Konfigurowanie dodatkowych ustawień dla dostawców Oauth 2.0

Uwaga

12 października 2022 r. funkcja Portale usługi Power Apps została przekształcona w usługę Power Pages. Więcej informacji: Usługa Microsoft Power Pages jest teraz ogólnie dostępna (blog)
Wkrótce zmigrujemy i scalimy dokumentację funkcji Portale usługi Power Apps z dokumentacją usługi Power Pages.

Jak wyjaśniono w artykule Konfigurowanie dostawcy uwierzytelniania OAuth 2.0 w portalach, można skonfigurować wielu dostawców tożsamości, którzy używają protokołu OAuth 2.0. Dodatkowe ustawienia uwierzytelniania w tej sekcji dotyczą dostawców Microsoft, LinkedIn, Facebook, Google i Twitter.

Aby skonfigurować dodatkowe ustawienia dla każdego dostawcy tożsamości uwierzytelniania OAuth 2.0, wybierz pozycję Konfiguruj ze strony Ustawienia dostawcy i rozwiń węzeł Dodatkowe ustawienia.

Konfiguracja dodatkowych ustawień.

  • Typ uwierzytelniania: typ oprogramowania pośredniczącego uwierzytelniania OWIN.
    Przykład: https://sts.windows.net/contoso.onmicrosoft.com/
  • Tryb uwierzytelniania: tryb oprogramowania pośredniczącego uwierzytelniania OWIN.
  • Limit czasu w kanale ukrytym: wartość limitu czasu w milisekundach dla komunikacji z użyciem kanału ukrytego: MicrosoftAccountAuthenticationOptions.BackchannelTimeout.
  • Ścieżka wywołania zwrotnego: ścieżka żądania w ścieżce podstawowej aplikacji, w której agent użytkownika będzie zwracany: MicrosoftAccountAuthenticationOptions.CallbackPath.
  • Zaloguj się jako typ uwierzytelniania: nazwa innego programu pośredniczącego do uwierzytelniania, który będzie odpowiedzialny za faktyczne wydawanie tożsamości oświadczeń użytkownika: MicrosoftAccountAuthenticationOptions.SignInAsAuthenticationType.
  • Zakres: rozdzielana przecinkami lista uprawnień do zażądania: MicrosoftAccountAuthenticationOptions.Scope.
  • Rejestracja włączona: włącza lub wyłącza wymaganie rejestracji dla istniejącego dostawcy tożsamości. Wyłączenie tej listy powoduje odmowę rejestracji użytkownika, jeśli dla użytkownika nie istnieje rekord kontaktu. Po włączeniu tej opcji rejestracja użytkownika jest dozwolona dla nowego użytkownika tylko wtedy, gdy ustawienie Authentication/Registration/Enabled witryny również zostało ustawione na wartość Prawda.
  • Mapowanie kontaktów przez e-mail: określa, czy kontakty są mapowane do odpowiednich adresów e-mail. W przypadku ustawienia na wartość Włączone, to ustawienie kojarzy unikatowy rekord kontaktu z pasującym adresem e-mail, a następnie automatycznie przypisuje zewnętrznego dostawcę tożsamości do kontaktu po pomyślnym zalogowaniu użytkownika.

Zobacz także

Konfigurowanie dostawcy OAuth 2.0 dla portali

Uwaga

Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)

Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).