Descrição geral da autenticação no Power Pages
Poderá querer limitar o acesso às páginas e dados do site a utilizadores específicos. É possível configurar as permissões de página para proteger páginas específicas. O Power Pages utiliza registos de contacto do Microsoft Dataverse para associar utilizadores de sites autenticados do Power Pages .
Para obter mais permissões do que as que os utilizadores não autenticados têm, os utilizadores devem ter funções web atribuídas que lhes dão permissões específicas ao site. O Power Pages permite que os utilizadores iniciem sessão com a escolha de uma conta externa baseada na identidade do ASP.NET. Os utilizadores também podem iniciar sessão utilizando conta baseada em fornecedor de associação de contacto local, apesar de não o recomendarmos.
Nota
Os utilizadores têm de ter um endereço de e-mail exclusivo. Se dois ou mais registos de contacto (incluindo registos de contacto desativados) tiverem o mesmo endereço de e-mail, os contactos não se podem autenticar no site.
Fornecedores de identidade comuns
A tabela que se segue lista os fornecedores de identidade comuns, o protocolo que pode utilizar com o fornecedor e a documentação relevante.
Importante
As informações de configuração sobre fornecedores comuns para protocolos, como o OpenID Connect e SAML 2.0 são fornecidas como exemplos. Pode utilizar o fornecedor à sua escolha para um determinado protocolo. Siga passos semelhantes para configurar o fornecedor preferencial.
| Fornecedor | Protocolo | Documentação |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | Configurar um fornecedor OpenID Connect com o Microsoft Entra ID |
| Microsoft Entra ID | SAML 2.0 | Configurar um fornecedor de SAML 2.0 com o Microsoft Entra ID |
| Microsoft Entra ID | WS-Federation | Configurar um fornecedor WS-Federation com o Microsoft Entra ID |
| Azure AD B2C | OpenID Connect | Configurar o fornecedor do Azure AD B2C Configurar manualmente o fornecedor Azure AD B2C |
| Serviços de Federação do Azure Directory (AD FS) | SAML 2.0 | Configurar um fornecedor de SAML 2.0 com o AD FS |
| AD FS | WS-Federation | AD FS com WS-Federation |
| Microsoft | OAuth 2.0 | Configurar o fornecedor da Microsoft |
| OAuth 2.0 | Configurar o fornecedor do LinkedIn | |
| OAuth 2.0 | Configurar o fornecedor do Facebook | |
| OAuth 2.0 | Configurar o fornecedor do Google | |
| OAuth 2.0 | Configurar o fornecedor do Twitter | |
| Autenticação local (não recomendado) |
Não aplicável | Autenticação local |
Migrar o site para um novo fornecedor de identidade
Se já estiver a utilizar um fornecedor de identidade, pode migrar o site para utilizar um diferente.
Abrir registo
Os administradores do Power Pages têm várias formas de controlar a inscrição da conta. O registo aberto, a opção menos restritiva, permite que um utilizador registe uma conta ao fornecer a identidade do utilizador, o código do convite ou endereço de e-mail válido, dependendo da configuração. Tanto as contas locais como as externas participam em termos iguais no fluxo de trabalho do registo aberto. Os utilizadores podem escolher que tipo de conta querem registar.
Os utilizadores podem selecionar uma identidade externa da lista de fornecedores de identidade ou criar uma conta local com um nome de utilizador e palavra-passe. Não recomendamos a opção de conta local. Se os utilizadores selecionarem uma identidade externa, têm de iniciar sessão através do fornecedor de identidade escolhido para provar que são proprietários da conta externa. Em qualquer dos casos, o registo cria um registo de contacto no ambiente do Dataverse e o utilizador é imediatamente registado e autenticado no site do Power Pages.
Com o registo aberto ativado, os utilizadores não são obrigados a fornecer um código de convite para concluir o processo de inscrição.
Consulte também
Personalizar a interface de utilizador do B2C do Azure AD
Configurar um fornecedor OAuth 2.0
Configurar um fornecedor OpenID Connect
Configurar um fornecedor SAML 2.0
Configurar um fornecedor WS-Federation
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários