Oversigt over godkendelse i Power Pages
Du kan begrænse adgangen til dine websider og data til bestemte brugere. Du kan konfigurere sidetilladelser for at beskytte bestemte sider. Power Pages bruger Microsoft Dataverse-kontaktposter til at knytte dem til godkendte Power Pages-webstedsbrugere.
Hvis brugere skal have flere tilladelser end ikke-godkendte brugere har, skal de tildeles webroller, der giver dem specifikke tilladelser til webstedet. Power Pages giver brugerne mulighed for at logge på med deres valg af en ekstern konto baseret på ASP.NET-identitet. Selvom det ikke anbefales, kan brugere også logge på en lokal udbyderbaseret konto for kontaktmedlemskab.
Bemærk
Brugere skal have en entydig mailadresse. Hvis to eller flere kontaktposter (herunder deaktiverede kontaktposter) har samme mailadresse, kan kontakterne ikke godkendes på webstedet.
Almindelige identitetsudbydere
I følgende tabel vises de almindelige identitetsudbydere, den protokol, der kan bruges sammen med udbyderen, og den relevante dokumentation.
Vigtigt
Konfigurationsoplysninger om fælles udbydere for protokoller, f.eks. OpenID Connect og SAML 2.0, vises som eksempler. Du kan bruge den ønskede udbyder til den angivne protokol. Følg lignende trin for at konfigurere din foretrukne udbyder.
Udbyder | Protokol | Dokumentation |
---|---|---|
Microsoft Entra ID | OpenID Connect | Konfigurere en OpenID Connect-udbyder med Microsoft Entra ID |
Microsoft Entra ID | SAML 2.0 | Konfigurere en SAML 2.0-udbyder med Microsoft Entra ID |
Microsoft Entra ID | WS-Federation | Konfigurere en WS-Federation-udbyder med Microsoft Entra ID |
Microsoft Entra eksternt id | OpenID Connect | Konfigurere en OpenID Connect-udbyder med eksternt Microsoft Entra ID |
Azure AD B2C | OpenID Connect | Konfigurere Azure AD B2C-udbyderen Konfigurer Azure AD B2C-udbyder manuelt |
Azure Directory Federation Services (AD FS) | SAML 2.0 | Konfigurere en SAML 2.0-udbyder med AD FS |
AD FS | WS-Federation | AD FS med WS-Federation |
Microsoft | OAuth 2.0 | Konfigurer Microsoft-udbyderen |
OAuth 2.0 | Konfigurere LinkedIn-udbyderen | |
OAuth 2.0 | Konfigurere Facebook-udbyderen | |
OAuth 2.0 | Konfigurer Google-udbyderen | |
OAuth 2.0 | Konfigurer Twitter-udbyderen | |
Lokal godkendelse (anbefales ikke) |
Ikke tilgængelig | Lokal godkendelse |
Migrere dit websted til en ny identitetsudbyder
Hvis du allerede bruger en identitetsudbyder, kan du overføre webstedet, så det bruger en anden.
Åben registrering
Power Pages-administratorer har flere måder at styre kontotilmelding på. Åben tilmelding er den mindst restriktive mulighed, hvor en bruger kan tilmelde en konto ved at angive en brugeridentitet, invitationskode eller gyldig mailadresse, afhængigt af konfigurationen. Både lokale og eksterne konti deltager ligeligt i den åbne tilmeldingsarbejdsproces. Brugerne kan vælge, hvilken type konto de vil registrere.
Brugerne kan vælge en ekstern identitet på en liste over identitetsudbydere eller oprette en lokal konto med et brugernavn og en adgangskode. Du frarådes at vælge den lokale konto. Hvis brugere vælger en ekstern identitet, skal de logge på via deres valgte identitetsudbyder for at bevise, at de ejer den eksterne konto. I begge tilfælde oprettes der en kontaktpost i Dataverse-miljøet ved tilmelding, og brugeren registreres og godkendes straks på Power Pages-webstedet.
Med åben registrering aktiveret behøver brugerne ikke at angive en invitationskode for at fuldføre tilmeldingsprocessen.
Se også
Tilpasse Azure AD B2C-brugergrænsefladen
Konfigurere en OAuth 2.0-udbyder
Konfigurere en OpenID Connect-udbyder
Konfigurer en SAML 2.0-udbyder
Konfigurere en WS-Federation-udbyder