKS URI-endepunkt der fellesnøklene er tilgjengelige, for å kontrollere signaturen til ID-tokenet. Dette endepunktet må være angitt i registreringsdokumentet som nøkkelen jwks_uri.
Power Pages støtter ikke acr_values-forespørselsparametere i godkjenningsforespørsler. Power Pages-godkjenning støtter imidlertid alle obligatoriske og anbefalte forespørselsparametere som er definert i OpenID Connect-spesifikasjonen. Følgende valgfrie parametere støttes også:
Egendefinerte omfangsparametere kan angis ved å bruke Omfang-alternativet i leverandørkonfigurasjonen.
Brukernavn-feltet i en kontaktoppføring og en ekstern identitetsoppføring viser verdien som er sendt, enten i underkravet eller objekt-ID-kravet (OID) for Microsoft Entra-baserte leverandører. Dette skyldes at underkravet representerer brukeridentifikatoren og det garanteres å være unikt av identitetsleverandøren. Et OID-krav der objekt-ID-en er en unik ID for alle brukere i en leier, støttes når det brukes med Microsoft Entra-leverandører basert på én leier.
Power Pages-godkjenning støtter avloggingsteknikken for frontkanaler både fra programmet og den OpenId Connect-baserte leverandøren.
Power Pages støtter ikke enkel avlogging for OpenID Connect-baserte leverandører.
Power Pages krever en erklæring som representerer brukerens e-postadresse i ID-tokenet. Dette kravet må ha navnet email
, emails
eller upn
. Disse kravene blir behandlet i henhold til rekkefølgen som skal angis som primær e-postadresse for kontaktoppføringen i Dataverse:
Når dette er i bruk, brukes "emailclaimsmapping" også til å søke etter en eksisterende kontakt (feltet Primær e-postadresse i Dataverse).
ID-tokenet som tilbys av identitetsleverandøren, gjøres ikke tilgjengelig via JavaScript eller noen standardmetoder på klientsiden. Den brukes bare til godkjenning. Hvis du imidlertid bruker implisitt tillatelsesflyt, kan du bruke metodene fra identitetsleverandøren til å få tilgang til ID- eller tilgangstokener. Microsoft Entra ID tilbyr for eksempel Microsoft Authentication Library for å oppnå dette scenarioet.
Power Pages støtter alle identitetsleverandører som samsvarer med standard en OpenID Connect-spesifikasjon.
Hendelser
31. mars, 23 - 2. apr., 23
Den ultimate Power BI-, Fabric-, SQL- og AI-fellesskapsledede hendelsen. 31 mars til 2 april. Bruk koden MSCUST for en rabatt på USD 150. Prisene går opp 11 februar.
Registrer deg i dag