Vanlige spørsmål om bruk av OpenID Connect i Power Pages
Denne artikkelen inneholder informasjon om vanlige Power Pages-scenarioer og svar på vanlige spørsmål om bruk av en godkjenningsleverandør som overholder OpenID Connect-spesifikasjonen.
Trenger jeg et OpenID Connect AutoDiscovery-dokument for å integrere med Power Pages?
Et autodiscovery-dokument, eller et OpenID Connect-metadatadokument (også kjent som /.well-known/openid-configuration) kreves for å integreres med Power Pages. Power Pages bruker informasjon i dette dokumentet for å opprette godkjenningsforespørsler og validere godkjenningstokenene.
Hvis identitetsleverandøren ikke tilbyr et AutoDiscovery-dokumentet, kan du opprette et selv og være vert for det på alle offentlige steder, inkludert nettstedet.
Merk
På samme måte som et registreringsdokument krever Power Pages også tjenesteleverandøren for å gi en offentlig JWKS URI-endepunkt der fellesnøklene er tilgjengelige, for å kontrollere signaturen til ID-tokenet. Dette endepunktet må være angitt i registreringsdokumentet som nøkkelen jwks_uri.
Støtter Power Pages acr_values-forespørselsparametere i godkjenningsforespørsler?
Power Pages støtter ikke acr_values-forespørselsparametere i godkjenningsforespørsler. Power Pages-godkjenning støtter imidlertid alle obligatoriske og anbefalte forespørselsparametere som er definert i OpenID Connect-spesifikasjonen. Følgende valgfrie parametere støttes også:
- Response_mode
- Nonce
- UI_Locales
Støtter Power Pages egendefinerte omfangsparametere i godkjenningsforespørsler?
Egendefinerte omfangsparametere kan angis ved å bruke Omfang-alternativet i leverandørkonfigurasjonen.
Hvorfor er brukernavn i kontakt eller den eksterne identitetsoppføringen i Dataverse annerledes enn det brukeren angav på påloggingssiden?
Brukernavn-feltet i en kontaktoppføring og en ekstern identitetsoppføring viser verdien som er sendt, enten i underkravet eller objekt-ID-kravet (OID) for Microsoft Entra-baserte leverandører. Dette skyldes at underkravet representerer brukeridentifikatoren og det garanteres å være unikt av identitetsleverandøren. Et OID-krav der objekt-ID-en er en unik ID for alle brukere i en leier, støttes når det brukes med Microsoft Entra-leverandører basert på én leier.
Støtter Power Pages avlogging fra OpenID Connect-baserte leverandører?
Power Pages-godkjenning støtter avloggingsteknikken for frontkanaler både fra programmet og den OpenId Connect-baserte leverandøren.
Støtter Power Pages enkel avlogging?
Power Pages støtter ikke enkel avlogging for OpenID Connect-baserte leverandører.
Krever Power Pages et bestemt krav i et ID-token?
Power Pages krever en erklæring som representerer brukerens e-postadresse i ID-tokenet. Dette kravet må ha navnet email, emails eller upn. Disse kravene blir behandlet i henhold til rekkefølgen som skal angis som primær e-postadresse for kontaktoppføringen i Dataverse:
- e-postadresse
- e-poster
- upn
Når dette er i bruk, brukes "emailclaimsmapping" også til å søke etter en eksisterende kontakt (feltet Primær e-postadresse i Dataverse).
Kan jeg få tilgang til tokener (ID eller tilgang) ved hjelp av JavaScript?
ID-tokenet som tilbys av identitetsleverandøren, gjøres ikke tilgjengelig via JavaScript eller noen standardmetoder på klientsiden. Den brukes bare til godkjenning. Hvis du imidlertid bruker implisitt tillatelsesflyt, kan du bruke metodene fra identitetsleverandøren til å få tilgang til ID- eller tilgangstokener. Microsoft Entra ID tilbyr for eksempel Microsoft Authentication Library for å oppnå dette scenarioet.
Kan jeg bruke en egendefinert OpenID Connect-leverandør i stedet for Microsoft Entra ID?
Power Pages støtter alle identitetsleverandører som samsvarer med standard en OpenID Connect-spesifikasjon.