Câu hỏi thường gặp về cách sử dụng OpenID Connect trong cổng thông tin

Bài viết
03/14/2023

Lưu ý

Từ ngày 12 tháng 10 năm 2022, cổng thông tin Power Apps sẽ trở thành Power Pages. Thông tin khác: Microsoft Power Pages hiện đã được phát hành rộng rãi (blog)
Chúng tôi sẽ sớm di chuyển và hợp nhất hướng dẫn sử dụng cổng thông tin Power Apps với hướng dẫn sử dụng Power Pages.

Bài viết này bao gồm thông tin về các tình huống phổ biến và câu hỏi thường gặp về cổng thông tin Power Apps để sử dụng nhà cung cấp xác thực tuân theo Thông số kỹ thuật của OpenID Connect.

Tôi có cần Tài liệu khám phá tự động kết nối OpenID để tích hợp với các cổng không?

Có chứ. Cần có Tài liệu khám phá tự động kết nối (còn được gọi là /.well-known/openid-configuration) để tích hợp với cổng thông tin. Thông tin có trong tài liệu này được cổng thông tin sử dụng để tạo yêu cầu ủy quyền và xác thực mã thông báo xác thực.

Nếu nhà cung cấp danh tính của bạn không cung cấp tài liệu này, bạn có thể tạo tài liệu theo cách thủ công và lưu trữ tại bất kỳ vị trí công cộng nào (bao gồm cả cổng thông tin của bạn).

Lưu ý

Tương tự như tài liệu khám phá, cổng thông tin cũng yêu cầu nhà cung cấp danh tính cung cấp điểm cuối JWKS URI nơi có các khóa công khai để xác minh chữ ký của mã thông báo ID. Điểm cuối này cần được chỉ định trong tài liệu khám phá là khóa jwks_uri.

Cổng thông tin có hỗ trợ tham số yêu cầu acr_values trong các yêu cầu xác thực không?

Không. Cổng thông tin không hỗ trợ tham số yêu cầu acr_values trong các yêu cầu xác thực. Tuy nhiên, tính năng của cổng thông tin hỗ trợ tất cả tham số yêu cầu—bắt buộc và—được khuyến nghị đã xác định trong Thông số kỹ thuật OpenID Connect.

Các tham số tùy chọn sau đây được hỗ trợ:

Response_mode
Số ngẫu nhiên
UI_Locales

Cổng thông tin có hỗ trợ các tham số phạm vi tùy chỉnh trong yêu cầu xác thực không?

Có chứ. Các tham số phạm vi tùy chỉnh có thể được chỉ định bằng cách sử dụng tùy chọn phạm vi trong khi đặt cấu hình.

Tại sao giá trị tên người dùng trong liên hệ hoặc bản ghi danh tính bên ngoài trong Dataverse, hiển thị một giá trị khác so với những gì người dùng đã nhập trên trang đăng nhập?

Trường tên người dùng trên bản ghi liên hệ và bản ghi danh tính bên ngoài sẽ hiển thị giá trị được gửi trong yêu cầu phụ hoặc yêu cầu ID đối tượng (OID) (dành cho nhà cung cấp dựa trên–Azure AD). Điều này là do yêu cầu phụ đại diện cho số nhận dạng cho người dùng cuối và được nhà cung cấp danh tính đảm bảo là duy nhất. Yêu cầu OID (trong đó ID đối tượng là mã định danh duy nhất cho tất cả người dùng trong một đối tượng thuê) được hỗ trợ khi sử dụng với một nhà cung cấp dựa trên–Azure AD cho một đối tượng thuê.

Cổng thông tin có hỗ trợ đăng xuất khỏi nhà cung cấp dựa trên–OpenID Connect không?

Có chứ. Tính năng của cổng thông tin hỗ trợ kỹ thuật đăng xuất kênh trước để đăng xuất khỏi cả ứng dụng và các nhà cung cấp dựa trên–OpenID Connect.

Cổng thông tin có hỗ trợ đăng xuất một lần không?

