Tổng quan về xác thực trong cổng thông tin Power Apps
Lưu ý
Từ ngày 12 tháng 10 năm 2022, cổng thông tin Power Apps sẽ trở thành Power Pages. Thông tin khác: Microsoft Power Pages hiện đã được phát hành rộng rãi (blog)
Chúng tôi sẽ sớm di chuyển và hợp nhất hướng dẫn sử dụng cổng thông tin Power Apps với hướng dẫn sử dụng Power Pages.
Trong cổng thông tin Power Apps, mỗi người dùng cổng thông tin được xác thực được liên kết với hồ sơ liên hệ trong Microsoft Dataverse. Người dùng cổng thông tin phải được chỉ định vai trò web để có được quyền ngoài người dùng chưa được xác thực. Để đặt cấu hình quyền cho một vai trò web, hãy đặt cấu hình quyền truy cập trang web và quy tắc kiểm soát quyền truy cập trang web. Cổng thông tin cho phép người dùng cổng thông tin đăng nhập với sự lựa chọn của họ về một tài khoản bên ngoài dựa trên Danh tính ASP.NET. Mặc dù không được khuyến nghị, các cổng thông tin cũng cho phép tài khoản dựa trên nhà cung cấp dịch vụ thành viên liên hệ cục bộ để người dùng đăng nhập.
Lưu ý
Power Pages cũng cho phép người tạo thiết lập xác thực Thông tin thêm: Power Pages là gì
Lưu ý
Người dùng cổng thông tin phải có một địa chỉ email duy nhất. Nếu hai hoặc nhiều bản ghi liên hệ (bao gồm cả các bản ghi liên hệ đã hủy kích hoạt) có cùng địa chỉ email, các liên hệ sẽ không thể xác thực trên cổng thông tin.
Bảng sau liệt kê các nhà cung cấp danh tính phổ biến cho các cổng, giao thức có thể được sử dụng với nhà cung cấp và tài liệu liên quan.
Quan trọng
Thông tin cấu hình về các nhà cung cấp phổ biến cho các giao thức như OpenID Connect và SAML 2.0 được cung cấp làm ví dụ. Bạn có thể sử dụng nhà cung cấp mà bạn chọn cho giao thức nhất định và làm theo các bước tương tự để đặt cấu hình nhà cung cấp của bạn.
Nhà cung cấp | Giao thức | Hướng dẫn sử dụng |
---|---|---|
Azure Active Directory (Azure AD) | OpenID Connect | Azure AD với OpenID Connect |
Azure AD | SAML 2.0 | Azure AD với SAML 2.0 |
Azure AD | WS-Federation | Azure AD với WS-Federation |
Azure AD B2C | OpenID Connect | Azure AD B2C với OpenID Connect Azure AD B2C với OpenID Connect (cấu hình thủ công) |
Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS với SAML 2.0 |
AD FS | WS-Federation | AD FS với WS-Federation |
Microsoft | OAuth 2.0 | Microsoft |
OAuth 2.0 | ||
OAuth 2.0 | ||
OAuth 2.0 | ||
OAuth 2.0 | Twitter Lưu ý: Xác thực Twitter cho những cổng thông tin tạm thời không khả dụng do các sự cố về tương thích. |
|
Xác thực cục bộ (không đề xuất) |
Không áp dụng | Xác thực cục bộ |
Nếu bạn đã sử dụng nhà cung cấp danh tính hiện có và muốn di chuyển cổng thông tin của mình để sử dụng nhà cung cấp danh tính khác, hãy đọc Di chuyển nhà cung cấp danh tính. Ví dụ cho thấy cách bạn có thể di chuyển một nhà cung cấp danh tính hiện có sang Azure AD B2C, mặc dù bạn có thể sử dụng nhà cung cấp mà bạn chọn để di chuyển đến.
Mở đăng ký
Cổng thông tin quản trị viên có một số tùy chọn để kiểm soát tính chất đăng nhập tài khoản. Đăng ký mở là cấu hình đăng ký ít hạn chế nhất, trong đó cổng thông tin cho phép đăng ký tài khoản người dùng bằng cách cung cấp danh tính người dùng. Các cấu hình thay thế có thể yêu cầu người dùng cung cấp mã lời mời hoặc địa chỉ email hợp lệ để đăng ký với cổng thông tin. Không phụ thuộc vào cấu hình đăng ký, cả tài khoản cục bộ và bên ngoài đều tham gia đồng đều vào quy trình đăng ký. Người dùng có thể chọn loại tài khoản mà họ muốn đăng ký.
Trong quá trình đăng ký, người dùng có tùy chọn tạo tài khoản bên ngoài của danh sách nhà cung cấp dang tính hoặc—cách tiếp cận không được khuyến nghị về—tạo tài khoản cục bộ (cung cấp tên người dùng và mật khẩu). Nếu chọn danh tính bên ngoài, người dùng buộc phải đăng nhập qua nhà cung cấp định danh đã chọn để chứng minh họ sở hữu tài khoản bên ngoài đó. Trong cả trường hợp nhà cung cấp danh tính bên ngoài hoặc địa phương, người dùng được đăng ký và xác thực ngay lập tức với cổng thông tin. Một bản ghi liên hệ mới được tạo trong môi trường Dataverse khi đăng nhập.
Khi kích hoạt đăng ký mở, người dùng không cần cung cấp mã lời mời để hoàn thành quy trình đăng ký.
Bước tiếp theo
Bắt đầu với việc đặt cấu hình xác thực cho cổng của bạn
Xem thêm
Đặt cấu hình nhà cung cấp Azure AD B2C cho cổng thông tin
Đặt cấu hình nhà cung cấp OAuth 2.0 cho cổng thông tin
Đặt cấu hình nhà cung cấp OpenID Connect cho cổng thông tin
Đặt cấu hình nhà cung cấp SAML 2.0 cho cổng thông tin
Đặt cấu hình nhà cung cấp WS-Federation cho cổng thông tin
Xác thực và quản lý người dùng trong cổng thông tin Power Apps
Lưu ý
Bạn có thể cho chúng tôi biết bạn thích dùng ngôn ngữ nào cho tài liệu không? Làm một cuộc khảo sát ngắn. (xin lưu ý, khảo sát này bằng tiếng Anh)
Cuộc khảo sát sẽ mất khoảng bảy phút. Không có dữ liệu cá nhân nào được thu thập (điều khoản về quyền riêng tư).
Phản hồi
https://aka.ms/ContentUserFeedback.
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem:Gửi và xem ý kiến phản hồi dành cho