Κοινή χρήση μέσω

Συνήθεις ερωτήσεις για τη χρήση του OpenID Connect στο Power Pages

  • Άρθρο

Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με συνηθισμένα σενάρια Power Pages και απαντήσεις σε συνήθεις ερωτήσεις σχετικά με τη χρήση μιας υπηρεσίας παροχής ελέγχου ταυτότητας που συμμορφώνεται με την προδιαγραφή OpenID Connect.

Χρειάζομαι το OpenID Connect Auto-Discovery Document για ενοποίηση με το Power Pages;

Για το έγγραφο αυτόματου εντοπισμού ή για το έγγραφο μετα-δεδομένων OpenID Connect (γνωστό επίσης ως /.well-known/openid-configuration) απαιτείται ενοποίηση με το Power Pages Το Power Pages χρησιμοποιεί τις πληροφορίες του παρόντος εγγράφου για τη δημιουργία αιτήσεων εξουσιοδότησης και την επικύρωση των διακριτικών ελέγχου ταυτότητας.

Εάν ο πάροχος της ταυτότητάς σας δεν παρέχει έγγραφο αυτόματου εντοπισμού, μπορείτε να το δημιουργήσετε μόνοι σας και να το φιλοξενήσετε σε οποιαδήποτε δημόσια τοποθεσία, συμπεριλαμβανομένης της τοποθεσίας web σας.

Σημείωμα

Παρόμοιο με το έγγραφο εντοπισμού, το Power Pages απαιτεί επίσης η υπηρεσία παροχής ταυτότητας να παρέχει ένα δημόσιο τελικό σημείο JWKS URI όπου τα δημόσια κλειδιά είναι διαθέσιμα για επαλήθευση της υπογραφής του διακριτικού αναγνωριστικού. Αυτό το τελικό σημείο πρέπει να καθοριστεί στο έγγραφο εντοπισμού ως κλειδί jwks_uri.

Το Power Pages υποστηρίζει παραμέτρους αιτημάτων acr_values στις αιτήσεις ελέγχου ταυτότητας;

Το Power Pages δεν υποστηρίζει παραμέτρους αιτημάτων acr_values στις αιτήσεις ελέγχου ταυτότητας. Ωστόσο, ο έλεγχος ταυτότητας Power Pages υποστηρίζει όλες τις απαιτούμενες και συνιστώμενες παραμέτρους αίτησης που ορίζονται στην προδιαγραφή OpenID Connect. Υποστηρίζονται επίσης οι παρακάτω προαιρετικές παράμετροι:

  • Response_mode
  • Nonce
  • UI_Locales

Το Power Pages υποστηρίζει τις παραμέτρους προσαρμοσμένου εύρους στις αιτήσεις ελέγχου ταυτότητας;

Οι προσαρμοσμένες παράμετροι εμβέλειας μπορούν να καθοριστούν χρησιμοποιώντας τη ρύθμιση Πεδίο στη ρύθμιση παραμέτρων της υπηρεσίας παροχής.

Γιατί το όνομα χρήστη σε μια καρτέλα επαφής ή εξωτερικής ταυτότητας στο Dataverse είναι διαφορετικό από αυτό που εισήγαγε ο χρήστης στη σελίδα σύνδεσης;

Το πεδίο όνομα χρήστη σε μια καρτέλα επαφής και μια καρτέλα εξωτερικής ταυτότητας εμφανίζει την τιμή που αποστέλλεται είτε στην υποαπαίτηση είτε στην απαίτηση αναγνωριστικού αντικειμένου (OID) για υπηρεσίες παροχής με βάση το Microsoft Entra. Αυτό οφείλεται στο γεγονός ότι η δευτερεύουσα αξίωση αντιπροσωπεύει το αναγνωριστικό χρήστη και είναι εγγυημένη από τον παροχέα ταυτότητας για να είναι μοναδική. Μια OID αξίωση (όπου το αναγνωριστικό αντικειμένου είναι ένα μοναδικό αναγνωριστικό για όλους τους χρήστες σε ένα μισθωτή) υποστηρίζεται όταν χρησιμοποιείται με υπηρεσίες παροχής που βασίζονται σε Microsoft Entra ενός μισθωτή.

Τα Power Pages υποστηρίζουν την αποσύνδεση από υπηρεσίες παροχής που βασίζονται στο OpenId Connect;

Ο έλεγχος ταυτότητας Power Pages υποστηρίζει την τεχνική αποσύνδεσης του μπροστινού καναλιού για αποσύνδεση τόσο από την εφαρμογή όσο και από τις υπηρεσίες παροχής που βασίζονται στο OpenId Connect.

Το Power Pages υποστηρίζει μόνο απλή αποσύνδεση;

Το Power Pages δεν υποστηρίζει την τεχνική αποσύνδεσης για υπηρεσίες παροχής που βασίζονται σε OpenID Connect.

Το Power Pages απαιτεί συγκεκριμένη αξιώση στο διακριτικό αναγωριστικού;

Το Power Pages απαιτεί μια αξίωση που να αντιπροσωπεύει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη στο διακριτικό αναγνωριστικού. Αυτός ο ισχυρισμός πρέπει να ονομαστεί email, emails ή upn. Αυτές οι αξιώσεις υπόκεινται σε επεξεργασία στο με την ακόλουθη σειρά για να ορίσετε ως την Κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου της καρτέλας επαφής στο Dataverse:

  1. Ηλεκτρονικό ταχυδρομείο
  2. μηνύματα ηλεκτρονικού ταχυδρομείου
  3. upn

Όταν χρησιμοποιείται, το "emailclaimsmapping" χρησιμοποιείται επίσης για την αναζήτηση μιας υπάρχουσας επαφής (κύριο πεδίο διεύθυνσης ηλεκτρονικού ταχυδρομείου στο Dataverse).

Μπορώ να έχω πρόσβαση σε διακριτικά (ID ή Access) με χρήση JavaScript;

Το διακριτικό αναγνωριστικού που παρέχεται από τον πάροχο ταυτότητας δεν είναι διαθέσιμο μέσω JavaScript ή οποιασδήποτε τυπικής τεχνικής στην πλευρά του πελάτη. Χρησιμοποιείται μόνο για έλεγχο ταυτότητας. Ωστόσο, εάν χρησιμοποιείτε ροή έμμεσης εκχώρησης, μπορείτε να χρησιμοποιήσετε τις μεθόδους που παρέχονται από τον παροχέα ταυτοτήτων σας για να αποκτήσετε πρόσβαση σε διακριτικά αναγνωριστικού ή πρόσβασης. Για παράδειγμα, το Microsoft Entra ID παρέχει τη Βιβλιοθήκη ελέγχου ταυτότητας της Microsoft για αυτό το σενάριο.

Μπορώ να χρησιμοποιήσω μια προσαρμοσμένη υπηρεσία παροχής OpenID Connect αντί του Microsoft Entra ID;

Το Power Pages υποστηρίζει οποιαδήποτε υπηρεσία παροχής η οποία συμμορφώνεται με τις τυπικές προδιαγραφές του OpenID Connect.

Δείτε επίσης

Ρύθμιση υπηρεσίας παροχής OpenID Connect