Přehled autentizace v Power Pages
Možná budete chtít omezit přístup ke stránkám a datům vašeho webu na konkrétní uživatele. Můžete nakonfigurovat oprávnění stránky pro ochranu konkrétních stránek. Power Pages používá záznamy kontaktů Microsoft Dataverse k přidružení ověřených uživatelů webu Power Pages.
Chcete-li získat více oprávnění, než mají neověření uživatelé, musí být uživatelům přiřazeny webové role, které jim dávají konkrétní oprávnění na webu. Power Pages umožňuje uživatelům portálu přihlásit se pomocí volby externího účtu na základě identity ASP.NET. Uživatelé se také musí přihlásit na základě účtu poskytovatele místního kontaktního členství poskytovatele, i když to nedoporučujeme.
Poznámka:
Uživatelé musí mít jedinečnou e-mailovou adresu. Pokud dva nebo více záznamů kontaktů – včetně deaktivovaných záznamů kontaktů – mají stejnou e-mailovou adresu, kontakty se nebudou moci na webu ověřit.
Běžní zprostředkovatelé identity
Následující tabulka obsahuje seznam běžných poskytovatelů identity, protokol, který můžete s poskytovatelem použít, a příslušnou dokumentaci.
Důležité
Jako příklady jsou uvedeny informace o konfiguraci běžných poskytovatelů pro protokoly, jako je OpenID Connect a SAML 2.0. Pro daný protokol můžete použít poskytovatele dle vašeho výběru. Při konfiguraci preferovaného poskytovatele postupujte podle podobných kroků.
| Poskytovatel | Protokol | Dokumentace |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | Konfigurace zprostředkovatele OpenID Connect s Microsoft Entra ID |
| Microsoft Entra ID | SAML 2.0 | Konfigurace poskytovatele SAML 2.0 pro portály s Microsoft Entra ID |
| Microsoft Entra ID | WS-Federation | Konfigurace zprostředkovatele WS-Federation pomocí Microsoft Entra ID |
| Azure AD B2C | OpenID Connect | Konfigurace zprostředkovatele Azure AD B2C Ruční konfigurace zprostředkovatele Azure AD B2C |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | Konfigurace poskytovatele SAML 2.0 s AD FS |
| AD FS | WS-Federation | AD FS s WS-Federation |
| Microsoft | OAuth 2.0 | Konfigurace zprostředkovatele Microsoft |
| OAuth 2.0 | Konfigurace zprostředkovatele LinkedIn | |
| OAuth 2.0 | Konfigurace zprostředkovatele Facebook | |
| OAuth 2.0 | Konfigurace zprostředkovatele Google | |
| OAuth 2.0 | Konfigurace zprostředkovatele Twitter | |
| Místní ověřování (nedoporučuje se) |
Nelze použít | Místní ověřování |
Migrace webu na nového zprostředkovatele identity
Pokud již používáte poskytovatele identity, můžete migrovat svůj web na jiný.
Otevřená registrace
Správci Power Pages mají několik způsobů, jak řídit registraci účtu. Otevřená registrace je nejméně omezující možností, umožňuje registraci účtu v závislosti na konfiguraci jednoduchým zadáním identity uživatele, kódu s pozvánkou nebo platné e-mailové adresy. Místní i externí účty jsou rovnocennou součástí pracovního postupu otevřené registrace. Uživatelé si mohou vybrat, jaký typ účtu chtějí zaregistrovat.
Uživatelé mohou vybrat externí identitu ze seznamu poskytovatelů identit nebo vytvořit místní účet s uživatelským jménem a heslem. Nedoporučujeme možnost místního účtu. Pokud uživatelé zvolí externí identitu, musí se přihlásit prostřednictvím zvoleného poskytovatele identit, aby prokázali, že jsou vlastníky externího účtu. V obou případech registrace vytvoří záznam kontaktu v prostředí Dataverse a uživatel je okamžitě zaregistrován a ověřen na webu Power Pages.
Je-li povolena otevřená registrace, nemusí uživatelé poskytnout kód pozvánky, aby mohl být proces registrace dokončen.
Viz také
Přizpůsobení uživatelského rozhraní služby Azure AD B2C
Konfigurace poskytovatele OAuth 2.0
Konfigurace zprostředkovatele OpenID Connect
Konfigurace zprostředkovatele SAML 2.0
Konfigurace zprostředkovatele WS-Federation
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro