คำถามที่ถามบ่อยเกี่ยวกับการใช้ OpenID Connect ใน Power Pages
บทความนี้มีข้อมูลเกี่ยวกับสถานการณ์ของ Power Pages ทั่วไป และตอบคำถามที่ถามบ่อยเกี่ยวกับการใช้ผู้ให้บริการรับรองความถูกต้องที่เป็นไปตาม ข้อกำหนด OpenID Connect
ฉันต้องการเอกสารการค้นพบอัตโนมัติของ OpenId Connect เพื่อรวมเข้ากับ Power Pages หรือไม่
จำเป็นต้องมีเอกสารการค้นพบอัตโนมัติของ หรือเอกสารเมตาดาต้าของ OpenID Connect (หรือที่เรียกว่า /.well-known/openid-configuration) เพื่อรวมกับ Power Pages Power Pages ใช้ข้อมูลในเอกสารนี้เพื่อสร้างคำร้องขอการอนุญาต และตรวจสอบโทเค็นการรับรองความถูกต้อง
หากผู้ให้บริการข้อมูลประจำตัวของคุณไม่ได้จัดเตรียมเอกสารเอกสารการค้นพบอัตโนมัติไว้ คุณสามารถสร้างเอกสารนี้ได้ด้วยตนเอง และโฮสต์ไว้ที่ตำแหน่งสาธารณะใดก็ได้ รวมถึงเว็บไซต์ของคุณ
หมายเหตุ
เช่นเดียวกับเอกสารการค้นพบ Power Pages ยังต้องการผู้ให้บริการข้อมูลประจำตัวเพื่อให้จุดสิ้นสุด JWKS URI แบบสาธารณะ ที่ซึ่งมีคีย์สาธารณะเพื่อตรวจสอบลายเซ็นของโทเค็นรหัส จุดสิ้นสุดนี้จะต้องระบุไว้ในเอกสารการค้นพบเป็นคีย์ jwks_uri
Power Pages รองรับพารามิเตอร์คำขอ acr_values ในคำขอการรับรองความถูกต้องหรือไม่
Power Pages ไม่รองรับพารามิเตอร์คำขอ acr_values ในคำขอการอนุญาต อย่างไรก็ตาม การรับรองความถูกต้องของ Power Pages ไม่สนับสนุนพารามิเตอร์คำขอที่ต้องการและที่แนะนำทั้งหมดที่กำหนดไว้ ข้อกำหนด OpenID Connect พารามิเตอร์ทางเลือกต่อไปนี้นั้นยังได้รับการสนับสนุนเช่นกัน:
- โหมดคำตอบ
- nonce
- UI_Locales
Power Pages รองรับพารามิเตอร์ขอบเขตที่กำหนดเองในคำขอการรับรองความถูกต้องหรือไม่
พารามิเตอร์ขอบเขตที่กำหนดเองสามารถระบุได้โดยใช้การตั้งค่า ขอบเขต ในการกำหนดค่าผู้ให้บริการของคุณ
เหตุใดชื่อผู้ใช้ในเรกคอร์ดผู้ติดต่อหรือข้อมูลประจำตัวภายนอกใน Dataverse จึงแตกต่างจากสิ่งที่ผู้ใช้ป้อนในหน้าลงชื่อเข้าใช้
ฟิลด์ชื่อผู้ใช้ในเรกคอร์ดผู้ติดต่อและเรกคอร์ดข้อมูลประจำตัวภายนอกแสดงค่าที่ส่งในการอ้างสิทธิ์ย่อยหรือการอ้างสิทธิ์รหัสออบเจ็กต์ (OID) สำหรับผู้ให้บริการที่ใช้ Microsoft Entra เนื่องจากการอ้างสิทธิ์ย่อยแสดงถึงตัวระบุสำหรับผู้ใช้และได้รับการรับรองจากผู้ให้บริการข้อมูลประจำตัวว่าไม่ซ้ำกัน การอ้างสิทธิ์ OID (ที่ซึ่งรหัสออบเจ็กต์เป็นตัวระบุเฉพาะสำหรับผู้ใช้ทั้งหมดในผู้เช่า) ได้รับการสนับสนุน เมื่อใช้กับผู้ให้บริการที่ใช้ Microsoft Entra แบบผู้เช่ารายเดียว
Power Pages รองรับการลงชื่อออกจากผู้ให้บริการที่ใช้ OpenID Connect หรือไม่
การรับรองความถูกต้องของ Power Pages สนับสนุนเทคนิคการออกจากระบบช่องทางด้านหน้า เพื่อออกจากระบบจากทั้งสองแอปพลิเคชันและผู้ให้บริการที่ใช้ OpenID Connect
Power Pages รองรับการลงชื่อออกจากระบบครั้งเดียวหรือไม่
Power Pages ไม่สนับสนุนเทคนิคการลงชื่อออกจากระบบครั้งเดียวสำหรับผู้ให้บริการที่ใช้ OpenID Connect
Power Pages ต้องการการอ้างสิทธิ์เฉพาะใดๆ ในโทเค็นรหัสหรือไม่
Power Pages ต้องมีการอ้างสิทธิ์ที่แสดงถึงที่อยู่อีเมลของผู้ใช้ในโทเค็นรหัส การอ้างสิทธิ์นี้ต้องตั้งชื่อว่า email, emails หรือ upn การอ้างสิทธิ์เหล่านี้ได้รับการดำเนินการตามลำดับต่อไปนี้เพื่อตั้งค่าเป็น ที่อยู่อีเมลหลัก ของเรกคอร์ดการติดต่อใน Dataverse:
- อีเมล
- อีเมล
- upn
เมื่อใช้งาน "emailclaimsmapping" ยังใช้เพื่อค้นหาผู้ติดต่อที่มีอยู่ (ฟิลด์ที่อยู่อีเมลหลักใน Dataverse)
ฉันสามารถเข้าถึงโทเค็น (รหัสหรือการเข้าถึง) โดยใช้ JavaScript ได้หรือไม่
โทเค็นรหัสที่จัดหาโดยผู้ให้บริการข้อมูลประจำตัวไม่สามารถใช้ JavaScript หรือเทคนิคมาตรฐานใด ๆ ในฝั่งไคลเอ็นต์ ใช้ในการรับรองความถูกต้องเท่านั้น อย่างไรก็ตาม หากคุณใช้โฟลว์การให้สิทธิ์โดยนัย คุณสามารถใช้วิธีการที่ผู้ให้บริการระบุตัวตนของคุณให้มาเพื่อเข้าถึงรหัสหรือโทเค็นการเข้าใช้ ตัวอย่างเช่น ID Microsoft Entra ให้ Microsoft Authentication Library สำหรับสถานการณ์นี้
ฉันสามารถใช้ผู้ให้บริการ OpenId Connect แบบกำหนดเองแทน ID Microsoft Entra ได้หรือไม่?
Power Pages รองรับผู้ให้บริการข้อมูลประจำตัวที่ตรงกับ ข้อกำหนด OpenID Connect มาตรฐาน