Portallar için OpenID Connect sağlayıcısı yapılandırma
Not
12 Ekim 2022 tarihi itibarıyla Power Apps portalları, Power Pages olarak adlandırılmıştır. Daha fazla bilgi: Microsoft Power Pages genel kullanıma sunuldu (blog)
Yakında Power Apps portalları belgelerini taşıyıp Power Pages belgeleri ile birleştireceğiz.
OpenID Connect harici kimlik sağlayıcıları, Open ID Connect özelliğine uygun hizmetlerdir. OpenID Connect, istemcinin kullanıcının kimliğini doğrulamasına olanak sağlayan güvenlik belirteci Kimlik Belirteci kavramını sunar. Kimlik belirteci, kullanıcıyla ilgili temel profil bilgilerini de alır ve talepler olarak da bilinir.
Bu makalede, OpenID Connect'i destekleyen bir kimlik sağlayıcısının Power Apps portallarıyla nasıl tümleştirileceği açıklanmaktadır. Portallar için OpenID Connect sağlayıcılarının bazı örnekleri: Azure Active Directory (Azure AD) B2C, Azure AD, çoklu müşterili Azure AD.
Portallarda desteklenen ve desteklenmeyen kimlik doğrulaması akışları
- Örtük Onay
- Bu akış, portallar tarafından kullanılan varsayılan kimlik doğrulaması yöntemidir.
- Yetki Kodu
- Portallar, kimlik sunucusunun belirteç uç noktasıyla iletişim kurmak için client_secret_post yöntemini kullanır.
- Belirteç uç noktasıyla kimlik doğrulaması için private_key_jwt yönteminin kullanımı desteklenmez.
- Karma (sınırlı destek)
- Portalların yanıtta olması için id_token gereklidir, bu nedenle kod belirteci olarak response_type değeri desteklenmez.
- Portallardaki karma akış, Örtük Onay ile aynı akışı izler ve kullanıcıların doğrudan oturum açması için id_token kullanır.
- Portallar, kullanıcıların kimliğini doğrulamak için Kod Değişimi için Kanıt Anahtarı (PKCE) tabanlı teknikleri desteklemez.
Not
Kimlik doğrulama ayarlarında yapılan değişikliklerin portala yansıtılması birkaç dakika sürebilir. Değişiklikleri hemen yansıtmak istiyorsanız portal eylemlerini kullanarak portalı yeniden başlatın.
OpenID Connect sağlayıcısını yapılandırma
Diğer tüm sağlayıcılara benzer şekilde, OpenID Connect sağlayıcısını yapılandırmak için de Power Apps'te oturum açmanız gerekir.
Portalınız için Sağlayıcı ekle seçeneğini belirleyin.
Oturum açma sağlayıcısı için Diğer'i seçin.
Protokol için OpenID Connect'i seçin.
Sağlayıcı adını girin.
İleri'yi seçin.
Uygulamayı oluşturun ve kimlik sağlayıcınızla ayarları yapılandırın.
Not
Uygulama, kimlik doğrulama başarılı olduktan sonra kullanıcıları portala yönlendirmek için Yanıt URL'sini kullanır. Portalınız özel bir etki alanı adı kullanırsa, burada sağlanenden farklı bir URL 'niz olabilir.
Portal yapılandırması için aşağıdaki site ayarlarını girin.
Not
Varsayılan değerleri incelediğinizden ve gerekliyse değiştirdiğinizden emin olun.
Veri Akışı Adı Veri Akışı Açıklaması Yetkili Kimlik sağlayıcısıyla ilişkili yetkili (veya veren) URL'si.
Örnek (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
İstemci kimliği Kimlik sağlayıcısıyla oluşturulan, portalda kullanılacak uygulama kimliği. Yeniden yönlendirme URL'si Kimlik sağlayıcısının kimlik doğrulaması yanıtını göndereceği konum.
Örnek:https://contoso-portal.powerappsportals.com/signin-openid_1
Not: Varsayılan portal URL'sini kullanıyorsanız OpenID Connect sağlayıcısı ayarlarını oluşturma ve yapılandırma adımında gösterildiği üzere Yanıt URL'sini kopyalayıp yapıştırabilirsiniz. Özel etki alanı adı kullanıyorsanız URL'yi el ile girin. Buraya girdiğiniz değerin kimlik sağlayıcısı yapılandırmasındaki (ör. Azure portal) uygulama için girilen Yeniden Yönlendirme URI'si ile aynı olduğundan emin olun.Meta veri adresi Meta verilerin elde edilmesi için keşif uç noktası. Ortak biçim: [Yetkili URL]/.well-known/openid-configuration.
Örnek (Azure AD):https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/v2.0/.well-known/openid-configuration
Scope OpenID Connect kapsam parametresi aracılığıyla istenecek boşlukla ayrılmış kapsam listesi.
Varsayılan değer:openid
Örnek (Azure AD):openid profile email
Daha fazla bilgi: Azure AD bulunan portallar için OpenID Connect kullanırken ek talepleri yapılandırmaYanıt türü OpenID Connect response_type parametresi değeri.
Olası değerler arasında şunlar bulunur:-
code
-
code id_token
-
id_token
-
id_token token
-
code id_token token
Varsayılan değer:code id_token
Gizli anahtar Sağlayıcı uygulamasından istemci sırrı değeri. Bir uygulama gizli dizisi veya tüketici gizli dizisi olarak da adlandırılabilir. Bu ayar, seçilen yanıt türü code
ise gereklidir.Yanıt modu OpenID Connect response_mode parametresi değeri. Seçili yanıt türü code
ise, değerquery
olmalıdır. Varsayılan değer:form_post
.-
Kullanıcıların oturumu kapatması için ayarları yapılandırın.
