Поділитися через

Поширені запитання про використання OpenID Connect у Power Pages

  • Стаття

У цій статті наведено відомості про загальні сценарії Power Pages і відповіді на поширені запитання щодо використання постачальника автентифікації, який відповідає технічним характеристикам OpenID Connect.

Чи потрібен мені документ автоматичного визначення OpenID Connect для інтеграції з Power Pages?

Документ для автоматичного визначення або документ із метаданими OpenID Connect (також відомі як /.well-known/openid-configuration) необхідні для інтеграції з Power Pages. Power Pages використовує інформацію, наведену в цьому документі, для створення запитів авторизації та перевірки маркерів автентифікації.

Якщо постачальник посвідчень не надає документ автоматичного визначення, його можна створити самостійно та розмістити в будь-якому загальнодоступному місці (зокрема, на веб-сайті).

Нотатка

Аналогічно до документу визначення, Power Pages також вимагає від постачальника посвідчень надання загальнодоступної кінцевої точки JWKS URI, де доступні відкриті ключі для перевірки підпису маркера ідентифікатора. Ця кінцева точка має бути зазначена у документі визначення як ключ jwks_uri.

Чи підтримують Power Pages параметри запиту acr_values у запитах на автентифікацію?

Power Pages не підтримує параметри запиту acr_values у запитах авторизації. Проте, автентифікація Power Pages підтримує всі необхідні та рекомендовані параметри запиту, визначені в специфікації OpenID Connect. Підтримуються також нижченаведені необов'язкові параметри.

  • Response_mode
  • Nonce
  • UI_Locales

Чи підтримує Power Pages параметри настроюваної області в запитах на автентифікацію?

Параметри настроюваної області можна вказати за допомогою параметра Область у конфігурації постачальника.

Чому значення імені користувача у контактній особі або в записі зовнішнього посвідчення в Dataverse відображається інакше порівняно з тим, як його вводить користувач на сторінці входу?

У полі імені користувача в записі контактної особи та зовнішньому записі посвідчення відображається значення, надіслане в заявці на підтримку або ідентифікатор об’єкта (OID) для Microsoft Entra постачальників. Це відбувається тому, що дочірнє твердження представляє ідентифікатор користувача, і постачальник посвідчень гарантує його унікальність. Твердження OID, де ідентифікатор об’єкта є унікальним ідентифікатором для всіх користувачів клієнта, підтримується в разі використання з постачальниками послуг на основі одного клієнта Microsoft Entra.

Чи підтримують Power Pages вихід з постачальників, що працюють на основі OpenID Connect?

Автентифікація Power Pages підтримує метод виходу з переднього каналу для виконання виходу як з програми, так і з постачальників, що працюють на основі OpenID Connect.

Чи підтримує Power Pages єдиний вихід?

Power Pages не підтримує метод єдиного виходу для постачальників, що працюють на основі OpenID Connect.

Чи вимагає Power Pages яких-небудь особливих тверджень у маркерах ідентифікаторів?

Power Pages необхідно пред’явити вимогу, яка відповідає адресі електронної пошти користувача в маркері ідентифікатора. Це твердження повинно мати ім'я email, emails або upn. Ці твердження обробляються в наведеному нижче порядку для задавання в якості Основної адреси електронної пошти запису контактної особи в Dataverse.

  1. електронна пошта
  2. електронні листи
  3. upn

Під час використання «emailclaimsmapping» також використовується для пошуку наявної контактної особи (поле «Основна адреса електронної пошти» в Dataverse).

Чи можу я отримати доступ до маркерів (ідентифікатора або доступу), використовуючи JavaScript?

До маркера ідентифікатора, що надається постачальником посвідчень, не можна отримати доступ ні за допомогою JavaScript, ні жодним із стандартних методів на стороні клієнта. Воно використовується лише для автентифікації. Проте, якщо використовується потік неявного надання, можна використовувати методи, надані постачальником посвідчень, щоб отримати доступ до маркерів ідентифікатора або доступу. Наприклад, Microsoft Entra ID надає бібліотеку автентифікації Microsoft для цього сценарію.

Чи можу я використовувати власного провайдера OpenID Connect замість Microsoft Entra ID?

Power Pages підтримує будь-якого постачальника посвідчень, що відповідає стандарту специфікації OpenID Connect.

Див. також

Налаштування постачальника OpenID Connect