FAQ sobre a utilização do OpenID Connect no Power Pages
Este artigo fornece informações sobre cenários do Power Pages comuns e respostas a perguntas frequentes sobre a utilização de um fornecedor de autenticação em conformidade com a especificação do OpenID Connect.
Preciso que um documento de deteção automática do OpenID Connect se integre com o Power Pages?
É necessário um documento de deteção automática ou documento de metadados do OpenID Connect (também conhecido como /.well-known/openid-configuration) para integrar com o Power Pages. O Power Pages utiliza as informações neste documento para criar pedidos de autorização e validar os tokens de autenticação.
Se o seu fornecedor de identidade não fornecer um documento de deteção automática, pode criar um e hospedá-lo em qualquer local público, incluindo o seu site.
Nota
À semelhança do documento de deteção, o Power Pages também exigem que o fornecedor de identidade forneça um ponto final público URI JWKS onde as chaves públicas estão disponíveis para verificar a assinatura do token de ID. Este ponto final tem de ser especificado no documento de deteção como chave jwks_uri.
O Power Pages suporta os parâmetros de pedidos acr_values nos pedidos de autenticação?
O Power Pages não suporta parâmetros de pedidos acr_values em pedidos de autorização. No entanto, a autenticação do Power Pages não suporta todos os parâmetros de pedidos obrigatórios e recomendados definidos na especificação do OpenID Connect. Os parâmetros opcionais seguintes também são suportados:
- Response_mode
- Nonce
- UI_Locales
O Power Pages suporta parâmetros de âmbito personalizado em pedidos de autenticação?
Os parâmetros de âmbito personalizado podem ser especificados utilizando a definição de Âmbito na configuração do seu fornecedor.
Porque é que o nome de utilizador num contacto ou registo de identidade externo no Dataverse é diferente do que o utilizador introduziu na página de início de sessão?
O campo de nome de utilizador num registo de contacto e um registo de identidade externo mostra o valor que é enviado na subafirmação ou na afirmação de ID de objeto (OID) para fornecedores baseados no Microsoft Entra. Isto porque a subafirmação representa o identificador do utilizador e é garantida pelo fornecedor de identidade como exclusiva. Uma afirmação de OID, em que o ID do objeto é um identificador exclusivo para todos os utilizadores de um inquilino. é suportada quando usada com fornecedores baseados no Microsoft Entra com inquilinos únicos.
O Power Pages suporta o término de sessão de fornecedores baseados no OpenID Connect?
A autenticação do Power Pages suporta a técnica de término de sessão do canal frontal para terminar sessão tanto da aplicação como do fornecedor baseado no OpenID Connect.
O Power Pages suporta o término de sessão único?
O Power Pages não suporta a técnica de término de sessão único para fornecedores baseados no OpenID Connect.
O Power Pages requer uma afirmação específica num token de ID?
O Power Pages requer uma afirmação que represente o endereço de e-mail do utilizador no token de ID. Esta afirmação deve ser denominada email, emails ou upn. Estas afirmações são processadas na seguinte ordem para definir como o Endereço de E-mail Principal do registo de contacto no Dataverse:
- Correio eletrónico
- e-mails
- upn
Quando utilizado, é também utilizado "emailclaimsmapping" para procurar um contacto existente (campo Endereço de E-mail Principal no Dataverse).
Posso ter acesso a tokens (ID ou acesso) usando JavaScript?
O token de ID fornecido pelo fornecedor de identidade não é disponibilizado utilizando JavaScript ou qualquer técnica padrão no lado do cliente. É utilizado apenas para autenticação. No entanto, se estiver a utilizar o fluxo de concessão implícita, pode utilizar os métodos fornecidos pelo seu fornecedor de identidade para ter acesso a tokens de ID ou de acesso. Por exemplo, o Microsoft Entra ID fornece a Biblioteca de Autenticação da Microsoft para este cenário.
Posso utilizar um fornecedor personalizado OpenID Connect em vez do Microsoft Entra ID?
O Power Pages suporta qualquer fornecedor de identidade que esteja em conformidade como a especificação do OpenID Connect padrão.