Časté otázky o používaní OpenID Connect v Power Pages
Tento článok obsahuje informácie o bežných scenároch pre Power Pages a odpovedá na často kladené otázky o používaní poskytovateľa overenia, ktorý je v súlade so špecifikáciou OpenID Connect.
Potrebujem na integráciu s Power Pages dokument OpenID Connect Auto-Discovery?
Na integráciu s Power Pages sa vyžaduje dokument s automatickým zisťovaním alebo dokument metadát OpenID Connect (označovaný aj ako /.well-known/openid-configuration). Riešenie Power Pages využíva informácie v tomto dokumente na vytvorenie požiadaviek na autorizáciu a overenie tokenov overovania.
Pokiaľ váš poskytovateľ identity tento dokument automatického zisťovania neposkytuje, môžete si ho vytvoriť ručne a hosťovať na akomkoľvek verejnom mieste, vrátane svojej webovej lokality.
Poznámka
Podobne ako v dokumente zisťovania riešenie Power Pages tiež vyžaduje, aby poskytovateľ identity poskytol verejný koncový bod URI JWKS, kde sú k dispozícii verejné kľúče na overenie podpisu ID tokenu. Tento koncový bod je potrebné špecifikovať v dokumente o zisťovaní ako kľúč jwks_uri.
Podporuje riešenie Power Pages parametre žiadostí acr_values v požiadavkách na overovanie?
Riešenie Power Pages nepodporuje parametre žiadostí acr_values v požiadavkách na overovanie. Overenie Power Pages však podporuje všetky požadované odporúčané parametre požiadaviek definované v špecifikácii OpenID Connect. Podporované sú aj nasledujúce voliteľné parametre:
- Response_mode
- Nonce
- UI_Locales
Podporuje riešenie Power Pages parametre vlastného rozsahu v požiadavkách na overovanie?
Vlastné parametre rozsahu možno určiť pomocou nastavenia Rozsah v konfigurácii poskytovateľa.
Prečo je používateľské meno v kontakte alebo externý záznam identity v Dataverse odlišné od toho, čo používateľ zadal na prihlasovacej stránke?
V poli mena používateľa v zázname kontaktu a externom zázname identity sa zobrazuje hodnota, ktorá sa odošle v žiadosti subclaim alebo object ID (OID) pre Microsoft Entra poskytovateľov založených na platforme Subclaim. Dôvodom je, že čiastková deklarácia identity predstavuje identifikátor používateľa a je zaručená poskytovateľom identity ako jedinečná. Nárok OID, kde identifikácia objektu je jedinečným identifikátorom pre všetkých používateľov v nájomníkovi, je podporovaná pri použití s poskytovateľmi s jedným nájomníkom Microsoft Entra.
Podporuje riešenie Power Pages odhlásenie od poskytovateľa založeného na OpenID Connect?
Overovanie Power Pages podporuje techniku odhlásenia z predného kanála pre odhlásenie z oboch aplikácií a poskytovateľov založených na OpenID Connect.
Podporuje riešenie Power Pages jednotné odhlasovanie?
Riešenie Power Pages nepodporuje techniku jednotného odhlasovania pre poskytovateľov založených na OpenID Connect.
Vyžaduje riešenie Power Pages nejakú konkrétnu deklaráciu identity v ID tokenu?
Riešenie Power Pages vyžaduje nárok, ktorý predstavuje e-mailovú adresu používateľa v tokene ID. Tento nárok musí byť pomenovaný email,emails alebo upn. Tieto nároky sa spracúvajú v nasledujúcom poradí, ktoré je nastavené ako Primárna e-mailová adresa záznamu kontaktu v Dataverse:
- e-maily
- upn
Keď sa používa, „emailclaimsmapping“ sa tiež používa na vyhľadanie existujúceho kontaktu (pole Primárna e-mailová adresa v Dataverse).
Môžem získať prístup k tokenom (ID alebo prístup) pomocou kódu JavaScript?
Token ID poskytovaný poskytovateľom identity nie je sprístupnený pomocou JavaScriptu ani prostredníctvom žiadnej štandardnej techniky na strane klienta. Používa sa iba na overovanie. Ak však používate postup implicitného udeľovania, môžete na získanie prístupu k tokenom ID alebo prístupu použiť metódy poskytnuté vaším poskytovateľom identity. Microsoft Entra Napríklad ID poskytuje Microsoft Authentication Library pre tento scenár.
Môžem namiesto Microsoft Entra ID použiť vlastného poskytovateľa OpenID Connect?
Riešenie Power Pages podporuje ľubovoľného poskytovateľa identity, ktorý dodržiava štandardnú špecifikáciu OpenID Connect.