Aracılığıyla paylaş

Portallar için OpenID Connect sağlayıcısı yapılandırma

  • Makale

Not

12 Ekim 2022 tarihi itibarıyla Power Apps portalları, Power Pages olarak adlandırılmıştır. Daha fazla bilgi: Microsoft Power Pages genel kullanıma sunuldu (blog)
Yakında Power Apps portalları belgelerini taşıyıp Power Pages belgeleri ile birleştireceğiz.

OpenID Connect harici kimlik sağlayıcıları, Open ID Connect özelliğine uygun hizmetlerdir. OpenID Connect, istemcinin kullanıcının kimliğini doğrulamasına olanak sağlayan güvenlik belirteci Kimlik Belirteci kavramını sunar. Kimlik belirteci, kullanıcıyla ilgili temel profil bilgilerini de alır ve talepler olarak da bilinir.

Bu makalede, OpenID Connect'i destekleyen bir kimlik sağlayıcısının Power Apps portallarıyla nasıl tümleştirileceği açıklanmaktadır. Portallar için OpenID Connect sağlayıcılarının bazı örnekleri: Azure Active Directory (Azure AD) B2C, Azure AD, çoklu müşterili Azure AD.

Portallarda desteklenen ve desteklenmeyen kimlik doğrulaması akışları

  • Örtük Onay
    • Bu akış, portallar tarafından kullanılan varsayılan kimlik doğrulaması yöntemidir.
  • Yetki Kodu
    • Portallar, kimlik sunucusunun belirteç uç noktasıyla iletişim kurmak için client_secret_post yöntemini kullanır.
    • Belirteç uç noktasıyla kimlik doğrulaması için private_key_jwt yönteminin kullanımı desteklenmez.
  • Karma (sınırlı destek)
    • Portalların yanıtta olması için id_token gereklidir, bu nedenle kod belirteci olarak response_type değeri desteklenmez.
    • Portallardaki karma akış, Örtük Onay ile aynı akışı izler ve kullanıcıların doğrudan oturum açması için id_token kullanır.
  • Portallar, kullanıcıların kimliğini doğrulamak için Kod Değişimi için Kanıt Anahtarı (PKCE) tabanlı teknikleri desteklemez.

Not

Kimlik doğrulama ayarlarında yapılan değişikliklerin portala yansıtılması birkaç dakika sürebilir. Değişiklikleri hemen yansıtmak istiyorsanız portal eylemlerini kullanarak portalı yeniden başlatın.

OpenID Connect sağlayıcısını yapılandırma

Diğer tüm sağlayıcılara benzer şekilde, OpenID Connect sağlayıcısını yapılandırmak için de Power Apps'te oturum açmanız gerekir.

  1. Portalınız için Sağlayıcı ekle seçeneğini belirleyin.

  2. Oturum açma sağlayıcısı için Diğer'i seçin.

  3. Protokol için OpenID Connect'i seçin.

  4. Sağlayıcı adını girin.

    Sağlayıcı adı.

  5. İleri'yi seçin.

  6. Uygulamayı oluşturun ve kimlik sağlayıcınızla ayarları yapılandırın.

    Uygulama oluşturma.

    Not

    Uygulama, kimlik doğrulama başarılı olduktan sonra kullanıcıları portala yönlendirmek için Yanıt URL'sini kullanır. Portalınız özel bir etki alanı adı kullanırsa, burada sağlanenden farklı bir URL 'niz olabilir.

  7. Portal yapılandırması için aşağıdaki site ayarlarını girin.

    OpenID site ayarlarını yapılandırma.

    Not

    Varsayılan değerleri incelediğinizden ve gerekliyse değiştirdiğinizden emin olun.

    Veri Akışı Adı Veri Akışı Açıklaması
    Yetkili Kimlik sağlayıcısıyla ilişkili yetkili (veya veren) URL'si.
    Örnek (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/
    İstemci kimliği Kimlik sağlayıcısıyla oluşturulan, portalda kullanılacak uygulama kimliği.
    Yeniden yönlendirme URL'si Kimlik sağlayıcısının kimlik doğrulaması yanıtını göndereceği konum.
    Örnek: https://contoso-portal.powerappsportals.com/signin-openid_1
    Not: Varsayılan portal URL'sini kullanıyorsanız OpenID Connect sağlayıcısı ayarlarını oluşturma ve yapılandırma adımında gösterildiği üzere Yanıt URL'sini kopyalayıp yapıştırabilirsiniz. Özel etki alanı adı kullanıyorsanız URL'yi el ile girin. Buraya girdiğiniz değerin kimlik sağlayıcısı yapılandırmasındaki (ör. Azure portal) uygulama için girilen Yeniden Yönlendirme URI'si ile aynı olduğundan emin olun.
    Meta veri adresi Meta verilerin elde edilmesi için keşif uç noktası. Ortak biçim: [Yetkili URL]/.well-known/openid-configuration.
    Örnek (Azure AD): https://login.microsoftonline.com/7e6ea6c7-a751-4b0d-bbb0-8cf17fe85dbb/v2.0/.well-known/openid-configuration
    Scope OpenID Connect kapsam parametresi aracılığıyla istenecek boşlukla ayrılmış kapsam listesi.
    Varsayılan değer: openid
    Örnek (Azure AD): openid profile email
    Daha fazla bilgi: Azure AD bulunan portallar için OpenID Connect kullanırken ek talepleri yapılandırma
    Yanıt türü OpenID Connect response_type parametresi değeri.
    Olası değerler arasında şunlar bulunur:
    • code
    • code id_token
    • id_token
    • id_token token
    • code id_token token

    Varsayılan değer: code id_token
    Gizli anahtar Sağlayıcı uygulamasından istemci sırrı değeri. Bir uygulama gizli dizisi veya tüketici gizli dizisi olarak da adlandırılabilir. Bu ayar, seçilen yanıt türü code ise gereklidir.
    Yanıt modu OpenID Connect response_mode parametresi değeri. Seçili yanıt türü code ise, değer query olmalıdır. Varsayılan değer: form_post.

