Overzicht van verificatie in Power Pages
Mogelijk wilt u de toegang tot de pagina's en gegevens van uw site beperken tot specifieke gebruikers. U kunt paginarechten configureren om specifieke pagina's te beschermen. Power Pages gebruikt Microsoft Dataverse-contactpersoonrecords om geverifieerde Power Pages-sitegebruikers te koppelen.
Om meer machtigingen te krijgen dan niet-geverifieerde gebruikers, moeten gebruikers worden toegewezen aan webrollen die hen specifieke machtigingen op de site geven. Power Pages stelt gebruikers in staat zich aan te melden met een externe account van hun keuze op basis van ASP.NET-identiteit Gebruikers kunnen zich ook aanmelden met een account van een lokale lidmaatschapsprovider voor contactpersonen, hoewel we dit niet aanbevelen.
Opmerking
Gebruikers moeten een uniek e-mailadres hebben. Als twee of meer contactpersoonrecords, waaronder gedeactiveerde contactpersoonrecords, hetzelfde e-mailadres hebben, kunnen de contactpersonen niet worden geverifieerd op de portal.
Veelgebruikte identiteitsproviders
In de volgende tabel vindt u algemene id-providers, het protocol dat u met de provider kunt gebruiken en relevante documentatie.
Belangrijk
Configuratie-informatie voor veelgebruikte providers voor protocollen zoals OpenID Connect en SAML 2.0 worden als voorbeelden gegeven. U kunt de provider van uw keuze gebruiken voor het gegeven protocol. Volg vergelijkbare stappen om uw voorkeursprovider te configureren.
| Provider | Protocol | Documentatie |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | Een OpenID Connect-provider configureren met Microsoft Entra ID |
| Microsoft Entra ID | SAML 2.0 | Een SAML 2.0-provider configureren met Microsoft Entra ID |
| Microsoft Entra ID | WS-Federation | Een WS-Federation-provider configureren met Microsoft Entra ID |
| Azure AD B2C | OpenID Connect | De Azure AD B2C-provider configureren De Azure AD-B2C-provider (preview) handmatig configureren |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | Een SAML 2.0-provider configureren met AD FS |
| AD FS | WS-Federation | AD FS met WS-Federation |
| Microsoft | OAuth 2.0 | De Microsoft-provider configureren |
| OAuth 2.0 | De LinkedIn-provider configureren | |
| OAuth 2.0 | De Facebook-provider configureren | |
| OAuth 2.0 | De Google-provider configureren | |
| OAuth 2.0 | De Twitter-provider configureren | |
| Lokale verificatie (niet aanbevolen) |
Niet van toepassing | Lokale verificatie |
Uw website migreren naar een nieuwe identiteitsprovider
Als u al een id-provider gebruikt, kunt u uw website migreren om een andere te gebruiken.
Registratie openen
Power Pages-beheerders hebben verschillende manieren om accountaanmelding te beheren. Open registratie, de minst beperkende optie, stelt een gebruiker in staat een account te registreren door een gebruikers-id, uitnodigingscode of geldig e-mailadres op te geven, afhankelijk van de configuratie. Zowel lokale als externe accounts nemen in gelijke mate deel aan de open registratie-werkstroom. Gebruikers kunnen kiezen welk type account ze willen registreren.
Gebruikers kunnen een externe identiteit selecteren uit een lijst met id-providers of een lokaal account maken met een gebruikersnaam en wachtwoord. We raden de lokale accountoptie niet aan. Als gebruikers een externe identiteit selecteren, moeten ze inloggen via de door hen gekozen id-provider om te bewijzen dat ze eigenaar zijn van het externe account. In beide gevallen creëert de registratie een contactpersoonrecord in de Dataverse-omgeving en wordt de gebruiker onmiddellijk geregistreerd en geverifieerd op de Power Pages-site.
Als open registratie is ingeschakeld, zijn gebruikers niet verplicht een uitnodigingscode te verschaffen om het aanmeldproces te voltooien.
Zie ook
De Azure AD B2C-gebruikersinterface aanpassen
Een OAuth 2.0-provider configureren
Een OpenID Connect-provider configureren
Een SAML 2.0-provider configureren
Een WS-Federation-provider configureren