Întrebări frecvente despre utilizarea OpenID Connect în Power Pages
Acest articol furnizează informații despre scenarii Power Pages obișnuite și răspunsuri la întrebări frecvente despre utilizarea unui furnizor de autentificare care se conformează Specificației OpenID Connect.
Am nevoie de un document cu descoperire automată OpenId Connect pentru integrare Power Pages?
Un document cu descoperire automată sau un docment de metadate OpenID Connect (cunoscut și ca /.well-known/openid-configuration) este necesar să fie integrat cu Power Pages. Power Pages utilizează informațiile din acest document pentru a crea cereri de autorizare și pentru a valida tokenurile de autentificare.
Dacă furnizorul dvs. de identitate nu furnizează un document cu autodescoperire, puteți crea chiar dvs. unul și găzdui în orice locație publică, inclusiv pe site-ul dvs.
Notă
Similar documentului cu descoperire automată, Power Pages necesită și ca furnizorul de identitate să furnizeze un punct final public JWKS URI unde sunt disponibile cheile publice pentru a verifica semnătura tokenului ID. Acest punct final trebuie specificat în documentul de descoperire ca cheie jwks_uri.
Power Pages acceptă parametrii de solicitare acr_values în solicitările de autentificare?
Power Pages nu acceptă parametri de solicitare acr_values în solicitările de autorizare. Cu toate acestea, autentificarea Power Pages acceptă toți parametrii de solicitare necesari și recomandați definiți în specificația OpenID Connect. Sunt acceptați, de asemenea, următorii parametri opționali:
- Response_mode
- Nonce
- UI_Locales
Power Pages acceptă parametrii de domeniu particularizați în solicitările de autentificare?
Parametrii de domeniu particularizați pot fi specificați utilizând setarea Domeniu în configurația furnizorului dvs.
De ce este numele de utilizator într-o înregistrare de contact sau de identitate externă din Dataverse diferită de ceea ce a introdus utilizatorul pe pagina de conectare?
Câmpul nume utilizator dintr-o înregistrare persoană de contact și dintr-o înregistrare de identitate externă afișează valoarea trimisă fie în revendicarea secundară, fie în revendicarea ID obiect (OID) pentru Microsoft Entra furnizorii bazați. Acest lucru se datorează faptului că revendicarea secundară reprezintă identificatorul utilizatorului și este garantată de furnizorul de identitate ca fiind unică. O revendicare OID, în care ID-ul obiectului este un identificator unic pentru toți utilizatorii dintr-o entitate găzduită, este acceptată atunci când este utilizată cu furnizori bazați pe o singură entitate găzduită Microsoft Entra.
Power Pages acceptă deconectarea de la furnizorii bazați pe OpenID Connect?
Power Pages acceptă tehnica de deconectare a canalului frontal pentru a vă deconecta atât de la aplicație, cât și de la furnizorii bazați pe OpenID Connect.
Power Pages acceptă deconectarea unică?
Power Pages nu acceptă tehnica de deconectare unică pentru furnizorii pe bază de OpenID Connect.
Power Pages necesită o revendicare specifică într-un token ID?
Power Pages necesită o revendicare care reprezintă adresa de e-mail a utilizatorului în tokenul ID. Această revendicare trebuie denumită email, emails, sau upn. Aceste revendicări sunt procesate în următoarea ordine de prioritate pentru a fi setate ca Adresa principala de email a înregistrării de persoană de contact în Dataverse:
- e-mailuri
- upn
Atunci când este utilizat, „emailclaimsmapping” este folosit și pentru a căuta un contact existent (câmpul Adresă de e-mail principală în Dataverse).
Pot obține acces la tokenuri (ID sau acces) folosind JavaScript?
Tokenul de ID furnizat de furnizorul de identitate nu disponibil utilizând JavaScript sau orice tehnică standard de pe partea de client. Este utilizat doar pentru autentificare. Cu toate acestea, dacă utilizați fluxul de acordare implicit, puteți utiliza metodele furnizate de furnizorul dvs. de identitate pentru a obține acces la ID sau la tokenuri ID. De exemplu,ID Microsoft Entra furnizează biblioteca de autentificare Microsoft pentru acest scenariu.
Pot utiliza un furnizor OpenID Connect personalizat în loc de Microsoft Entra ID?
Power Pages acceptă orice furnizor de identitate care se conformează specificaţiei OpenID Connect standard.