Không. Cổng thông tin không hỗ trợ kỹ thuật đăng xuất duy nhất cho các nhà cung cấp dựa trên–OpenID Connect.

Cổng thông tin có yêu cầu bất kỳ yêu cầu cụ thể nào trong mã thông báo ID không?

Ngoài tất cả các yêu cầu bắt buộc, cổng thông tin cần yêu cầu đại diện cho địa chỉ email của người dùng trong mã thông báo ID. Yêu cầu này phải được đặt tên là email, emails hoặc upn.

Ngoài tất cả các yêu cầu bắt buộc, cổng thông tin cần yêu cầu đại diện cho địa chỉ email của người dùng trong id_token. Yêu cầu này phải được đặt tên là "email", "email" hoặc "upn".

Các yêu cầu này được xử lý theo thứ tự ưu tiên sau để đặt là Địa chỉ email chính của bản ghi liên hệ trong Dataverse:

Khi được sử dụng, "emailclaimsmapping" cũng dùng để tìm kiếm một liên hệ hiện có (trường Địa chỉ email chính trong Dataverse).

Tôi có thể lấy mã thông báo truy cập (ID hoặc quyền truy cập) bằng JavaScript không?

Không. Mã thông báo ID do nhà cung cấp danh tính cung cấp không dùng được thông qua bất kỳ kỹ thuật tiêu chuẩn nào ở phía máy khách; và chỉ dùng cho mục đích xác thực. Tuy nhiên, nếu bạn đang sử dụng quy trình Cấp quyền ẩn, bạn có thể sử dụng các phương pháp do nhà cung cấp danh tính của bạn cung cấp để có quyền truy cập vào ID hoặc mã thông báo truy cập.

Ví dụ: Azure AD cung cấp Thư viện xác thực Microsoft để đạt được kịch bản này trong máy khách.

Tôi có thể sử dụng nhà cung cấp OpenID Connect tùy chỉnh thay vì Azure AD không?

Có chứ. Cổng thông tin hỗ trợ bất kỳ nhà cung cấp OpenID Connect nào hỗ trợ tiêu chuẩn Thông số kỹ thuật của OpenID Connect.

Xem thêm

Đặt cấu hình nhà cung cấp OpenID Connect cho cổng thông tin

Lưu ý

Bạn có thể cho chúng tôi biết bạn thích dùng ngôn ngữ nào cho tài liệu không? Làm một cuộc khảo sát ngắn. (xin lưu ý, khảo sát này bằng tiếng Anh)

Cuộc khảo sát sẽ mất khoảng bảy phút. Không có dữ liệu cá nhân nào được thu thập (điều khoản về quyền riêng tư).

Chia sẻ qua

Câu hỏi thường gặp về cách sử dụng OpenID Connect trong cổng thông tin

Tôi có cần Tài liệu khám phá tự động kết nối OpenID để tích hợp với các cổng không?

Cổng thông tin có hỗ trợ tham số yêu cầu acr_values trong các yêu cầu xác thực không?

Cổng thông tin có hỗ trợ các tham số phạm vi tùy chỉnh trong yêu cầu xác thực không?

Tại sao giá trị tên người dùng trong liên hệ hoặc bản ghi danh tính bên ngoài trong Dataverse, hiển thị một giá trị khác so với những gì người dùng đã nhập trên trang đăng nhập?

Cổng thông tin có hỗ trợ đăng xuất khỏi nhà cung cấp dựa trên–OpenID Connect không?

Cổng thông tin có hỗ trợ đăng xuất một lần không?

Cổng thông tin có yêu cầu bất kỳ yêu cầu cụ thể nào trong mã thông báo ID không?

Tôi có thể lấy mã thông báo truy cập (ID hoặc quyền truy cập) bằng JavaScript không?

Tôi có thể sử dụng nhà cung cấp OpenID Connect tùy chỉnh thay vì Azure AD không?

Xem thêm

Tài nguyên bổ sung