Vanliga frågor och svar om hur du använder OpenID Connect på portaler
Anteckning
Från och med den 12 oktober 2022 byter Power Apps-portaler namn till Power Pages. Mer information: Microsoft Power Pages är nu allmänt tillgänglig (blogg)
Vi kommer snart migrera och sammanfoga dokumentationen för Power Apps-portaler med Power Pages-dokumentationen.
Den här artikeln innehåller information om vanliga scenarier för Power Apps portaler och vanliga frågor om att använda en autentiseringsprovider som överensstämmer med OpenID Connect specifikation.
Behöver jag OpenId Connect från dokumentet för automatisk identifiering för integrering med portaler?
Ja. Dokumentet för automatisk identifiering (kallas för /.well-known/openid-configuration
) krävs för att integreras med portaler. Information som finns i det här dokumentet används av portaler för att skapa auktoriseringsbegäran och verifiera autentiseringstoken.
Om din identitetsprovider (IDP) inte tillhandahåller det här dokumentet kan du skapa det manuellt och på så sätt hantera det på valfri offentlig plats (inklusive portalen).
Anteckning
Precis som för identifieringsdokumentet kräver portaler också IDP för att tillhandahålla en offentlig JWKS-URI slutpunkt där de offentliga nycklarna är tillgängliga för verifiering av signaturen för ID-token. Det här slutpunkt måste anges i identifieringsdokumentet som jwks_uri-nyckel.
Har portaler stöd acr_values för begäransparametrar i autentiseringsförfrågningarna?
Nej. Portaler stöder inte acr_values för begäransparametrar i autentiseringsförfrågningarna. Portalfunktionen stöder dock allt som krävs—och rekommenderade—parametrar för begäran som definieras i OpenID Connect-specifikation.
Följande valfria parametrar stöds:
- Response_mode
- Nonce
- UI_Locales
Stöder portaler anpassade omfattningsparametrar i autentiseringsbegäranden?
Ja. Anpassade omfattningsparametrar kan anges med alternativet omfattningsalternativ i konfigurationen.
Varför visas ett nytt värde i kontakt eller den externa identitetsposten i Dataverse jämfört med vad användaren angav på inloggningssidan?
Fältet användarnamn för kontakt och en extern identitetspost visas värdet som skickas antingen i underspråket eller OID-anspråk (objekt-ID) (för Azure AD–baserade providers). Detta beror på att under anspråk representerar ID:t för slutanvändaren och garanteras av att identitetsprovider (IDP) är unikt. OID-anspråk (objekt-ID är en unik identifierare för alla användare i en klientorganisation) stöds när den används med en klientorganisation Azure AD–baserade provider.
Stöder portalers utloggning från OpenId Connected–-providern?
Ja. Portalen stöder utloggningsteknik i frontkanalen för att logga ut från både programmet och OpenID Connect–baserade provider.
Stöder portalerna enkel utloggning?
Nej. Portaler stöder inte en enkel utloggningsteknik för OpenID Connect–baserade provider.
Kräver portaler någon specifik fordran i ID-token?
Utöver alla obligatoriska anspråk behöver portaler ett anspråk som representerar e-postadressen till användarna i ID-token. Detta anspråk måste ha namnet email
, emails
eller upn
.
Utöver alla obligatoriska anspråk behöver portaler ett anspråk som representerar e-postadressen till användarna i id_token. Detta påstående måste heta antingen "e-post", "e-post" eller "upn".
Dessa anspråk bearbetas i följande prioriteringsordning för att anges som primär e-postadress till kontaktposten i Dataverse:
- E-post
- e-postmeddelanden
- upn
När du använder används "emailclaimsmapping" även för att söka efter en befintlig kontakt (primär e-postadress i Dataverse).
Kan jag få åtkomst till token (ID eller åtkomst) med hjälp av JavaScript?
Nej. ID-token som identitetsprovider tillhandahåller inte tillgängligt via någon standardteknik på klientsidan och används endast för autentisering. Om du använder implicit tilldelning av flöde kan du emellertid använda de metoder som din identitetsprovider tillhandahåller för att få tillgång till ID- eller åtkomsttoken.
Tillhandahåller till exempel Azure AD Microsoft Authentication Library för att uppnå detta scenario iklienter.
Kan jag använda en anpassad OpenID Connect-leverantör istället för Azure AD?
Ja. Portalerna stöder alla OpenID Connect-provider som stöder standard OpenID Connect-specifikationer.
Se även
Konfigurera leverantör för OpenID Connect för portaler
Anteckning
Kan du berätta om dina inställningar för dokumentationsspråk? Svara i en kort undersökning. (observera att undersökningen är på engelska)
Undersökningen tar ungefär sju minuter. Inga personuppgifter samlas in (sekretesspolicy).