ภาพรวมของการรับรองความถูกต้องในพอร์ทัล Power Apps
หมายเหตุ
พอร์ทัล Power Apps คือ Power Pages โดยมีผลในวันที่ 12 ตุลาคม 2022 ข้อมูลเพิ่มเติม: Microsoft Power Pages มีให้ใช้งานทั่วไป (บล็อก)
ในไม่ช้าเราจะย้ายและรวมคู่มือพอร์ทัล Power Apps เข้ากับ คู่มือ Power Pages
ในพอร์ทัล Power Apps ผู้ใช้พอร์ทัลได้รับการรับรองความถูกต้องแต่ละคนจะเชื่อมโยงกับ เรกคอร์ดการติดต่อใน Microsoft Dataverse ผู้ใช้พอร์ทัลต้องถูกกำหนดให้กับ บทบาทบนเว็บ เพื่อให้ได้รับสิทธิ์ที่นอกเหนือจากผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้อง เพื่อกำหนดค่าสิทธิ์สำหรับบทบาทเว็บ ให้กำหนดค่า การเข้าถึงเว็บเพจและกฎการควบคุมการเข้าถึงเว็บไซต์ พอร์ทัลอนุญาตให้ผู้ใช้พอร์ทัลเข้าสู่ระบบด้วยตัวเลือกของบัญชีภายนอกตาม เอกลักษณ์ ASP.NET แม้ว่าจะไม่แนะนำ แต่พอร์ทัลยังอนุญาตให้มีบัญชีผู้ให้บริการสมาชิกที่ติดต่อในพื้นที่สำหรับผู้ใช้ในการเข้าสู่ระบบ
หมายเหตุ
Power Pages ยังอนุญาตให้ผู้สร้างตั้งค่าการรับรองความถูกต้องได้ด้วย ข้อมูลเพิ่มเติม: Power Pages คืออะไร
หมายเหตุ
ผู้ใช้พอร์ทัลต้องมีที่อยู่อีเมลที่ไม่ซ้ำกัน หากเรกคอร์ดผู้ติดต่อสองรายการขึ้นไป (ซึ่งรวมถึงเรกคอร์ดผู้ติดต่อที่ปิดใช้งาน) มีที่อยู่อีเมลเดียวกัน ผู้ติดต่อจะไม่สามารถรับรองความถูกต้องบนพอร์ทัลได้
ตารางต่อไปนี้แสดงรายการผู้ให้บริการเอกลักษณ์ทั่วไปสำหรับพอร์ทัล โปรโตคอลที่สามารถใช้กับผู้ให้บริการและเอกสารประกอบที่เกี่ยวข้อง
ข้อสำคัญ
ข้อมูลการกำหนดค่าเกี่ยวกับผู้ให้บริการทั่วไปสำหรับโปรโตคอล เช่น OpenID Connect และ SAML 2.0 มีให้เป็นตัวอย่าง คุณสามารถใช้ผู้ให้บริการที่คุณเลือกสำหรับโปรโตคอลที่กำหนด และทำตามขั้นตอนที่คล้ายกันเพื่อกำหนดค่าผู้ให้บริการของคุณ
| ผู้ให้บริการ | โปรโตคอล | คู่มือ |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | Azure AD พร้อม OpenID Connect |
| Azure AD | SAML 2.0 | Azure AD พร้อม SAML 2.0 |
| Azure AD | WS-Federation | Azure AD พร้อม WS-Federation |
| Azure AD B2C | OpenID Connect | Azure AD B2C พร้อม OpenID Connect Azure AD B2C ที่มี OpenID Connect (การกำหนดค่าด้วยตนเอง) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS พร้อม SAML 2.0 |
| AD FS | WS-Federation | AD FS พร้อม WS-Federation |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter หมายเหตุ: การตรวจสอบความถูกต้องของ Twitter สำหรับพอร์ทัลไม่สามารถใช้งานได้ชั่วคราวเนื่องจากปัญหาความเข้ากันได้ |
|
| การรับรองความถูกต้องภายใน (ไม่แนะนำ) |
ไม่สามารถใช้งานได้ | การรับรองความถูกต้องภายใน |
หากคุณใช้ผู้ให้บริการข้อมูลประจำตัวที่มีอยู่แล้ว และต้องการย้ายพอร์ทัลของคุณไปใช้ผู้ให้บริการข้อมูลประจำตัวอื่น โปรดอ่าน โยกย้ายผู้ให้บริการข้อมูลประจำตัว ตัวอย่างนี้แสดงให้เห็นว่าคุณสามารถย้ายผู้ให้บริการข้อมูลประจำตัวที่มีอยู่ไปยัง Azure AD B2C ได้อย่างไร แม้ว่าคุณสามารถใช้ผู้ให้บริการที่คุณเลือกเพื่อย้ายไป
เปิดการลงทะเบียน
ผู้ดูแลพอร์ทัลมีตัวเลือกหลายตัวสำหรับการควบคุมลักษณะการทำงานการลงทะเบียนของลูกค้าองค์กร การลงทะเบียนแบบเปิด คือการกำหนดค่าการลงทะเบียนที่เข้มงวดน้อยที่สุด ที่ซึ่งพอร์ทัลอนุญาตให้บัญชีผู้ใช้ถูกลงทะเบียนได้โดยเพียงแค่การให้ข้อมูลเฉพาะตัวของผู้ใช้ การกำหนดค่าอื่นอาจร้องขอให้ผู้ใช้ใส่รหัสการเชิญ หรือที่อยู่อีเมลที่ถูกต้องในการลงทะเบียนกับพอร์ทัล โดยไม่คำนึงถึงการกำหนดค่าการลงทะเบียน ทั้งบัญชีภายในและภายนอกมีส่วนร่วมเท่าๆ กันในเวิร์กโฟลว์การลงทะเบียน ผู้ใช้สามารถเลือกชนิดของบัญชีที่ต้องการลงทะเบียน
ในระหว่างการลงทะเบียน ผู้ใช้มีตัวเลือกในการเลือกข้อมูลเฉพาะตัวภายนอกจากรายการของผู้ให้บริการข้อมูลเฉพาะตัว หรือ—ในวิธีการที่ไม่แนะนำ—ในการการสร้างบัญชีภายใน (ซึ่งให้ชื่อผู้ใช้และรหัสผ่าน) ถ้ามีการเลือกข้อมูลเฉพาะตัวภายนอก ผู้ใช้จำเป็นต้องเข้าสู่ระบบผ่านทางผู้ให้บริการข้อมูลเฉพาะตัวที่เลือก เพื่อพิสูจน์ว่าพวกเขาเป็นเจ้าของบัญชีภายนอก ในสถานการณ์ผู้ให้บริการข้อมูลเฉพาะตัวภายนอกหรือท้องถิ่น ผู้ใช้จะถูกลงทะเบียนและรับรองความถูกต้องกับพอร์ทัลทันที เรกคอร์ดผู้ติดต่อ ใหม่ถูกสร้างขึ้นในสภาพแวดล้อม Dataverse เมื่อมีการลงทะเบียน
ด้วยการเปิดใช้งานการลงทะเบียนแบบเปิด ผู้ใช้ไม่จำเป็นต้องใส่รหัสการเชิญเพื่อดำเนินกระบวนการการลงทะเบียนให้เสร็จสมบูรณ์
ขั้นตอนถัดไป
เริ่มต้นด้วยการกำหนดค่าการรับรองความถูกต้องพอร์ทัลของคุณ
ดูเพิ่มเติม
กำหนดค่าผู้ให้บริการ Azure AD B2C สำหรับพอร์ทัล
กำหนดค่าผู้ให้บริการ OAuth 2.0 สำหรับพอร์ทัล
กำหนดค่าเปิดผู้ให้บริการ OpenID Connect สำหรับพอร์ทัล
กำหนดค่าผู้ให้บริการ SAML 2.0 สำหรับพอร์ทัล
กำหนดค่าผู้ให้บริการ WS-Federation สำหรับพอร์ทัล
การรับรองความถูกต้องและการจัดการผู้ใช้ในพอร์ทัล Power Apps
หมายเหตุ
บอกให้เราทราบเกี่ยวกับภาษาที่คุณต้องการในคู่มือ ทำแบบสำรวจสั้นๆ (โปรดทราบว่าแบบสำรวจนี้เป็นภาษาอังกฤษ)
แบบสำรวจนี้ใช้เวลาทำประมาณเจ็ดนาที ไม่มีการเก็บข้อมูลส่วนบุคคล (คำชี้แจงสิทธิ์ส่วนบุคคล)