Pogosta vprašanja o uporabi OpenID Connect v portalih
Opomba
Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.
Ta članek vključuje informacije o pogostih scenarijih za portale Power Apps in pogostih vprašanjih za uporabo ponudnika preverjanja pristnosti, ki ustreza specifikacijam OpenID Connect.
Ali potrebujem dokument samodejnega odkrivanja OpenID Connect za integracijo s portali?
Da. Dokument samodejnega odkrivanja (znan tudi kot /.well-known/openid-configuration) je obvezen za integracijo s portali. Informacije, prisotne v tem dokumentu, portali uporabljajo za ustvarjanje zahtev za avtorizacijo in preverjanje veljavnosti žetonov za preverjanje pristnosti.
Če vaš ponudnik identitet ne poda tega dokumenta, ga lahko ustvarite ročno in ga gostite na kateri koli javni lokaciji (vključno z vašim portalom).
Opomba
Podobno kot dokument odkrivanja, je tudi za portale obvezen ponudnik identitet za zagotavljanje javne končne točke JWKS URI, kjer so javni ključi na voljo za preverjanje podpisa žetona ID. Ta končna točka mora biti navedena v dokumentu odkrivanja kot ključ jwks_uri.
Ali portali podpirajo parametre zahtev acr_values v zahtevah za preverjanje pristnosti?
Ne. Portali ne podpirajo parametrov zahtev acr_values v zahtevah za avtorizacijo. Vendar pa funkcija portalov podpira vse obvezne in priporočene parametre zahtev, opredeljene v specifikacijah storitve OpenID Connect.
Podprti so naslednji izbirni parametri:
- Response_mode
- Nonce
- UI_Locales
Ali portali podpirajo parametre obsega po meri v zahtevah za preverjanje pristnosti?
Da. Parametri obsega po meri so lahko določeni z uporabo možnosti obsega v konfiguraciji.
Zakaj vrednost uporabniškega imena v stiku ali zapisu zunanje identitete v storitvi Dataverse prikazuje drugačno vrednost v primerjavi s tem, kar je uporabnik vnesel na strani za vpis?
Polje uporabniškega imena v zapisu stika in zapis zunanje identitete bosta prikazovala vrednost poslano bodisi v sub-claim ali zahtevku ID-ja predmeta (OID) (samo za ponudnike, ki temeljijo na storitvi Azure AD). To pa zato ker podzahtevek predstavlja identifikator za končnega uporabnika in zanj ponudnik identitet zagotavlja, da je enoličen. Zahtevek OID (kjer je ID predmeta enolični identifikator za vse uporabnike v najemniku) je podprt, ko je uporabljen s ponudniki, ki temeljijo na storitvi Azure AD z enim najemnikom.
Ali portali podpirajo izpis iz ponudnikov, ki temeljijo na storitvi OpenID Connect?
Da. Funkcija portalov podpira tehniko izpisa sprednjega kanala za izpis iz aplikacije in ponudnikov, ki temeljijo na storitvi OpenID Connect.
Ali portali podpirajo enoten izpis?
Ne. Portali ne podpirajo tehnike enotnega izpisa za ponudnike, ki temeljijo na storitvi OpenID Connect.
Ali je za portale potreben kakršen koli določen zahtevek pri žetonu ID*?
Poleg vseh obveznih zahtevkov je za funkcijo portalov potreben zahtevek, ki predstavlja e-poštni naslov uporabnikov pri žetonu ID. Ta zahtevek mora biti imenovan email, emails ali upn.
Poleg vseh obveznih zahtevkov je za portale potreben zahtevek, ki predstavlja e-poštni naslov uporabnikov v možnosti id_token. Ta zahtevek mora biti imenovan »email«, »emails« ali »upn«.
Ti zahtevki se obdelujejo v naslednjem prednostnem vrstnem redu, da se nastavi Primarni e-poštni naslov zapisa stika v storitvi Dataverse:
- e-poštno sporočilo
- e-poštna sporočila
- Glavno ime uporabnika
Ko se uporablja, se uporablja tudi »emailclaimsmapping« za iskanje obstoječega stika (polje primarnega e-poštnega naslova v storitvi Dataverse).
Ali lahko pridobim dostop do žetonov (ID ali dostop) z uporabo možnosti JavaScript?
Ne. Žeton ID, ki ga zagotavlja ponudnik identitet, ni na voljo prek nobene standardne tehnike na odjemalski strani ter se uporablja samo za namen preverjanja pristnosti. Če pa uporabljate tok implicitne podelitve lahko uporabite metode, ki jih zagotavlja vaš ponudnik identitet, za pridobitev dostopa do žetonov ID ali dostopa.
Na primer Azure AD zagotavlja knjižnico Microsoft Authentication Library za doseganje tega scenarija pri odjemalcih.
Ali lahko uporabim ponudnika OpenID Connect po meri, namesto storitve Azure AD?
Da. Portali podpirajo katerega koli ponudnika OpenID Connect, ki podpira standard Specifikacije OpenID Connect.
Glejte tudi
Konfiguriranje ponudnika OpenID Connect za portale
Opomba
Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)
Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).
Povratne informacije
Kmalu na voljo: V letu 2024 bomo ukinili storitev Težave v storitvi GitHub kot mehanizem za povratne informacije za vsebino in jo zamenjali z novim sistemom za povratne informacije. Za več informacij si oglejte: https://aka.ms/ContentUserFeedback.
Pošlji in prikaži povratne informacije za