Tổng quan về xác thực trong Power Pages
Bạn có thể muốn giới hạn quyền truy cập vào các trang và dữ liệu trên trang web của mình đối với những người dùng cụ thể. Bạn có thể định cấu hình quyền truy cập trang để bảo vệ các trang cụ thể. Power Pages sử dụng bản ghi liên hệ Microsoft Dataverse để liên kết những người dùng trang web Power Pages đã được xác thực.
Để nhận được nhiều quyền hơn những người dùng chưa được xác thực, người dùng phải được chỉ định vai trò web cung cấp cho họ các quyền cụ thể trên trang web. Power Pages cho phép người dùng đăng nhập với sự lựa chọn của họ về một tài khoản bên ngoài dựa trên Danh tính ASP.NET. Người dùng cũng có thể đăng nhập bằng tài khoản dựa trên nhà cung cấp dịch vụ thành viên liên hệ địa phương, mặc dù chúng tôi không khuyến nghị điều đó.
Lưu ý
Người dùng phải có một địa chỉ email duy nhất. Nếu hai hoặc nhiều bản ghi liên hệ (bao gồm cả các bản ghi liên hệ đã hủy kích hoạt) có cùng địa chỉ email, các liên hệ sẽ không thể xác thực trên website.
Nhà cung cấp danh tính phổ biến
Bảng sau liệt kê các nhà cung cấp danh tính phổ biến cho các cổng, giao thức bạn có thể sử dụng với nhà cung cấp và tài liệu liên quan.
Quan trọng
Thông tin cấu hình về các nhà cung cấp phổ biến cho các giao thức như OpenID Connect và SAML 2.0 được cung cấp làm ví dụ. Bạn có thể sử dụng nhà cung cấp mà bạn chọn cho giao thức nhất định. Thực hiện theo các bước tương tự để định cấu hình nhà cung cấp ưa thích của bạn.
| Nhà cung cấp | Giao thức | Hướng dẫn sử dụng |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | Định cấu hình nhà cung cấp OpenID Connect bằng Microsoft Entra ID |
| Microsoft Entra ID | SAML 2.0 | Định cấu hình nhà cung cấp SAML 2.0 bằng Microsoft Entra ID |
| Microsoft Entra ID | WS-Federation | Định cấu hình nhà cung cấp WS-Federation với Microsoft Entra ID |
| Azure AD B2C | OpenID Connect | Đặt cấu hình nhà cung cấp Azure AD B2C Đặt cấu hình nhà cung cấp Azure AD B2C theo cách thủ công |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | Đặt cấu hình nhà cung cấp SAML 2.0 với AD FS |
| AD FS | WS-Federation | AD FS với WS-Federation |
| Microsoft | OAuth 2.0 | Đặt cấu hình nhà cung cấp Microsoft |
| OAuth 2.0 | Đặt cấu hình nhà cung cấp LinkedIn | |
| OAuth 2.0 | Đặt cấu hình nhà cung cấp Facebook | |
| OAuth 2.0 | Đặt cấu hình nhà cung cấp Google | |
| OAuth 2.0 | Đặt cấu hình nhà cung cấp Twitter | |
| Xác thực cục bộ (không đề xuất) |
Không áp dụng | Xác thực cục bộ |
Di chuyển trang web của bạn sang một nhà cung cấp danh tính mới
Nếu đang sử dụng nhà cung cấp danh tính, bạn có thể di chuyển trang web của mình sang sử dụng một nhà cung cấp danh tính khác.
Mở đăng ký
Quản trị viên Power Pages có một số cách để kiểm soát việc đăng ký tài khoản. Đăng ký mở, tùy chọn ít hạn chế nhất, cho phép người dùng đăng ký tài khoản bằng cách cung cấp danh tính người dùng, mã thư mời hoặc địa chỉ email hợp lệ, tùy thuộc vào cấu hình. Cả tài khoản nội bộ và bên ngoài đều tham gia bình đẳng vào quy trình đăng ký mở. Người dùng có thể chọn loại tài khoản mà họ muốn đăng ký.
Người dùng có thể chọn danh tính bên ngoài từ danh sách các nhà cung cấp danh tính hoặc tạo tài khoản cục bộ bằng tên người dùng và mật khẩu. Chúng tôi không khuyến nghị tùy chọn tài khoản cục bộ. Nếu người dùng chọn danh tính bên ngoài, họ phải đăng nhập thông qua nhà cung cấp danh tính đã chọn để chứng minh họ sở hữu tài khoản bên ngoài. Trong cả hai trường hợp, việc đăng ký sẽ tạo ra một bản ghi liên hệ trong môi trường Dataverse và người dùng sẽ được đăng ký và xác thực ngay lập tức trên trang Power Pages.
Khi kích hoạt đăng ký mở, người dùng không cần cung cấp mã lời mời để hoàn thành quy trình đăng ký.
Xem thêm
Tùy chỉnh giao diện người dùng Azure AD B2C
Thiết lập nhà cung cấp OAuth 2.0
Định cấu hình nhà cung cấp OpenID Connect
Đặt cấu hình nhà cung cấp SAML 2.0
Định cấu hình nhà cung cấp WS-Federation
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho