Поділитися через


Огляд автентифікації в Power Pages

Можливо, вам потрібно обмежити доступ до сторінок і даних сайту певним користувачам. Можна налаштувати дозволи сторінки для захисту певних сторінок. Power Pages використовує записи контактних осіб Microsoft Dataverse для пов’язування автентифікованих користувачів сайту Power Pages.

Щоб отримати більше дозволів , ніж мають неавтосифіковані користувачі, користувачам необхідно призначити вебролі, які надають їм певні дозволи на цей сайт. Power Pages дозволяють користувачам порталу увійти в систему, використовуючи зовнішній обліковий запис за власним вибором на основі Посвідчення ASP.NET. Користувачі також можуть виконувати вхід із використанням облікового запису на основі постачальника членства місцевих контактів, хоча це не рекомендовано.

Нотатка

Користувачі повинні мати унікальні адреси електронної пошти. Якщо два записи (або більше) контактних осіб (включно із вимкнутими записами контактних осіб) мають однакову адресу електронної пошти, ці контактні особи не зможуть авторизуватися на вебсайті.

Загальні постачальники посвідчень

У наведеній нижче таблиці перелічено загальних постачальників посвідчень, протокол, який можна використовувати з постачальником, і відповідну документацію.

Важливо

Відомості про налаштування, що стосуються загальних постачальників для таких протоколів, як OpenID Connect і SAML 2.0, наводяться в якості прикладів. Для заданого протоколу можна використовувати постачальника на свій вибір. Виконайте аналогічні кроки, щоб налаштувати потрібного постачальника.

Постачальник Протокол Документація
Ідентифікатор Microsoft Entra OpenID Connect Налаштування постачальника OpenID Connect за допомогою Microsoft Entra ідентифікатора
Ідентифікатор Microsoft Entra SAML 2.0 Налаштування постачальника SAML 2.0 з Microsoft Entra ідентифікатором
Ідентифікатор Microsoft Entra WS-Federation Налаштування провайдера WS-Федерації з Microsoft Entra ідентифікатором
Azure AD B2C OpenID Connect Налаштування постачальника Azure AD B2C
Налаштування постачальника Azure AD B2C вручну
Служби об'єднання Azure Directory (AD FS) SAML 2.0 Налаштування постачальника SAML 2.0 з AD FS
AD FS WS-Federation AD FS із WS-Federation
Microsoft OAuth 2.0 Налаштування постачальника Microsoft
LinkedIn OAuth 2.0 Налаштування постачальника LinkedIn
Facebook OAuth 2.0 Налаштування постачальника Facebook
Google OAuth 2.0 Налаштування постачальника Google
Twitter OAuth 2.0 Налаштування постачальника Twitter
Локальна автентифікація
(не рекомендується)
Незастосовно Локальна автентифікація

Перенесення вебсайту до нового постачальника посвідчень

Якщо ви вже використовуєте постачальника посвідчень, ви можете перенести свій вебсайт, щоб використовувати іншого.

Відкрита реєстрація

Адміністратори Power Pages мають кілька способів керування реєстрацію облікових записів. Відкрита реєстрація, найменш обмежувальна, дозволяє користувачу зареєструвати обліковий запис, надавши посвідчення, код запрошення або дійсний адрес електронної пошти, залежно від конфігурації. Як локальні, так і зовнішні облікові записи однаково беруть участь в відкритому робочому циклі реєстрації. Користувачі можуть вибирати тип облікового запису, який вони хочуть зареєструвати.

Користувачі можуть вибрати зовнішнє посвідчення зі списку постачальників посвідчень або створити локальний обліковий запис за допомогою імені користувача та паролю. Не радимо використовувати локальний обліковий запис. Якщо користувачі вибирають зовнішнє посвідчення, вони повинні виконувати вхід через їхнього вибраного постачальника посвідчень, щоб довести, що вони володіють зовнішнім обліковим записом. У будь-якому разі реєстрація створює запис контактної особи в середовищі Dataverse, і користувач одразу реєструється та автентифікується на сайті Power Pages.

З увімкненою відкритою реєстрацією користувачам не потрібно надавати код запрошення для завершення процесу реєстрації.

Див. також

Налаштування інтерфейсу користувача Azure AD B2C
Налаштування постачальника OAuth 2.0
Налаштування постачальника OpenID Connect
Налаштування постачальника SAML 2.0
Налаштування постачальника WS-Federation