Perguntas frequentes sobre o uso do OpenID Connect no Power Pages
Este artigo fornece informações sobre cenários comuns de portais da Power Pages e responde a perguntas frequentes sobre como usar um provedor de autenticação em conformidade com a especificação do OpenID Connect.
Preciso de um Documento de descoberta automática do OpenId Connect para integração com o Power Pages?
Um documento de descoberta automática ou documento de metadados do OpenID Connect (também conhecido como /.well-known/openid-configuration) é necessário para integrar com o Power Pages. O Power Pages usa as informações deste documento para criar solicitações de autorização e validar os tokens de autenticação.
Se o seu provedor de identidade não fornecer um documento de descoberta automática, você poderá criar o seu e hospedá-lo em qualquer local público, incluindo seu site.
Observação
Semelhante ao documento de descoberta, os Power Pages também exigem que o provedor de identidade forneça um ponto de extremidade de JWKS URI em que as chaves públicas estão disponíveis para verificar a assinatura do token de ID. Este ponto de extremidade precisa ser especificado no documento de descoberta como a chave jwks_uri.
O Power Pages dá suporte aos parâmetros de solicitação acr_values nas solicitações de autenticação?
O Power Pages não dão suporte aos parâmetros de solicitação acr_values nas solicitações de autorização. No entanto, a autenticação do Power Pages não suporta todos os parâmetros de solicitação obrigatórios e recomendados definidos na especificação do OpenID Connect. Há suporte para os seguintes parâmetros opcionais:
- Response_mode
- Nonce
- UI_Locales
O Power Pages dá suporte a parâmetros de escopo personalizados em solicitações de autenticação?
Os parâmetros de escopo personalizados podem ser especificados usando a configuração Escopo em sua configuração do provedor.
Por que o nome de usuário em contato ou registro de identidade externa no Dataverse é diferente do que o usuário inseriu na página de login?
O campo de nome de usuário em um registro de contato e um registro de identidade externa mostra o valor enviado na subdeclaração ou declaração OID (ID do objeto) para provedores com base no Microsoft Entra. Isso ocorre porque a subdeclaração representa o identificador do usuário e é garantida pelo provedor de identidade como exclusiva. A declaração OID, em que o ID do objeto é um identificador único para todos os usuários em um locatário, é compatível quando usada com provedores baseados no Microsoft Entra de um único locatário.
O Power Pages suporta saída dos provedores baseados em OpenID Connect?
A autenticação do Power Pages oferece suporte à técnica de saída do canal frontal para sair do aplicativo e dos provedores baseados em OpenID Connect.
O Power Pages dá suporte para logoff único?
O Power Pages não oferece suporte à técnica de logoff único para provedores baseados em OpenID Connect.
O Power Pages exige alguma declaração específica em um token de ID?
O Power Pages requer uma declaração que representa o endereço de email do usuário no token de ID. Esta reivindicação deve ser chamada de email, emails ou upn. Essas declarações são processadas na seguinte ordem para definir o Endereço de Email Principal do registro do contato no Dataverse:
- emails
- upn
Quando em uso, "emailclaimsmapping" também é usado para pesquisar um contato existente (campo Endereço de Email Principal no Dataverse).
Posso obter acesso a tokens (ID ou acesso) usando o JavaScript?
O token do ID fornecido pelo provedor de identidade não fica disponível usando JavaScript ou qualquer técnica padrão no cliente. Ele é usado apenas para autenticação. No entanto, se estiver usando o fluxo de concessão implícita, você poderá usar os métodos fornecidos pelo provedor de identidade para obter acesso a tokens de acesso ou ID. Por exemplo, o Microsoft Entra ID fornece a Biblioteca de Autenticação da Microsoft para este cenário.
Posso usar um provedor OpenID Connect personalizado em vez de usar o Microsoft Entra ID?
O Power Pages suporta qualquer provedor de identidade que esteja em conformidade com a especificação do OpenID Connect padrão.