简介

已完成

Microsoft Power Pages 可将模型驱动的 Microsoft Power Apps 解决方案扩展到内部和外部受众,例如社区、客户、合作伙伴和员工。 在此流程中,网站访问者可以使用匿名身份或经过身份验证的用户身份访问网站。

对于经过身份验证的用户,访问和使用网站的流程涉及两个部分:

  • 身份验证 - 验证用户标识的流程。 本过程验证用户的身份是否真实。

  • 授权 - 验证用户是否有权访问某些内容(例如特定网站页面或 Microsoft Dataverse 表中的某行)的流程。 此流程决定了是否“允许用户 A 执行 X”。

以下各节将更详细地讨论身份验证。

将用户作为联系人进行跟踪

无论使用哪个模板来预配网站,经过身份验证的用户在 Dataverse 中始终作为联系人进行跟踪。 无论用户是外部用户还是员工,此流程都是相同的,并且与所使用的身份验证方法无关。

网站用户可以使用以下方法进行身份验证:

  • 本地身份验证 - 基于窗体的常用身份验证,使用存储在 Dataverse 联系人行中的用户名和密码哈希。

  • 外部身份验证 - 凭据和密码管理由外部标识提供者(例如 Microsoft Azure Active Directory B2C (Microsoft Entra ID B2C)、Microsoft 和 Twitter 等)处理。

网站管理员可以通过站点设置选择任意个身份验证选项进行启用或禁用。

网站用户执行的所有交互(例如在页面上发表评论)均与其在 Dataverse 中的联系人行相关联。

联系人扩展

为了支持身份验证,Power Pages 解决方案添加了外部标识表,并通过添加多个列和特定于 Power Pages 的窗体来扩展联系人表。

利用这些扩展,管理员可以完成以下操作:

  • 控制身份验证流程的各个部分,例如是否为联系人启用登录。

  • 访问特定于网站的联系人信息。

  • 为网站提供注册和配置文件管理窗体。

  • 支持基于密码的本地身份验证。

  • 强制执行密码策略和锁定策略。

  • 使用外部提供程序时管理用户标识。

作为网站用户的管理员

预配 Power Pages 网站时不会创建网站用户。 预配网站的人员已有权以系统管理员身份访问 Dataverse。 常见做法是确保他们也可以作为外部用户访问网站。

  1. 使用 Microsoft Entra ID 身份验证登录 Power Pages 网站。 如果启用了开放注册(默认情况下已启用),则会根据需要创建联系人行。

  2. 如果这是您首次使用 Microsoft Entra ID 身份验证,系统可能会提示您同意 Power Pages Web 应用访问用户信息。 您可以代表自己的组织同意,这样系统就不会对各个用户进行单独提示。

  3. 找到并打开已创建的联系人行。 联系人行具有与已登录的 Microsoft Entra ID 用户相同的电子邮件地址。

  4. 转到相关 > Web 角色。 验证联系人已与管理员 Web 角色关联。 如有必要,选择添加现有 Web 角色命令按钮,将管理员 Web 角色与联系人关联。

这些步骤可确保该 Microsoft Entra ID 用户在作为外部用户访问网站时具有完全管理权限。