次の方法で共有


Power Pages における認証の概要

サイトのページとデータへのアクセスを特定のユーザーに制限した方がいい場合があります。 ページ アクセス許可 を構成して特定のページを保護できます。 Power Pages は Microsoft Dataverse 取引先担当者レコード を使用して、認証された Power Pages サイト ユーザーを関連付けます。

認証されていないユーザーが持つ権限よりも多くの権限を取得するには、サイトで特定の権限を付与する Web ロール をユーザーに割り当てる必要があります。 Power Pages を使用すると、ユーザーはASP.NET の IDに基づいた外部のアカウントを選択してログインできます。 ローカルの担当者メンバーシップのプロバイダーベースのアカウントを使用してユーザーはサインインできますが、お勧めしません。

注意

ユーザーは、一意の電子メールアドレスを持っている必要があります。 2 つ以上の取引先担当者レコード (非アクティブ化された取引先担当者レコードを含む) のメールアドレスが同じものである場合、連絡先はポータルで認証できません。

一般的な ID プロバイダー

次のテーブルは、一般的な ID プロバイダー、プロバイダーで使用可能なプロトコル、および関連ドキュメントの一覧を示しています。

重要

OpenID Connect や SAML 2.0 などのプロトコルの一般的なプロバイダーに関する構成情報を例に挙げています。 指定されたプロトコルに対して任意のプロバイダーを使用できます。 同様の手順に従って、優先プロバイダーを構成します。

Provider プロトコル ドキュメント
Microsoft Entra ID OpenID Connect Microsoft Entra ID でポータルの OpenID Connect プロバイダーを構成する
Microsoft Entra ID SAML 2.0 Microsoft Entra ID で SAML 2.0 プロバイダーを構成する
Microsoft Entra ID WS-Federation Microsoft Entra ID で WS-Federation プロバイダーを構成する
Microsoft Entra 外部 ID OpenID Connect Microsoft Entra 外部 ID でポータルの OpenID Connect プロバイダーを構成する
Azure AD B2C OpenID Connect Azure AD B2C プロバイダーの構成
Azure AD B2C プロバイダーを手動で構成する
Azure Directory フェデレーション サービス (AD FS) SAML 2.0 AD FS を使用してポータルに SAML 2.0 プロバイダーを構成する
AD FS WS-Federation WS-Federation を使用したら AD FS
Microsoft OAuth 2.0 Microsoft プロバイダーの構成
LinkedIn OAuth 2.0 LinkedIn プロバイダーの構成
Facebook OAuth 2.0 Facebook プロバイダーの構成
Google OAuth 2.0 Google プロバイダーの構成
Twitter OAuth 2.0 Twitter プロバイダーの構成
ローカル認証
(非推奨)
該当なし ローカル認証

Web サイトを新しい ID プロバイダーに移行する

すでに ID プロバイダーを使用している場合は、Web サイトを移行して別のプロバイダーを使用することができます

登録を開く

Power Pages 管理者はアカウントのサインアップをコントロールする方法がいくつかあります。 オープン登録は、構成に応じて、ユーザー ID、招待コード、または有効なメール アドレスを提供することでユーザーがアカウントを登録できる、最も制限の少ないオプションです。 ローカル アカウントと外部アカウントの両方が等しくオープン登録ワークフローに加わります。 ユーザーは、登録するアカウントの種類を選択できます。

ユーザーは、ID プロバイダーのリストから外部 ID を選択するか、ユーザー名とパスワードを含むローカル アカウントを作成します。 ローカル アカウント オプションはお勧めしません。 外部 ID が選択されている場合、ユーザーは選択した ID プロバイダーを使用してサインインし、外部アカウントがあることを証明する必要があります。 どちらの場合も、登録することで Dataverse 環境に取引先担当者レコードが作成され、ユーザーはすぐに Power Pages サイトに登録され認証されます。

オープン登録が有効になっている場合、ユーザーは、サインアップ プロセスの完了に招待コードを入力する必要はありません。

参照

Azure AD B2C ユーザー インターフェイスをカスタマイズする
OAuth 2.0 プロバイダーの構成
OpenID Connect プロバイダーを構成する
SAML 2.0 プロバイダーの構成
WS-Federation プロバイダーの構成