Power Pages 中的身份验证概述
您可能希望将对站点页面和数据的访问权限限制为特定用户。 您可以配置页面权限来保护特定页面。 Power Pages 使用 Microsoft Dataverse 联系人记录关联经过身份验证的 Power Pages 站点用户。
要获得比未经身份验证的用户所具有的更多权限,必须将用户分配到授予他们站点的特定权限的 web 角色。 Power Pages 允许用户基于 ASP.NET 标识使用他们选择的外部帐户登录。 用户也可以使用基于本地联系人成员身份提供者的帐户登录,但我们不建议这样做。
备注
用户必须具有唯一的电子邮件地址。 如果两个或多个联系人记录(包括已停用的联系人记录)具有相同的电子邮件地址,联系人将无法在网站上进行身份验证。
通用标识提供者
下表列出了通用标识提供者、您可与该提供者一起使用的协议以及相关文档。
重要提示
作为示例,提供了有关 OpenID Connect 和 SAML 2.0 等协议的通用提供者的配置信息。 您可以使用您为给定协议选择的提供者。 按照相似步骤配置您的首选提供者。
| Provider | 协议 | 文档 |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | 使用 Microsoft Entra ID 配置 OpenID Connect 提供者 |
| Microsoft Entra ID | SAML 2.0 | 使用 Microsoft Entra ID 配置 SAML 2.0 提供者 |
| Microsoft Entra ID | WS 联合身份验证 | 使用 Microsoft Entra ID 配置 WS 联合身份验证提供者 |
| Azure AD B2C | OpenID Connect | 配置 Azure AD B2C 提供者 手动配置 Azure AD B2C 提供者 |
| Azure Directory 联合身份验证服务 (AD FS) | SAML 2.0 | 使用 D FS 配置 SAML 2.0 提供者 |
| AD FS | WS 联合身份验证 | 使用 WS 联合身份验证的 AD FS |
| Microsoft | OAuth 2.0 | 配置 Microsoft 提供者 |
| OAuth 2.0 | 配置 LinkedIn 提供者 | |
| OAuth 2.0 | 配置 Facebook 提供者 | |
| OAuth 2.0 | 配置 Google 提供者 | |
| OAuth 2.0 | 配置 Twitter 提供者 | |
| 本地身份验证 (不建议) |
不适用 | 本地身份验证 |
将您的网站迁移到新标识提供者
如果您已经在使用某个标识提供者,您可以迁移网站来使用其他标识提供者。
开放注册
Power Pages 管理员有几种控制帐户注册的方法。 开放式注册是限制最小的选项,允许用户根据配置提供用户身份、邀请码或有效电子邮件地址来注册帐户。 本地和外部帐户均可同等地加入开放式注册工作流。 用户可以选择他们想要注册的帐户类型。
用户可以从标识提供者列表中选择外部身份,或使用用户名和密码创建本地帐户。 我们不建议使用本地帐户选项。 如果用户选择外部身份,则必须通过所选标识提供者登录,以证明他们拥有外部帐户。 无论哪种情况,注册都会在 Dataverse 环境中创建联系人记录,用户会立即在 Power Pages 站点上进行注册和身份验证。
启用开放式注册时,用户无需提供邀请代码来完成注册流程。
另请参见
自定义 Azure AD B2C 用户界面
配置 OAuth 2.0 提供者
配置 OpenID Connect 提供者
配置 SAML 2.0 提供者
配置 WS 联合身份验证提供者
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