Adı Açıklama Harici oturum kapatma Harici hesap oturumu kapatmayı etkinleştirir veya devre dışı bırakır. Etkinleştirildiğinde kullanıcılar, portaldan oturum kapattıklarında harici oturum kapatma kullanıcı deneyimine yönlendirilir. Devre dışı bırakıldığında kullanıcılar, yalnızca portalda oturumu kapatır. Oturum kapatma sonrası yeniden yönlendirme URL'si Kimlik sağlayıcısının harici oturumdan sonra kullanıcıyı yeniden yönlendireceği konum. Bu konum, kimlik sağlayıcı yapılandırmasında uygun şekilde ayarlanmalıdır. RP tarafından başlatılan oturum kapatma Bağlı olan taraf tarafından başlatılan bir oturum kapatmayı etkinleştirir veya devre dışı bırakır. Bu ayarı kullanmak için önce Harici oturum kapatma etkinleştirilmelidir. (İsteğe bağlı) Ek ayarları yapılandırın.
Adı Açıklama Verenin filtresi Tüm kiracılar üzerindeki tüm yayımcılarda eşleme yapan joker karakter tabanlı bir filtre.
Örnek:https://sts.windows.net/*/
Hedef kitleyi doğrula Etkinse hedef kitle belirteç doğrulama sırasında doğrulanır. Geçerli hedef kitleler Hedef kitle URL'lerinin virgülle ayrılmış listesi. Yayıncıları doğrula Etkinse yayınlayıcı, belirteç doğrulama sırasında doğrulanır. Geçerli verenler Veren URL'lerinin virgülle ayrılmış listesi. Kayıt talepleri eşlemesi Kaydolma sırasında ilgili kişi kaydının öznitelikleri için sağlayıcıdan döndürülen talep değerlerinin eşleştirileceği mantıksal ad-talep çiftleri listesi.
Portallarda alanın mantıksal adıfield_logical_name
ise biçimfield_logical_name=jwt_attribute_name
olur. Kimlik sağlayıcısından değer döndürüldüğünde öznitelikjwt_attribute_name
olur.
Örnek: Azure AD için Kapsamprofile
olarak kullanıldığındafirstname=given_name,lastname=family_name
. Bu örnekte,firstname
velastname
portallardaki profil alanlarının mantıksal adlarıykengiven_name
vefamily_name
, ilgili alanlar için kimlik sağlayıcısı tarafından döndürülen değerleri içeren özniteliklerdir.Oturum açma talepleri eşlemesi Her oturum açma sırasında sağlayıcıdan döndürülen talep değerlerini ilgili kişi kaydının özniteliklerine eşlemek için mantıksal ad-talep çiftleri listesi.
Portallarda alanın mantıksal adıfield_logical_name
ise biçimfield_logical_name=jwt_attribute_name
olur. Kimlik sağlayıcısından değer döndürüldüğünde öznitelikjwt_attribute_name
olur.
Örnek: Azure AD için Kapsamprofile
olarak kullanıldığındafirstname=given_name,lastname=family_name
. Bu örnekte,firstname
velastname
portallardaki profil alanlarının mantıksal adlarıykengiven_name
vefamily_name
, ilgili alanlar için kimlik sağlayıcısı tarafından döndürülen değerleri içeren özniteliklerdir.Geçici yaşam süresi Dakika cinsinden bir kerelik anahtar değerinin yaşam süresi. Varsayılan: 10 dakika. Belirteç kullanım süresi kullan Kimlik doğrulama oturumu ömrünün (tanımlama bilgileri gibi) kimlik doğrulama belirtecinin ömrüyle aynı olduğunu belirtir. Belirtilmişse bu değer, Authentication/ApplicationCookie/ExpireTimeSpan site ayarındaki Uygulama Tanımlama Bilgisi Süre Sonu Zaman Aralığı değerini geçersiz kılar. E-postayla ilgili kişi eşlemesi İlgili kişilerin karşılık gelen bir e-postaya eşitlenip eşitlenmediğini belirtir.
Açık olarak ayarlandığında benzersiz bir ilgili kişi kaydı eşleşen bir e-posta adresiyle ilişkilendirilir ve kullanıcı oturum açma işlemi başarılı olduktan sonra harici kimlik sağlayıcı ilgili kişiye atanır.Not
UI_Locales istek parametresi artık kimlik doğrulama isteğinde otomatik olarak gönderilir ve portalda seçilen dile ayarlanır.
OpenID Connect sağlayıcısını düzenleme
Yapılandırılmış bir OpenID Connect sağlayıcısını düzenlemek için bkz. Sağlayıcı düzenleme.
Ayrıca bkz.
Azure AD ile portallar için OpenID Connect sağlayıcısı yapılandırma
Portallarda OpenID Connect'i kullanmak için SSS
Not
Belge dili tercihlerinizi bizimle paylaşabilir misiniz? Kısa bir ankete katılın. (lütfen bu anketin İngilizce olduğunu unutmayın)
Anket yaklaşık yedi dakika sürecektir. Kişisel veri toplanmaz (gizlilik bildirimi).
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin