Часто задаваемые вопросы об использовании OpenID Connect в Power Pages
В этой статье представлена информация об общих сценариях порталов Power Pages и ответы на часто задаваемые вопросы об использовании поставщика аутентификации, который соответствует спецификации OpenID Connect.
Требуется ли мне документ автоматического обнаружения OpenID Connect для интеграции с Power Pages?
Для интеграции с Power Pages требуется документ автоматического обнаружения или документ метаданных OpenID Connect (также известный как /.well-known/openid-configuration). Power Pages использует информацию, представленную в этом документе, для создания запросов на авторизацию и проверки токенов аутентификации.
Если ваш поставщик удостоверений не предоставляет документ автоматического обнаружения, вы можете создать его самостоятельно и разместить в любом общедоступном месте, включая ваш веб-сайт.
Заметка
Подобно документу обнаружения, для Power Pages также требуются, чтобы поставщик удостоверений предоставил общедоступную конечную точку URI JWKS, где доступны открытые ключи для проверки подписи токена идентификатора. Эту конечную точку необходимо указать в документе обнаружения как ключ jwks_uri.
Поддерживают ли в Power Pages параметры запросов acr_values в запросах аутентификации?
Power Pages не поддерживают параметры запросов acr_values в запросах авторизации. Однако аутентификация Power Pages поддерживают все необходимые и рекомендуемые параметры запросов, определенные в спецификации OpenID Connect. Также поддерживаются следующие дополнительные параметры:
- Response_mode
- Nonce
- UI_Locales
Поддерживаются ли в Power Pages параметры настраиваемой области в запросах аутентификации?
Пользовательские параметры области могут быть указаны с помощью параметра Область в конфигурации вашего поставщика.
Почему имя пользователя в контакте или внешняя идентификационная запись в Dataverse отличается от того, что пользователь ввел на странице входа?
Поле имени пользователя в записи контакта и внешняя идентификационная запись отображают значение, отправляемое либо в дополнительном утверждении, либо в утверждении идентификатора объекта (OID) для поставщиков на основе Microsoft Entra. Это связано с тем, что дополнительное утверждение представляет собой идентификатор пользователя, и поставщик удостоверений гарантирует его уникальность. Утверждение OID, где идентификатор объекта — это уникальный идентификатор для всех пользователей в клиенте, поддерживается при использовании с поставщиками на основе Microsoft Entra с одним клиентом.
Поддерживают ли Power Pages выход из системы от поставщиков на основе OpenID Connect?
Аутентификация Power Pages поддерживает метод выхода по прямому каналу для выхода как из приложения, так и из поставщика на основе OpenID Connect.
Поддерживается ли в Power Pages единый выход из системы?
В Power Pages не поддерживается техника единого выхода для провайдеров на основе OpenID Connect.
Имеют ли Power Pages какие-либо особые требования в токене идентификатора?
Power Pages требует утверждение, представляющее адрес электронной почты пользователя в токене идентификатора. Это утверждение должно быть названо email, emails или upn. Эти утверждения обрабатываются в следующем порядке, чтобы задать в качестве основного адреса электронной почты записи контакта в Dataverse:
- эл. почта
- сообщений электронной почты
- upn
При использовании "emailclaimsmapping" также используется для поиска существующего контакта (поле "Основной адрес электронной почты" в Dataverse).
Могу ли я получить доступ к токенам (идентификации или доступа) с помощью JavaScript?
Токен идентификатора, предоставляемый поставщиком удостоверений, недоступен с помощью JavaScript или каких-либо стандартных методов на стороне клиента. Он используется только для аутентификации. Однако, если вы используете поток неявного предоставления, вы можете использовать методы, предоставленные вашим поставщиком удостоверений, для получения доступа к токенам идентификации или доступа. Например, Microsoft Entra предоставляет библиотеку проверки подлинности Майкрософт для этого сценария.
Можно ли использовать собственный поставщик OpenID Connect вместо Microsoft Entra ID?
Power Pages поддерживают любого поставщика удостоверений, который поддерживает стандартные спецификации OpenID Connect.