Omówienie uwierzytelniania w Power Pages

Warto ograniczyć dostęp do stron i danych witryny do określonych użytkowników. Możesz skonfigurować uprawnienia strony, aby chronić określone strony. Power Pages używa rekordów kontaktowych Microsoft Dataverse do powiązania uwierzytelnionych użytkowników witryny Power Pages.

Aby uzyskać więcej uprawnień niż mają nieuwierzytelnieni użytkownicy, użytkownicy muszą zostać przypisani do ról internetowych, które dają im określone uprawnienia na stronie. Power Pages umożliwia użytkownikom logowanie się przy użyciu konta zewnętrznego wybranego w oparciu o tożsamość ASP.NET. Użytkownicy mogą również logować się przy użyciu konta opartego na lokalnym dostawcy członkostwa kontaktowego, choć nie zalecamy tego.

Uwaga

Użytkownicy muszą mieć unikatowy adres e-mail. Jeśli co najmniej dwa rekordy kontaktów – w tym nieaktywne rekordy kontaktów – mają ten sam adres e-mail, kontakty nie mogą uwierzytelnić się w witrynie.

Typowi dostawcy tożsamości

Poniższa tabela zawiera listę popularnych dostawców tożsamości, protokół, którego można użyć z dostawcą oraz odpowiednią dokumentację.

Ważne

Informacje na temat konfiguracji wspólnych dostawców dla protokołów, takich jak OpenID Connect oraz SAML 2.0, są dostarczane jako przykłady. Możesz użyć wybranego dostawcy dla danego protokołu. Wykonaj podobne kroki, aby skonfigurować preferowanego dostawcę.

Provider	Protokół	Dokumentacja
Identyfikator usługi Microsoft Entra	OpenID Connect	Konfigurowanie dostawcy OpenID Connect przy użyciu usługi Microsoft Entra ID
Identyfikator usługi Microsoft Entra	SAML 2.0	Konfigurowanie dostawcy SAML 2.0 przy użyciu usługi Microsoft Entra ID
Identyfikator usługi Microsoft Entra	Usługi federacyjne w sieci Web	Konfigurowanie dostawcy usług federacyjnych w sieci Web przy użyciu usługi Microsoft Entra ID
Tożsamość zewnętrzna Microsoft Entra	OpenID Connect	Konfigurowanie dostawcy OpenID Connect przy użyciu Microsoft Entra ID
Azure AD B2C	OpenID Connect	Konfigurowanie dostawcy Azure AD B2C Ręczne konfigurowanie dostawcy Azure AD B2C
Azure Directory Federation Services (AD FS)	SAML 2.0	Konfigurowanie dostawcy SAML 2.0 przy użyciu usług AD FS
AD FS	Usługi federacyjne w sieci Web	AD FS usługami federacyjnymi w sieci Web
Microsoft	OAuth 2.0	Konfigurowanie dostawcy Microsoft
LinkedIn	OAuth 2.0	Konfigurowanie dostawcy LinkedIn
Facebook	OAuth 2.0	Konfigurowanie dostawcy Facebook
Google	OAuth 2.0	Konfigurowanie dostawcy Google
Twitter	OAuth 2.0	Konfigurowanie dostawcy Twitter
Uwierzytelnianie lokalne (niezalecane)	Nie dotyczy	Uwierzytelnianie lokalne

Migrowanie witryny internetowej do nowego dostawcy tożsamości

Jeśli korzystasz już z dostawcy tożsamości, możesz przemigrować swoją witrynę, aby korzystała z innego dostawcy tożsamości.

Otwórz rejestrację

Administratorzy Power Pages mają kilka sposobów kontrolowania rejestracji kont. Otwarta rejestracja, najmniej restrykcyjna opcja, umożliwia użytkownikowi zarejestrowanie konta poprzez podanie tożsamości użytkownika, kodu zaproszenia lub ważnego adresu e-mail, w zależności od konfiguracji. Zarówno konta lokalne, jak i zewnętrzne w równym stopniu uczestniczą w otwartym procesie rejestracji. Użytkownicy mogą wybrać typ konta, które ma zostać zarejestrowane.

Użytkownicy mogą wybrać tożsamość zewnętrzną z listy dostawców tożsamości lub utworzyć konto lokalne z nazwą użytkownika i hasłem. Nie zalecamy opcji konta z lokalizacją. Jeśli użytkownicy wybiorą tożsamość zewnętrzną, muszą zalogować się za pośrednictwem wybranego dostawcy tożsamości, aby udowodnić, że są właścicielami konta zewnętrznego. W obu przypadkach rejestracja tworzy rekord kontaktu w środowisku Dataverse, a użytkownik jest natychmiast rejestrowany i uwierzytelniany w witrynie Power Pages.

Jeśli włączona jest rejestracja otwarta, użytkownicy nie muszą podawać kodu zaproszenia, aby zakończyć proces rejestracji.

Zobacz też

Dostosowywanie interfejsu użytkownika usługi Azure AD B2C
Skonfiguruj dostawcę protokołu OAuth 2.0
Konfiguracja dostawcy OpenID Connect
Konfigurowanie dostawcy SAML 2.0
Konfiguracja dostawcy WS-Federation