FAQ sur l’utilisation d’OpenID Connect dans Power Pages
Cet article fournit des informations sur des scénarios Power Pages courants et des réponses aux questions fréquentes sur l’utilisation d’un fournisseur d’authentification conforme à la spécification OpenID Connect.
Ai-je besoin d’un document de découverte automatique OpenID Connect pour l’intégration avec Power Pages ?
Un document de découverte automatique ou un document de métadonnées OpenID Connect (également appelé /.well-known/openid-configuration
) est nécessaire pour l’intégration avec Power Pages. Power Pages utilise les informations contenues dans ce document pour créer des demandes d’autorisation et valider les jetons d’authentification.
Si votre fournisseur d’identité ne fournit pas de document de découverte automatique, vous pouvez en créer un et l’héberger dans n’importe quel emplacement public, y compris votre site Web.
Note
À l’instar du document de découverte, Power Pages exige également que le fournisseur d’identité fournisse un point de terminaison URI JWKS où les clés publiques sont disponibles pour vérifier la signature du jeton d’ID. Ce point de terminaison doit être spécifié dans le document de découverte en tant que clé jwks_uri.
Power Pages prend-il en charge les paramètres de requête acr_values dans les requêtes d’authentification ?
Power Pages ne prend pas en charge les paramètres de requête acr_values dans les requêtes d’autorisation. Cependant, l’authentification Power Pages prend en charge tous les paramètres de requête obligatoires et recommandés définis dans la spécification OpenID Connect. Les paramètres facultatifs suivants sont également pris en charge :
- Response_mode
- Nonce
- UI_Locales
Power Pages prend-il en charge les paramètres d’étendue personnalisés dans les requêtes d’authentification ?
Les paramètres d’étendue personnalisés peuvent être spécifiés à l’aide du paramètre Étendue dans la configuration de votre fournisseur.
Pourquoi le nom d’utilisateur dans un enregistrement de contact ou un enregistrement d’identité externe dans Dataverse est-il différent de celui saisi par l’utilisateur sur la page de connexion ?
Le champ de nom d’utilisateur dans un enregistrement de contact et un enregistrement d’identité externe affiche la valeur envoyée dans la sous-revendication ou dans la revendication ID objet (OID) pour les fournisseurs basés sur Microsoft Entra. En effet, la sous-revendication représente l’identifiant de l’utilisateur et est garantie par le fournisseur d’identité comme étant unique. Une revendication OID, où l’ID d’objet est un identifiant unique pour tous les utilisateurs d’un locataire, est prise en charge lorsqu’elle est utilisée avec des fournisseurs basés sur Microsoft Entra à un seul locataire.
Power Pages prend-il en charge la déconnexion des fournisseurs basés sur OpenID Connect ?
L’authentification Power Pages prend en charge la technique de déconnexion du canal frontal pour se déconnecter à la fois de l’application et du fournisseur basé sur OpenID Connect.
Power Pages prend-il en charge la déconnexion unique ?
Power Pages ne prend pas en charge la technique de déconnexion unique pour les fournisseurs basés sur OpenID Connect.
Power Pages nécessite-il une revendication spécifique dans un jeton d’ID ?
Power Pages nécessite une revendication qui représente l’adresse e-mail de l’utilisateur dans le jeton d’ID. Cette réclamation doit être nommée email
, emails
ou upn
. Ces revendications sont traitées dans l’ordre suivant pour les définir comme Adresse e-mail principale de l’enregistrement de contact dans Dataverse :
- emails
- upn
Lorsqu’il est utilisé, « emailclaimsmapping » est également utilisé pour rechercher un contact existant (champ Adresse e-mail principale dans Dataverse).
Puis-je accéder aux jetons (ID ou accès) à l’aide de JavaScript ?
Le jeton d’ID fourni par le fournisseur d’identité n’est pas disponible en utilisant JavaScript ou toute technique standard côté client. Il n’est utilisé que pour l’authentification. Toutefois, si vous utilisez le flux d’octroi implicite, vous pouvez utiliser les méthodes fournies par votre fournisseur d’identité pour accéder aux jetons d’ID ou d’accès. Par exemple, Microsoft Entra ID fournit la Bibliothèque d’authentification Microsoft pour ce scénario.
Puis-je utiliser un fournisseur OpenID Connect personnalisé au lieu de Microsoft Entra ID ?
Power Pages prend en charge tout fournisseur d’identité conforme à la spécification OpenID Connect standard.