Огляд автентифікації в Power Pages
Можливо, вам потрібно обмежити доступ до сторінок і даних сайту певним користувачам. Можна налаштувати дозволи сторінки для захисту певних сторінок. Power Pages використовує записи контактних осіб Microsoft Dataverse для пов’язування автентифікованих користувачів сайту Power Pages.
Щоб отримати більше дозволів , ніж мають неавтосифіковані користувачі, користувачам необхідно призначити вебролі, які надають їм певні дозволи на цей сайт. Power Pages дозволяють користувачам порталу увійти в систему, використовуючи зовнішній обліковий запис за власним вибором на основі Посвідчення ASP.NET. Користувачі також можуть виконувати вхід із використанням облікового запису на основі постачальника членства місцевих контактів, хоча це не рекомендовано.
Нотатка
Користувачі повинні мати унікальні адреси електронної пошти. Якщо два записи (або більше) контактних осіб (включно із вимкнутими записами контактних осіб) мають однакову адресу електронної пошти, ці контактні особи не зможуть авторизуватися на вебсайті.
Загальні постачальники посвідчень
У наведеній нижче таблиці перелічено загальних постачальників посвідчень, протокол, який можна використовувати з постачальником, і відповідну документацію.
Важливо
Відомості про налаштування, що стосуються загальних постачальників для таких протоколів, як OpenID Connect і SAML 2.0, наводяться в якості прикладів. Для заданого протоколу можна використовувати постачальника на свій вибір. Виконайте аналогічні кроки, щоб налаштувати потрібного постачальника.
| Постачальник | Протокол | Документація |
|---|---|---|
| Ідентифікатор Microsoft Entra | OpenID Connect | Налаштування постачальника OpenID Connect за допомогою Microsoft Entra ідентифікатора |
| Ідентифікатор Microsoft Entra | SAML 2.0 | Налаштування постачальника SAML 2.0 з Microsoft Entra ідентифікатором |
| Ідентифікатор Microsoft Entra | WS-Federation | Налаштування провайдера WS-Федерації з Microsoft Entra ідентифікатором |
| Azure AD B2C | OpenID Connect | Налаштування постачальника Azure AD B2C Налаштування постачальника Azure AD B2C вручну |
| Служби об'єднання Azure Directory (AD FS) | SAML 2.0 | Налаштування постачальника SAML 2.0 з AD FS |
| AD FS | WS-Federation | AD FS із WS-Federation |
| Microsoft | OAuth 2.0 | Налаштування постачальника Microsoft |
| OAuth 2.0 | Налаштування постачальника LinkedIn | |
| OAuth 2.0 | Налаштування постачальника Facebook | |
| OAuth 2.0 | Налаштування постачальника Google | |
| OAuth 2.0 | Налаштування постачальника Twitter | |
| Локальна автентифікація (не рекомендується) |
Незастосовно | Локальна автентифікація |
Перенесення вебсайту до нового постачальника посвідчень
Якщо ви вже використовуєте постачальника посвідчень, ви можете перенести свій вебсайт, щоб використовувати іншого.
Відкрита реєстрація
Адміністратори Power Pages мають кілька способів керування реєстрацію облікових записів. Відкрита реєстрація, найменш обмежувальна, дозволяє користувачу зареєструвати обліковий запис, надавши посвідчення, код запрошення або дійсний адрес електронної пошти, залежно від конфігурації. Як локальні, так і зовнішні облікові записи однаково беруть участь в відкритому робочому циклі реєстрації. Користувачі можуть вибирати тип облікового запису, який вони хочуть зареєструвати.
Користувачі можуть вибрати зовнішнє посвідчення зі списку постачальників посвідчень або створити локальний обліковий запис за допомогою імені користувача та паролю. Не радимо використовувати локальний обліковий запис. Якщо користувачі вибирають зовнішнє посвідчення, вони повинні виконувати вхід через їхнього вибраного постачальника посвідчень, щоб довести, що вони володіють зовнішнім обліковим записом. У будь-якому разі реєстрація створює запис контактної особи в середовищі Dataverse, і користувач одразу реєструється та автентифікується на сайті Power Pages.
З увімкненою відкритою реєстрацією користувачам не потрібно надавати код запрошення для завершення процесу реєстрації.
Див. також
Налаштування інтерфейсу користувача Azure AD B2C
Налаштування постачальника OAuth 2.0
Налаштування постачальника OpenID Connect
Налаштування постачальника SAML 2.0
Налаштування постачальника WS-Federation
Зворотний зв’язок
Очікується незабаром: протягом 2024 року ми будемо припиняти використання механізму реєстрації проблем у GitHub для зворотного зв’язку щодо вмісту й замінювати його новою системою зворотного зв’язку. Докладніше: https://aka.ms/ContentUserFeedback.
Надіслати й переглянути відгук про