Compartir a través de


Preguntas frecuentes sobre el uso de OpenID Connect en Power Pages

Este artículo proporciona información sobre los escenarios de portales de Power Pages y respuestas a preguntas frecuentes sobre el uso de un proveedor de autenticación que cumpla con la Especificación OpenID Connect.

¿Necesito el documento de detección automática de OpenId Connect para integración con Power Pages?

Se requiere un documento de detección automática o un documento de metadatos de OpenID Connect (también conocido como /.well-known/openid-configuration) para la integración Power Pages. Power Pages utiliza la información presente en este documento para crear solicitudes de autorización y validar los tokens de autenticación.

Si su proveedor de identidades no proporciona un documento de detección automática, puede crearlo manualmente y hospedarlo en cualquier lugar público, incluido su sitio web.

Nota

De forma similar al documento de detección, Power Pages también requiere que el proveedor de identidades proporcione un punto de conexión URI de JWKS donde las claves públicas están disponibles para verificar la firma del token de ID. Este punto de conexión debe especificarse en el documento de detección como clave jwks_uri.

¿Admiten Power Pages parámertos de solicitud acr_values en las solicitudes de autenticación?

Power Pages no admite parámertos de solicitud acr_values en solicitudes de autorización. Sin embargo, la autenticación de Power Pages admite todos los parámetros de solicitud requeridosy recomendadosdefinidos en la especificación de OpenID Connect. También se admiten los siguientes parámetros opcionales:

  • Response_mode
  • Nonce
  • UI_Locales

¿Power Pages admite parámetros de ámbito personalizados en las solicitudes de autenticación?

Los parámetros de ámbito personalizados se pueden especificar usando la opción de ámbito en la configuración del proveedor.

¿Por qué el nombre de usuario en un registro de contacto o de identidad externa en Dataverse es diferente a lo que el usuario introdujo en la página de inicio de sesión?

El campo de nombre de usuario en un registro de contacto, y el registro de identidad externo, muestra el valor enviado, ya sea en notificación secundaria o en notificación de ID de objeto (OID) (para proveedores basados en Microsoft Entra). Esto se debe a que la notificación secundaria representa el identificador del usuario final y el proveedor de identidades garantiza que es única. Una notificación OID (el ID de objeto: un identificador único para todos los usuarios de un inquilino) se admite cuando se usa con proveedores de Microsoft Entra de inquilino único.

¿Power Pages admite el cierre de sesión desde los proveedores basados en OpenID Connect?

La autenticación de Power Pages admite la técnica de cierre de sesión del canal frontal para cerrar la sesión tanto desde la aplicación como desde los proveedores basados en OpenId Connect.

¿Power Pages admite el cierre de sesión único?

Power Pages no admite la técnica de cierre de sesión único para proveedores basados en OpenID Connect.

¿Power Pages requiere alguna notificación específica en un token de ID?

Power Pages requiere un reclamo que represente la dirección de correo electrónico del usuario en el token de ID. Esta notificación se debe llamar email, emails o upn. Estas notificaciones se procesan en el siguiente orden para establecerlas como Dirección de correo electrónico principal del registro de contacto en Dataverse:

  1. Correo electrónico
  2. correos electrónicos
  3. upn

Cuando se usa, "emailclaimsmapping" también se utiliza para buscar un contacto existente (campo de dirección de correo electrónico principal en Dataverse).

¿Puedo obtener acceso a tokens (Id. o acceso) usando JavaScript?

El token de ID proporcionado por el proveedor de identidad no está disponible mediante JavaScript ni ninguna técnica estándar en el lado del cliente. Se usa solo con fines de autenticación. Sin embargo, si utiliza el flujo de concesión implícita, puede utilizar los métodos proporcionados por su proveedor de identidades para obtener acceso a los tokens de identificador o acceso. Por ejemplo, Microsoft Entra ID proporciona la Biblioteca de autenticación de Microsoft para este escenario.

¿Puedo usar un proveedor OpenId Connect personalizado en lugar de Microsoft Entra ID?

Power Pages admite cualquier otro proveedor de identidda que cumpla las especificaciones de OpenID Connect.

Consulte también

Configurar un proveedor de OpenID Connect