Oversigt over godkendelse i Power Apps-portaler
I Power Apps-portaler er hver enkelt godkendt portalbruger knyttet til en kontaktpersonpost i Microsoft Dataverse. Portalbrugere skal tildeles til en webrolle for at opnå tilladelser ud over ikke-godkendte brugere. Når du vil konfigurere tilladelser for en webrolle, skal du konfigurere rollens websideadgang og kontrolregler for webstedsadgang. Portaler giver portalbrugerne mulighed for at logge på med deres valg af en ekstern konto baseret på ASP.NET-identitet. Selvom det ikke anbefales, kan portaler også bruges til at logge på en lokal udbyderbaseret konto for kontaktmedlemskab.
Bemærk
Portalbrugere skal have en entydig mailadresse. Hvis to eller flere kontaktpersonposter (herunder deaktiverede kontaktpersonposter) har samme mailadresse, kan kontaktpersonerne ikke godkendes på portalen.
I følgende tabel vises de almindelige identitetsudbydere for portaler, den protokol, der kan bruges sammen med udbyderen, samt den relevante dokumentation.
Vigtigt
Konfigurationsoplysninger om fælles udbydere for protokoller, f.eks. OpenID Connect og SAML 2.0, vises som eksempler. Du kan bruge den ønskede udbyder til den givne protokol og følge lignende trin for at konfigurere din udbyder.
| Udbyder | Protokol | Dokumentation |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | Azure AD med OpenID Connect |
| Azure AD | SAML 2.0 | Azure AD med SAML 2.0 |
| Azure AD | WS-Federation | Azure AD med WS-Federation |
| Azure AD B2C | OpenID Connect | Azure AD B2C med OpenID Connect Azure AD B2C med OpenID Connect (manuel konfiguration) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS med SAML 2.0 |
| AD FS | WS-Federation | AD FS med WS-Federation |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter Bemærk: Twitter-godkendelse for portaler er midlertidigt ikke tilgængelig på grund af kompatibilitetsproblemerne. |
|
| Lokal godkendelse (anbefales ikke) |
Ikke tilgængelig | Lokal godkendelse |
Bemærk
På grund af de løbende kompatibilitetsproblemer mellem den opdaterede Yahoo YDN OAuth-udbyders slutpunkt og Power Apps-portaler kan brugerne midlertidigt ikke godkendes med Yahoos identitetsudbyder. Yahoo er derfor ikke tilgængelig som godkendelsesudbyder på listen over OAuth 2.0-baserede udbydere for portaler.
Hvis du allerede bruger en eksisterende identitetsudbyder og vil overføre portalen til at bruge en anden identitetsudbyder, kan du læse Overføre identitetsudbydere. I eksemplet vises, hvordan du kan overføre en eksisterende identitetsudbyder til Azure AD B2C, men du kan overføre til en udbyder efter eget valg.
Åben registrering
Administratorer af portaler har flere muligheder for at styre kontotilmeldingsfunktioner. Åben registrering er den mindst restriktive tilmeldingskonfiguration, hvor portalen gør det muligt at tilmelde en brugerkonto ved at angive en brugeridentitet. Alternative konfigurationer kan kræve, at brugerne skal angiver en invitationskode eller en gyldig mailadresse, der kan registreres på portalen. Uanset registreringskonfigurationen deltager både lokale og eksterne konti ligeligt i organisationsnetværk i tilmeldingsarbejdsprocessen. Brugerne kan vælge, hvilken type konto de vil registrere.
Under tilmeldingen har brugeren mulighed for at vælge en ekstern identitet på en liste over id-udbydere eller, hvilket ikke anbefales, oprette en lokal konto (med et brugernavn og en adgangskode). Hvis der vælges en ekstern identitet, er brugeren forpligtet til at logge på via den valgte identitetsudbyder for at bevise, at han eller hun ejer den eksterne konto. I både eksterne og lokale-identitetsudbydersituationer registreres og godkendes brugeren øjeblikkeligt på portalen. Der oprettes en ny kontaktpersonpost i Dataverse-miljøet ved tilmelding.
Med åben registrering aktiveret behøver brugerne ikke at angive en invitationskode for at fuldføre tilmeldingsprocessen.
Næste trin
Komme i gang med at konfigurere godkendelse til din portal
Se også
Konfigurere Azure AD B2C-udbyderen for portaler
Konfigurere en OAuth 2.0-udbyder for portaler
Konfigurere en OpenID Connect-udbyder for portaler
Konfigurere en SAML 2.0-udbyder for portaler
Konfigurere en WS-Federation-udbyder for portaler
Microsoft Learn: Godkendelse og brugerstyring i Power Apps-portaler