Prezentare generală a autentificării în portaluri Power Apps
Notă
Începând cu 12 octombrie 2022, portalurile Power Apps sunt Power Pages. Mai multe informații: Microsoft Power Pages este acum disponibil în general (blog)
În curând vom migra și vom îmbina documentația portalurilor Power Apps cu documentația Power Pages.
În portaluri Power Apps, fiecare utilizator de portal autentificat este asociat cu o înregistrare de persoană de contact în Microsoft Dataverse. Utilizatorii portalului trebuie să li se atribuie roluri web pentru a obține permisiuni dincolo de utilizatorii neautentificați. Pentru a configura permisiunile pentru un rol de web, configurați-i accesul la pagina web și regulile de control al accesului la pagina web. Portalurile le permit utilizatorilor portalului să se conecteze la alegerea unui cont extern bazat pe Identitate ASP.NET. Deși nu sunt recomandate, portalurile permit, de asemenea, un cont local de furnizor de membri de contact pentru utilizatori să se conecteze.
Notă
Power Pages permite producătorilor de aplicații și să configureze autentificarea. Mai multe informații: Ce este Power Pages
Notă
Utilizatorii portalului trebuie să aibă o adresă de e-mail unică. Dacă două sau mai multe înregistrări de contact (inclusiv înregistrări de contact dezactivate) au aceeași adresă de e-mail, contactele nu vor putea să se autentifice pe portal.
Următorul tabel listează furnizorii de identitate obișnuiți pentru portaluri, protocolul care poate fi utilizat cu furnizorul și documentația relevantă.
Important
Informații de configurare despre furnizorii obișnuiți pentru protocoale precum OpenID Connect și SAML 2.0 sunt prezentate ca exemple. Puteți utiliza furnizorul dorit pentru protocolul dat și urmați pași similari pentru a vă configura furnizorul.
| Furnizor | Protocol | Documentaţie |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | Azure AD cu OpenID Connect |
| Azure AD | SAML 2.0 | Azure AD cu SAML 2.0 |
| Azure AD | WS-Federation | Azure AD cu WS-Federation |
| Azure AD B2C | OpenID Connect | Azure AD B2C cu OpenID Connect Azure AD B2C cu OpenID Connect (configurare manuală) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS cu SAML 2.0 |
| AD FS | WS-Federation | AD FS cu WS-Federation |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter Notă: Autentificarea prin Twitter pentru portaluri nu este disponibilă temporar din cauza problemelor de compatibilitate. |
|
| Autentificarea locală (nerecomandat) |
Nu se aplică | Autentificarea locală |
Dacă utilizați deja un furnizor de identitate existent și vreți să vă migrați portalul pentru a utiliza un alt furnizor de identitate, citiți Migrați furnizorii de identitate. Exemplul arată cum puteți migra un furnizor de identitate existent la Azure AD B2C, deși puteți utiliza furnizorul dorit la care puteți migra.
Deschideți înregistrarea
Administratorii portalului au mai multe opțiuni pentru controlul comportamentului de conectare la cont. Înregistrare deschisă este configurația de înregistrare cea mai puțin restrictivă, în care portalul permite ca un cont de utilizator să fie înregistrat furnizând pur și simplu o identitate de utilizator. Configurațiile alternative ar putea solicita utilizatorilor să furnizeze un cod de invitație sau o adresă de e-mail validă ca să se înregistreze cu portalul. Oricare ar fi configurația de înregistrare, atât conturile locale, cât și cele externe participă în mod egal la fluxul de lucru de înregistrare. Utilizatorii pot alege ce tip de cont doresc să se înregistreze.
În timpul înregistrării, utilizatorul are opțiunea de a selecta o identitate externă dintr-o listă de furnizori de identitate sau—într-o abordare nerecomandată—de a crea un cont local (oferind un nume de utilizator și o parolă). Dacă este selectată o identitate externă, utilizatorul este obligat să se conecteze prin furnizorul de identitate ales pentru a dovedi că deține contul extern. În ambele situații de furnizor de identitate extern sau local, utilizatorul este imediat înregistrat și autentificat la portal. O nouă înregistrare de persoană de contact este creată în mediul Dataverse la conectare.
Cu înregistrarea liberă activată, utilizatorii nu sunt obligați să furnizeze un cod de invitație pentru a finaliza procesul de înregistrare.
Următorul pas
Începeți să configurați autentificarea pentru portalul dvs.
Consultați și
Configurați furnizorul Azure AD B2C pentru portaluri
Configurați un furnizor OAuth 2.0 pentru portaluri
Configurați un furnizor OpenID pentru portaluri
Configurați un furnizor SAML 2.0 pentru portaluri
Configurați un furnizor WS-Federation pentru portaluri
Autentificarea și gestionarea utilizatorilor în portalurile Power Apps
Notă
Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)
Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).