設定 Google 提供者

Google 是 OAuth 2.0 身分提供者之一，可用於對 Power Pages 網站訪客進行身分驗證。 OAuth 基於 2.0 的身份提供程式需要用戶端 ID、用戶端金鑰，有時還需要重新導向或回覆 URL。 本文說明下列步驟：

• 在 Power Pages 中設定 Google
• 在 Google 中建立應用程式註冊
• 在 Power Pages 中輸入網站設定

在 Power Pages 中設定 Google

1. 在您的 Power Pages 網站中，選擇安全>身份提供程式。

   如果未出現任何識別提供者，請確認在您的網站的一般驗證設定中，有將外部登入設定為開啟。

2. 在 Google 右側，選取更多命令 (…)>設定，或選取提供者名稱。

3. 將提供者名稱保留原樣或根據需要進行變更。

   提供者名稱是使用者在登入頁面上選取識別提供者時，會在按鈕上看到的文字。

4. 選取下一步。

5. 在回覆 URL 底下，選取複製。

6. 選取開啟 Google。

   不要關閉 Power Pages 瀏覽器索引標籤。您很快就要返回此頁面。

在 Google 中建立應用程式註冊

在 Google 中註冊應用程式，並將您網站的回覆 URL 做為重新導向 URL。

注意

如果您使用或新增自訂網域名稱，或變更網站的基底 URL，則必須設定識別提供者才能使用正確的回覆 URL。 進行驗證之後，Google 應用程式會使用回覆 URL 將使用者重新導向至您的網站。

新增 API

1. 開啟 Google 開發人員主控台。

2. 建立或開啟 API 專案。

3. 在左側面板中，選取 API & 服務。

4. 選取 + 啟用 API 和服務。

5. 搜尋並啟用 Google 人員 API。

   重要

   Google+ API 已被取代。 強烈建議您將移轉至 Google People API。

設定您的同意畫面

如果您已經有網站最上層網域的同意畫面，請跳至新增認證。 如果您的網站有同意畫面，但尚未新增最上層網域，請跳至輸入您的最上層網域。

1. 在左側面板中，選取認證。

2. 選取設定同意畫面。

3. 選取 外部 使用者類型。

4. 選取建立。

5. 輸入應用程式的名稱，並選取您組織的使用者支援電子郵件地址。

6. 如有需要，請上傳標誌影像檔案。

7. 輸入網站首頁、隱私權原則和服務條款的 URL (如果適用)。

8. 輸入可以接收 Google 所傳送開發人員通知的電子郵件地址。

輸入您的最上層網域

1. 在授權網域底下，選取 + 新增網域。

2. 輸入網站的最上層網域。例如 powerappsportals.com。

   提示

   如果尚未更新您的網域名稱，請使用 microsoftcrmportals.com。 如果您的網站使用自訂網域，請改為輸入它。

3. 選取儲存並繼續。

新增認證

1. 在左側面板中，選取認證。

2. 選擇建立憑證 > OAuth 客戶端 ID。

3. 將應用程式類型選取為 Web 應用程式。

4. 輸入姓名以識別您的 OAuth 用戶端；例如 Web sign-in。

   此名稱僅供內部使用，並不會顯示給使用者。

5. 在授權 JavaScript 來源底下，選取 + 新增 URI。

6. 輸入您網站的 URL，例如 https://contoso.powerappsportals.com。

7. 在 驗證重新導向 URI 底下，選取 + 新增 URI。

8. 輸入您網站的 URL，後方接 /signin-google，例如 https://contoso.powerappsportals.com/signin-google。

9. 選取建立。

10. 在 OAuth 用戶端建立的視窗中，選擇複製圖示以複製用戶端 ID 和用戶端密碼。

11. 選取確定。

在 Power Pages 中輸入網站設定

1. 返回先前保留的 Power Pages 設定識別提供者頁面。

2. 在設定網站設定底下中，貼上下列值：

   • 用戶端識別碼：貼上您複製的用戶端識別碼。
   • 用戶端密碼：貼上您複製的用戶端密碼。

為 OAuth 2.0 提供者設定額外的設定

另請參閱

設定網站驗證