Yleiskatsaus Power Apps -portaalien todennuksesta
Huomautus
Power Apps -portaaleja kutsutaan 12. lokakuuta 2022 alkaen nimellä Power Pages. Lisätietoja: Microsoft Power Pages on nyt yleisesti saatavilla (blogi)
Siirrämme ja yhdistämme Power Apps -portaalien dokumentaation pian Power Pagesin dokumentaatioon.
Power Apps -portaaleissa kukin todennettu portaalin käyttäjä liittyy yhteyshenkilötietueeseen Microsoft Dataversessa. Portaalin käyttäjät on liitettävä verkkorooleihin, jotta he saavat ulkopuolisia käyttäjiä laajemmat käyttöoikeudet. Voit määrittää verkkoroolin oikeudet asettamalla sen verkkosivujen ja sivuston käyttöoikeussäännöt. Portaalit sallivat portaalin käyttäjien kirjautua sisään haluamallaan ulkoisella tilillä, joka perustuu ASP.NET-identiteettiin. Vaikka sitä ei suositellakaan, portaalit sallivat myös paikallisen yhteyshenkilön jäsenyyden tarjoajan tilin, jonka avulla käyttäjät voivat kirjautua sisään.
Huomautus
Power Pages sallii tekijöiden määrittää myös todentamisen. Lisätietoja: Mikä on Power Pages
Huomautus
Portaalin käyttäjillä on oltava yksilöivä sähköpostiosoite. Jos ainakin kahdella yhteystietotietueella (koskee myös yhteystietotietueita, joiden aktivointi on poistettu) on sama sähköpostiosoite, yhteystietoja ei voida todentaa portaalissa.
Seuraavassa taulukossa on esitetty portaalien yleiset tunnistetietojen tarjoajat, palvelun kanssa käytettävä protokolla ja tarvittava dokumentaatio.
Tärkeä
Yleisten protokollapalvelujen, kuten OpenID Connectin ja SAML 2.0:n, määritystiedot annetaan esimerkkeinä. Voit käyttää valitsemaasi tietyn protokollan palveluntarjoajaa ja määrittää palveluntarjoajan samojen vaiheiden kautta.
Palveluntarjoaja | Protokolla | Ohjeet |
---|---|---|
Azure Active Directory (Azure AD) | OpenID Connect | Azure AD ja OpenID Connect |
Azure AD | SAML 2.0 | Azure AD ja SAML 2.0 |
Azure AD | WS-Federation | Azure AD ja WS-Federation |
Azure AD B2C | OpenID Connect | Azure AD B2C ja OpenID Connect Azure AD B2C ja OpenID Connect (manuaalinen määritys) |
Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS ja SAML 2.0 |
AD FS | WS-Federation | AD FS ja WS-Federation |
Microsoft | OAuth 2.0 | Microsoft |
OAuth 2.0 | ||
OAuth 2.0 | ||
OAuth 2.0 | ||
OAuth 2.0 | Twitter Huomautus: portaalien Twitter-todennus ei ole väliaikaisesti käytettävissä yhteensopivuusongelmien vuoksi. |
|
Paikallinen todennus (ei suositella) |
Ei käytettävissä | Paikallinen todennus |
Jos käytät jo aiemmin luotua käyttäjätietopalvelua ja haluat siirtää portaalin käyttämään jotakin muuta käyttäjätietopalveluja, lisätietoja on kohdassa Käyttäjätietopalvelun siirtäminen. Esimerkki osoittaa, miten aiemmin luotu käyttäjätietopalvelu siirretään Azure AD B2C:hen, mutta siirto voidaan tehdä mihin tahansa valitsemaasi palvelua.
Avaa rekisteröinti
Portaalin järjestelmänvalvojilla on useita vaihtoehtoja, joilla hallita tilien rekisteröimistä. Avoin rekisteröinti on vähiten rajoittava rekisteröitymisasetus, jossa portaali sallii käyttäjätilin rekisteröinnin ilmoittamalla käyttäjätiedot. Vaihtoehtoiset määritykset saattavat edellyttää portaaliin rekisteröidyttäessä, että käyttäjillä on kutsukoodi tai kelvollinen sähköpostiosoite. Paikalliset ja ulkoiset tilit liittyvät yhtäläisesti rekisteröinnin työnkulkuun riippumatta rekisteröitymisen määrityksestä. Käyttäjät voivat valita, minkä tyyppisen tilin he haluavat rekisteröidä.
Käyttäjät voivat valita rekisteröitymisen aikana ulkoisen käyttäjätiedon käyttäjätietopalvelujen luettelosta. Vaihtoehtoisesti he voivat paikallisen tilin (antamalla käyttäjätunnuksen ja salasanan), mikä ei ole suositeltava tapa. Jos käyttäjä valitsee ulkoisen käyttäjätiedon, tältä vaaditaan kirjautuminen valittuun tunnistetietopalveluun todistaakseen, että ulkoinen tili on hänen. Sekä ulkoista että paikallista tunnistetietojen toimittajaa käytettäessä käyttäjä rekisteröidään ja todennetaan välittömästi portaalissa. Uusi yhteyshenkilötietue luodaan Dataverse -ympäristössä rekisteröitymisen yhteydessä.
Kun avoin rekisteröityminen on käytössä, käyttäjien ei tarvitse antaa kutsukoodia rekisteröinnin suorittamiseksi.
Seuraava vaihe
Aloita todennuksen määrittäminen portaalia varten
Katso myös
Portaalien Azure AD B2C -palvelun määrittäminen
Portaalien OAuth 2.0 -palvelun määrittäminen
Portaalien OpenID Connect -palvelun määrittäminen
Portaalien SAML 2.0 -palvelun määrittäminen
Portaalien WS-Federation-palvelun määrittäminen
Power Apps -portaalien todennus ja käyttäjien hallinta
Huomautus
Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)
Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).