Często zadawane pytania dotyczące używania protokołu OpenID Connect w Power Pages
W tym artykule przedstawiono informacje dotyczące typowych scenariuszy Power Pages i odpowiedzi na często zadawane pytania dotyczące korzystania z dostawcy uwierzytelniania zgodnego ze specyfikacją OpenID Connect.
Czy do zintegrowania z Power Pages jest potrzebny dokument automatycznego wykrywania OpenID Connect?
Do zintegrowania z Power Pages jest wymagany dokument metadanych OpenID Connect (zwany także /.well-known/openid-configuration). Power Pages używa informacji w tym dokumencie do tworzenia żądań autoryzacji i sprawdzania poprawności tokenów uwierzytelniania.
Jeśli dostawca tożsamości nie dostarcza dokumentu automatycznego wykrywania, można utworzyć go samodzielnie i hostować w dowolnej lokalizacji publicznej, w tym w witrynie sieci Web.
Uwaga
Podobnie do dokumentu dotyczącego wykrywania Power Pages wymaga także, aby dostawca tożsamości dostarczył publiczny punkt końcowy JWKS URI, w którym klucze publiczne są dostępne do weryfikowania podpisu tokenu identyfikatora. Ten punkt końcowy należy określić w dokumencie wykrywania jako klucz jwks_uri.
Czy Power Pages obsługuje parametry żądania acr_values w żądaniach uwierzytelniania?
Power Pages nie obsługuje parametrów żądania acr_values w żądaniach uwierzytelniania. Uwierzytelnianie Power Pages obsługuje jednak wszystkie wymagane i zalecane parametry żądań zdefiniowane w specyfikacji OpenID Connect. Obsługiwane są także następujące parametry opcjonalne:
- Response_mode
- Nonce
- UI_Locales
Czy Power Pages obsługuje niestandardowe parametry zakresu w żądaniach uwierzytelniania?
Niestandardowe parametry zakresu można określić przy użyciu ustawienia Zakres w konfiguracji dostawcy.
Dlaczego nazwa użytkownika w rekordzie tożsamości w kontaktu lub zewnętrznego w Dataverse różni się od nazwy użytkownika wprowadzonego na stronie logowania?
Pole nazwy użytkownika w rekordzie kontaktu i zewnętrzny rekord tożsamości pokazuje wartość, która jest wysyłana w żądaniu od dostawców opartych na identyfikatorze podrzędnym lub identyfikatorze obiektu Microsoft Entra. Wynika to z faktu, że oświadczenie podrzędne reprezentuje identyfikator użytkownika końcowego i jest gwarantowane przez dostawcę tożsamości jako unikatowe. Oświadczenie OID, w którym identyfikator obiektu to unikatowy identyfikator dla wszystkich użytkowników w dzierżawcy, jest obsługiwane w przypadku używania z dostawcami opartymi na usłudze Microsoft Entra z jedną dzierżawą.
Czy pomoc techniczna Power Pages wylogowania się od dostawców opartych na klientach OpenID Connect?
Uwierzytelnianie Power Pages obsługuje technikę wylogowania z przód kanału w celu wylogowania się zarówno z aplikacji, jak i dostawcy opartego na u klientach OpenID Connect.
Czy Power Pages obsługuje wylogowywanie jednokrotne?
Power Pages nie obsługuje techniki wylogowywania jednokrotnego z dostawców opartych na OpenID Connect.
Czy Power Pages wymaga określone oświadczenie w tokenie identyfikacyjnym?
W przypadku tokenu identyfikatora Power Pages wymaga oświadczenia reprezentującego adres e-mail użytkownika. To oświadczenie musi mieć nazwę email, emails lub upn. Oświadczenia te są przetwarzane w następującej kolejności w celu ustawienia podstawowego adresu e-mail rekordu kontaktu w Dataverse:
- adres e-mail
- wiadomości e-mail
- upn
Podczas używania „mapowania roszczeń do adresu e-mail” jest również używane do wyszukiwania istniejącego kontaktu (pole Podstawowy adres e-mail w usłudze Dataverse).
Czy mogę uzyskać dostęp do tokenów (identyfikator lub dostęp) przy użyciu języka JavaScript?
Token identyfikatora dostarczany przez dostawcę tożsamości jest niedostępny przy użyciu języka JavaScript lub dowolnej standardowej technik po stronie klienta. Jest używany tylko do uwierzytelniania. Jeśli jednak jest używany przepływ niejawnego udzielania, można użyć metod dostarczanych przez dostawcę tożsamości w celu uzyskania dostępu do tokenów identyfikatorów i tokenów dostępu. Na przykład Microsoft Entra ID dostępnia Bibliotekę uwierzytelniania Microsoft dla tego scenariusza.
Czy mogę użyć niestandardowego dostawcy OpenID Connect zamiast usługi Microsoft Entra ID?
Power Pages obsługuje wszystkich dostawców tożsamości zgodnych ze standardem specyfikacji OpenID Connect.