Usein kysyttyjä kysymyksiä OpenID Connectista Power Pagesissa
Tässä artikkelissa on tietoja yleisistä Power Pages -skenaarioista ja usein kysyttyjä kysymyksiä ja vastauksia, jotka koskevat OpenID Connect -määritysten mukaisen todennuspalvelun käyttämistä.
Edellyttääkö integrointi Power Pagesin kanssa OpenId Connect Auto Discovery Document -ominaisuutta?
Autodiscovery document -tiedosto tai OpenID Connect -metatietoasiakirja (jota kutsutaan myös nimellä /.well-known/openid-configuration
) tarvitaan integrointiin Power Pagesin kanssa. Tässä asiakirjassa olevien tietojen avulla Power Pages voi luoda valtuutuspyyntöjä ja tarkistaa todennustunnukset.
Jos käyttäjätietopalvelusi ei anna tätä autodiscovery document -tiedostoa, voit luoda sen itse ja isännöidä sitä missä tahansa julkisessa sijainnissa, kuten sivustossasi.
Muistiinpano
Samoin kuin etsintäasiakirjan osalta Power Pages edellyttää, että käyttäjätietopalvelu tarjoaa julkisen JWKS URI -päätepiste, jossa olevilla julkisilla avaimilla voidaan tarkistaa ID-tunnuksen allekirjoitus. Tämä päätepiste on määritettävä etsintäasiakirjassa jwks_uri-avaimena.
Tukeeko Power Pages acr_values-todentamispyyntöjen parametreja?
Power Pages ei tue acr_values-käyttöoikeuksien myöntämisparametreja. Power Pages -todennus kuitenkin tukee pakollisia ja suositeltuja pyyntöparametreja, jotka on määritetty OpenID Connect -määrityksissä. Seuraavat valinnaiset parametrit ovat myös tuettuja:
- Response_mode
- Nonce
- UI_Locales
Tukeeko Power Pages todennuspyyntöjen mukautettuja vaikutusalueparametreja?
Mukautetut vaikutusalueparametrit voidaan määrittää käyttämällä toimittajan määrityksen Vaikutusalue-asetuksia.
Miksi yhteyshenkilön käyttäjätunnus tai Dataversen ulkoinen käyttäjätunnistetietue näyttää eri arvon kuin mitä käyttäjä on määrittänyt kirjautumissivulle?
Yhteyshenkilötietueen käyttäjänimi-kenttä ja ulkoinen käyttäjätietotietue näyttävät arvon, joka lähetetään joko alivaatimuksessa tai objektitunnus (OID) -vaatimuksessa (Microsoft Entra -pohjaiset palvelut). Tämä johtuu siitä, että alivaatimus kuvaa käyttäjän tunnusta ja tunnistetietojen toimittaja takaa sen yksilöllisyyden. OID-vaatimusta (jossa objektin tunnus on kaikkien vuokraajan käyttäjien yksilöivä tunnus) tuetaan, kun sitä käytetään yhden vuokraajan Microsoft Entra -pohjaisten palvelujen kanssa.
Tukeeko Power Pages uloskirjautumista OpenId Connect -pohjaisista palveluista?
Power Pages -todennus tukee Front Channel -uloskirjautumistekniikkaa kirjauduttaessa ulos sekä sovelluksesta että OpenID Connect -pohjaisesta palvelusta.
Tukeeko Power Pages kertauloskirjautumista?
Power Pages ei tue OpenID Connect -pohjaisten palvelujen kertauloskirjautumista.
Edellyttääkö Power Pages tiettyä vaatimusta ID-tunnuksessa?
Power Pages edellyttää vaatimuksen, joka edustaa käyttäjän sähköpostiosoitetta ID-tunnuksessa. Tämän vaatimuksen nimen on oltava email
, emails
tai upn
. Nämä vaatimukset käsitellään seuraavassa järjestyksessä, ja ne määritetään yhteyshenkilötietueen ensisijaiseksi sähköpostiosoitteeksi Dataversessa:
- sähköpostiosoite
- sähköpostiviestit
- upn
Kun "emailclaimsmapping"-määritys on käytössä, sitä käytetään myös aiemmin luodun yhteyshenkilön haussa (Ensisijainen sähköpostiosoite -kenttä Dataversessa).
Voinko käyttää tunnuksia (ID tai access) JavaScriptin avulla?
Tunnistetietojen toimittajan toimittamaa ID-tunnusta ei ole saatavilla JavaScriptin tai minkään asiakaspuolen vakiotekniikan kautta. Sitä käytetään vain todennustarkoitukseen. Jos käytössä on kuitenkin implisiittinen myöntämistyönkulku, voit käyttää käyttäjätietopalvelun tarjoamia menetelmiä ID- tai käyttöoikeustunnusten käyttämiseen. Microsoft Entra ID sisältää esimerkiksi Microsoftin todentamiskirjaston tälle skenaariolle.
Voinko käyttää OpenID Connect -palvelua Microsoft Entra ID:n sijaan?
Power Pages tukee mitä tahansa tunnistetietopalvelua, joka noudattaa OpenID Connect -määrityksiä.