Jaa


Usein kysyttyjä kysymyksiä OpenID Connectista Power Pagesissa

Tässä artikkelissa on tietoja yleisistä Power Pages -skenaarioista ja usein kysyttyjä kysymyksiä ja vastauksia, jotka koskevat OpenID Connect -määritysten mukaisen todennuspalvelun käyttämistä.

Edellyttääkö integrointi Power Pagesin kanssa OpenId Connect Auto Discovery Document -ominaisuutta?

Autodiscovery document -tiedosto tai OpenID Connect -metatietoasiakirja (jota kutsutaan myös nimellä /.well-known/openid-configuration) tarvitaan integrointiin Power Pagesin kanssa. Tässä asiakirjassa olevien tietojen avulla Power Pages voi luoda valtuutuspyyntöjä ja tarkistaa todennustunnukset.

Jos käyttäjätietopalvelusi ei anna tätä autodiscovery document -tiedostoa, voit luoda sen itse ja isännöidä sitä missä tahansa julkisessa sijainnissa, kuten sivustossasi.

Muistiinpano

Samoin kuin etsintäasiakirjan osalta Power Pages edellyttää, että käyttäjätietopalvelu tarjoaa julkisen JWKS URI -päätepiste, jossa olevilla julkisilla avaimilla voidaan tarkistaa ID-tunnuksen allekirjoitus. Tämä päätepiste on määritettävä etsintäasiakirjassa jwks_uri-avaimena.

Tukeeko Power Pages acr_values-todentamispyyntöjen parametreja?

Power Pages ei tue acr_values-käyttöoikeuksien myöntämisparametreja. Power Pages -todennus kuitenkin tukee pakollisia ja suositeltuja pyyntöparametreja, jotka on määritetty OpenID Connect -määrityksissä. Seuraavat valinnaiset parametrit ovat myös tuettuja:

  • Response_mode
  • Nonce
  • UI_Locales

Tukeeko Power Pages todennuspyyntöjen mukautettuja vaikutusalueparametreja?

Mukautetut vaikutusalueparametrit voidaan määrittää käyttämällä toimittajan määrityksen Vaikutusalue-asetuksia.

Miksi yhteyshenkilön käyttäjätunnus tai Dataversen ulkoinen käyttäjätunnistetietue näyttää eri arvon kuin mitä käyttäjä on määrittänyt kirjautumissivulle?

Yhteyshenkilötietueen käyttäjänimi-kenttä ja ulkoinen käyttäjätietotietue näyttävät arvon, joka lähetetään joko alivaatimuksessa tai objektitunnus (OID) -vaatimuksessa (Microsoft Entra -pohjaiset palvelut). Tämä johtuu siitä, että alivaatimus kuvaa käyttäjän tunnusta ja tunnistetietojen toimittaja takaa sen yksilöllisyyden. OID-vaatimusta (jossa objektin tunnus on kaikkien vuokraajan käyttäjien yksilöivä tunnus) tuetaan, kun sitä käytetään yhden vuokraajan Microsoft Entra -pohjaisten palvelujen kanssa.

Tukeeko Power Pages uloskirjautumista OpenId Connect -pohjaisista palveluista?

Power Pages -todennus tukee Front Channel -uloskirjautumistekniikkaa kirjauduttaessa ulos sekä sovelluksesta että OpenID Connect -pohjaisesta palvelusta.

Tukeeko Power Pages kertauloskirjautumista?

Power Pages ei tue OpenID Connect -pohjaisten palvelujen kertauloskirjautumista.

Edellyttääkö Power Pages tiettyä vaatimusta ID-tunnuksessa?

Power Pages edellyttää vaatimuksen, joka edustaa käyttäjän sähköpostiosoitetta ID-tunnuksessa. Tämän vaatimuksen nimen on oltava email, emails tai upn. Nämä vaatimukset käsitellään seuraavassa järjestyksessä, ja ne määritetään yhteyshenkilötietueen ensisijaiseksi sähköpostiosoitteeksi Dataversessa:

  1. sähköpostiosoite
  2. sähköpostiviestit
  3. upn

Kun "emailclaimsmapping"-määritys on käytössä, sitä käytetään myös aiemmin luodun yhteyshenkilön haussa (Ensisijainen sähköpostiosoite -kenttä Dataversessa).

Voinko käyttää tunnuksia (ID tai access) JavaScriptin avulla?

Tunnistetietojen toimittajan toimittamaa ID-tunnusta ei ole saatavilla JavaScriptin tai minkään asiakaspuolen vakiotekniikan kautta. Sitä käytetään vain todennustarkoitukseen. Jos käytössä on kuitenkin implisiittinen myöntämistyönkulku, voit käyttää käyttäjätietopalvelun tarjoamia menetelmiä ID- tai käyttöoikeustunnusten käyttämiseen. Microsoft Entra ID sisältää esimerkiksi Microsoftin todentamiskirjaston tälle skenaariolle.

Voinko käyttää OpenID Connect -palvelua Microsoft Entra ID:n sijaan?

Power Pages tukee mitä tahansa tunnistetietopalvelua, joka noudattaa OpenID Connect -määrityksiä.

Katso myös

OpenID Connect -palvelun määrittäminen