Ofte stillede spørgsmål om brug af OpenID Connect i Power Pages
Denne artikel indeholder oplysninger om almindelige Power Pages-scenarier og svar til ofte stillede spørgsmål om brug af en godkendelsesudbyder, der overholder kravene i OpenID Connect-specifikationen.
Skal jeg have et OpenID Connect-automatisk registreringsdokument for at integrere med Power Pages?
Der kræves et dokument med autodiscovery eller OpenID Connect-metadata (også kaldet /.well-known/openid-configuration) for at blive integreret med Power Pages. Power Pages bruger oplysningerne i dette dokument til at oprette godkendelsesanmodninger og validere godkendelses-tokens.
Hvis din identitetsudbyder ikke leverer et dokument med autodiscovery, kan du oprette det manuelt og bruge et hvilket som helst offentligt sted som vært (inklusive dit websted).
Bemærk
På samme måde som med registreringsdokumentet kræver Power Pages også, at identitetsudbyderen leverer et offentligt JWKS-URI-slutpunkt, hvor de offentlige nøgler er tilgængelige for verificering af signaturen for id-tokenet. Dette slutpunkt skal angives i registreringsdokumentet som jwks_uri-nøgle.
Understøtter Power Pages acr_values-anmodningsparametre i godkendelsesanmodningerne?
Power Pages understøtter ikke acr_values-anmodningsparametre i godkendelsesanmodninger. Men Power Pages-godkendelse understøtter alle de nødvendige og anbefalede anmodningsparametre, der er defineret i specifikationerne for OpenID Connect. Følgende valgfrie parametre understøttes også:
- Response_mode
- Nonce
- UI_Locales
Understøtter Power Pages brugerdefinerede omfangsparametre i godkendelsesanmodninger?
Brugerdefinerede omfangsparametre kan angives ved hjælp af indstillingen Omfang under konfigurationen.
Hvorfor vises der en anden værdi af brugernavn i kontakt eller en ekstern id-post i Dataverse, der er anderledes end den bruger, der er angivet på logonsiden?
Feltet Brugernavn på kontaktpersonposten og den eksterne identitetspost viser den værdi, der sendes i enten underkravet eller objekt-id-kravet (OID) (for Microsoft Entra-baserede udbydere). Dette skyldes, at underkravet repræsenterer id'et for brugeren, og at identitetsudbyderen garanterer for, at det er entydigt. OID-krav (objekt-id er et entydigt id for alle brugere i en lejer) understøttes, når det bruges sammen med Microsoft Entra-baserede udbydere med en enkelt lejer.
Understøtter Power Pages log af fra OpenID Connect-baserede udbydere?
Power Pages-godkendelse understøtter frontend-kanalens log af-teknik til at logge af fra både programmet og OpenID Connect-baserede udbydere.
Understøtter Power Pages enkeltlogout?
Power Pages understøtter ikke enkeltlogout i forbindelse med OpenID Connect-baserede udbydere.
Kræver Power Pages et bestemt krav i et id-token?
Power Pages kræver et krav, der repræsenterer brugerens e-mail-adresse i id-tokenet. Kravet skal have navnet email, emails eller upn. Disse krav behandles i følgende prioritetsrækkefølge og angives som Primær mailadresse for kontaktposten i Dataverse:
- emails
- upn
Når den er i brug, bruges "emailclaimsmapping" også til at søge efter en eksisterende kontakt (feltet Primær mailadresse i Dataverse).
Kan jeg få adgang til tokens (id eller adgang) ved hjælp af JavaScript?
Id_token, der leveres af identitetsudbyderen, stilles ikke til rådighed via JavaScript eller anden standardteknik på klientsiden. Det bruges kun til godkendelse. Men hvis du bruger implicit tildelingsflow, kan du bruge de metoder, som din identitetsudbyder har angivet, til at få adgang til id- eller adgangstokens. F.eks. leverer Microsoft Entra ID Microsoft-godkendelsesbibliotek til at opnå dette scenario i klienter.
Kan jeg bruge den brugerdefinerede OpenID Connect-udbyder i stedet for Microsoft Entra ID?
Power Pages understøtter en hvilken som helst anden identitetsudbyder, der overholder OpenID Connect-standardspecifikationen..