Oversikt over godkjenning i Power Pages
Du vil kanskje begrense tilgangen til sidene og dataene for området til bestemte brukere. Du kan konfigurere sidetillatelser for å beskytte bestemte sider. Power Pages bruker Microsoft Dataverse-kontaktoppføringer til å tilknytte godkjente Power Pages-områdebrukere.
Brukere må være tilordnet -webroller som gir bestemte tillatelser på området, for å få flere tillatelser enn ikke-godkjente brukere har. Power Pages gjør det mulig for brukere å logge på med et valg av ekstern konto basert på ASP.NET-identitet. Brukere kan også logge på ved å bruke et lokalt leverandørbasert kontaktmedlemskap, men dette anbefales ikke.
Merk
Brukere må ha en unik e-postadresse. Hvis to eller flere kontaktoppføringer – inkludert deaktiverte kontaktoppføringer – har samme e-postadresse, kan ikke kontaktene godkjennes på webområdet.
Vanlige identitetsleverandører
Tabellen nedenfor viser vanlige identitetsleverandører, protokollen som kan brukes med leverandøren, og den relevante dokumentasjonen.
Viktig
Konfigurasjonsinformasjon om vanlige leverandører for protokoller som OpenID Connect og SAML 2.0 finnes som eksempler. Du kan bruke leverandøren du velger for den angitte protokollen. Følg lignende fremgangsmåte for å konfigurere den foretrukne leverandøren.
| Provider | Protokoll | Dokumentasjon |
|---|---|---|
| Microsoft Entra-ID | OpenID Connect | Konfigurer en OpenID Connect-leverandør med Microsoft Entra ID |
| Microsoft Entra-ID | SAML 2.0 | Konfigurer en SAML 2.0-leverandør med Microsoft Entra ID |
| Microsoft Entra-ID | WS-Federation | Konfigurer en WS-Federation-leverandør med Microsoft Entra ID |
| Microsoft Entra ekstern ID | OpenID Connect | Konfigurer en OpenID Connect-leverandør med Microsoft Entra ekstern ID |
| Azure AD B2C | OpenID Connect | Konfigurere Azure AD B2C-leverandøren Konfigurere Azure AD B2C-leverandøren manuelt |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | Konfigurer en SAML 2.0-leverandør med AD FS |
| AD FS | WS-Federation | AD FS med WS-Federation |
| Microsoft | OAuth 2.0 | Konfigurer Microsoft-leverandøren |
| OAuth 2.0 | Konfigurere LinkedIn-leverandøren | |
| OAuth 2.0 | Konfigurer Facebook-leverandøren | |
| OAuth 2.0 | Konfigurere Google-leverandøren | |
| OAuth 2.0 | Konfigurere Twitter-leverandøren | |
| Lokal godkjenning (anbefales ikke) |
Ikke aktuelt | Lokal godkjenning |
Overfør nettstedet ditt til en ny identitetsleverandør
Hvis du allerede bruker en identitetsleverandør, kan du overføre webområdet til å bruke en annen.
Åpen registrering
Power Pages-administratorer kan kontrollere registrering av konto på flere måter. Åpen registrering, det minst restriktive alternativet, gjør det mulig for brukeren å registrere en konto ved å oppgi en brukeridentitet, invitasjonskode eller gyldig e-postadresse, avhengig av konfigurasjonen. Både lokale kontoer og eksterne kontoer deltar likt i den åpne registreringsarbeidsflyten. Brukere kan velge hvilken type forretningsforbindelse de vil registrere.
Brukere kan velge en ekstern identitet fra listen over identitetsleverandører eller opprette en lokal konto med brukernavn og passord. Vi anbefaler ikke alternativet for lokal konto. Hvis brukere velger en ekstern identitet, må de logge på via den valgte identitetsleverandøren for å bevise eierskap av den eksterne kontoen. I begge tilfeller opprettes det en kontaktoppføring i Dataverse-miljøet, og brukeren blir umiddelbart registrert og godkjent på Power Pages-stedet.
Brukere trenger ikke å gi en invitasjonskode for å fullføre påloggingsprosessen ved hjelp av åpen registrering er aktivert.
Se også
Tilpass Azure AD B2C-brukergrensesnittet
Konfigurer en OAuth 2.0-leverandør
Konfigurer en OpenID Connect-leverandør
Konfigurer en SAML 2.0-leverandør
Konfigurer en WS-Federation-leverandør