  8. Kullanıcıların oturumu kapatması için ayarları yapılandırın.

    Oturumu kapatma ayarları.

    Adı Açıklama
    Harici oturum kapatma Harici hesap oturumu kapatmayı etkinleştirir veya devre dışı bırakır. Etkinleştirildiğinde kullanıcılar, portaldan oturum kapattıklarında harici oturum kapatma kullanıcı deneyimine yönlendirilir. Devre dışı bırakıldığında kullanıcılar, yalnızca portalda oturumu kapatır.
    Oturum kapatma sonrası yeniden yönlendirme URL'si Kimlik sağlayıcısının harici oturumdan sonra kullanıcıyı yeniden yönlendireceği konum. Bu konum, kimlik sağlayıcı yapılandırmasında uygun şekilde ayarlanmalıdır.
    RP tarafından başlatılan oturum kapatma Bağlı olan taraf tarafından başlatılan bir oturum kapatmayı etkinleştirir veya devre dışı bırakır. Bu ayarı kullanmak için önce Harici oturum kapatma etkinleştirilmelidir.

  9. (İsteğe bağlı) Ek ayarları yapılandırın.

    Ek ayarlar.

    Adı Açıklama
    Verenin filtresi Tüm kiracılar üzerindeki tüm yayımcılarda eşleme yapan joker karakter tabanlı bir filtre.
    Örnek: https://sts.windows.net/*/
    Hedef kitleyi doğrula Etkinse hedef kitle belirteç doğrulama sırasında doğrulanır.
    Geçerli hedef kitleler Hedef kitle URL'lerinin virgülle ayrılmış listesi.
    Yayıncıları doğrula Etkinse yayınlayıcı, belirteç doğrulama sırasında doğrulanır.
    Geçerli verenler Veren URL'lerinin virgülle ayrılmış listesi.
    Kayıt talepleri eşlemesi Kaydolma sırasında ilgili kişi kaydının öznitelikleri için sağlayıcıdan döndürülen talep değerlerinin eşleştirileceği mantıksal ad-talep çiftleri listesi.
    Portallarda alanın mantıksal adı field_logical_name ise biçim field_logical_name=jwt_attribute_name olur. Kimlik sağlayıcısından değer döndürüldüğünde öznitelik jwt_attribute_name olur.
    Örnek: Azure AD için Kapsam profile olarak kullanıldığında firstname=given_name,lastname=family_name. Bu örnekte, firstname ve lastname portallardaki profil alanlarının mantıksal adlarıyken given_name ve family_name, ilgili alanlar için kimlik sağlayıcısı tarafından döndürülen değerleri içeren özniteliklerdir.
    Oturum açma talepleri eşlemesi Her oturum açma sırasında sağlayıcıdan döndürülen talep değerlerini ilgili kişi kaydının özniteliklerine eşlemek için mantıksal ad-talep çiftleri listesi.
    Portallarda alanın mantıksal adı field_logical_name ise biçim field_logical_name=jwt_attribute_name olur. Kimlik sağlayıcısından değer döndürüldüğünde öznitelik jwt_attribute_name olur.
    Örnek: Azure AD için Kapsam profile olarak kullanıldığında firstname=given_name,lastname=family_name. Bu örnekte, firstname ve lastname portallardaki profil alanlarının mantıksal adlarıyken given_name ve family_name, ilgili alanlar için kimlik sağlayıcısı tarafından döndürülen değerleri içeren özniteliklerdir.
    Geçici yaşam süresi Dakika cinsinden bir kerelik anahtar değerinin yaşam süresi. Varsayılan: 10 dakika.
    Belirteç kullanım süresi kullan Kimlik doğrulama oturumu ömrünün (tanımlama bilgileri gibi) kimlik doğrulama belirtecinin ömrüyle aynı olduğunu belirtir. Belirtilmişse bu değer, Authentication/ApplicationCookie/ExpireTimeSpan site ayarındaki Uygulama Tanımlama Bilgisi Süre Sonu Zaman Aralığı değerini geçersiz kılar.
    E-postayla ilgili kişi eşlemesi İlgili kişilerin karşılık gelen bir e-postaya eşitlenip eşitlenmediğini belirtir.
    Açık olarak ayarlandığında benzersiz bir ilgili kişi kaydı eşleşen bir e-posta adresiyle ilişkilendirilir ve kullanıcı oturum açma işlemi başarılı olduktan sonra harici kimlik sağlayıcı ilgili kişiye atanır.

    Not

    UI_Locales istek parametresi artık kimlik doğrulama isteğinde otomatik olarak gönderilir ve portalda seçilen dile ayarlanır.

OpenID Connect sağlayıcısını düzenleme

Yapılandırılmış bir OpenID Connect sağlayıcısını düzenlemek için bkz. Sağlayıcı düzenleme.

Ayrıca bkz.

Azure AD ile portallar için OpenID Connect sağlayıcısı yapılandırma
Portallarda OpenID Connect'i kullanmak için SSS

Not

Belge dili tercihlerinizi bizimle paylaşabilir misiniz? Kısa bir ankete katılın. (lütfen bu anketin İngilizce olduğunu unutmayın)

Anket yaklaşık yedi dakika sürecektir. Kişisel veri toplanmaz (gizlilik bildirimi).