Oversigt over godkendelse i Power Apps-portaler
Bemærk
Fra 12. oktober 2022 bliver Power Apps-portaler til Power Pages. Flere oplysninger: Microsoft Power Pages er nu generelt tilgængelig (blog)
Vi overfører og fletter snart dokumentationen til Power Apps-portalerne med Power Pages-dokumentationen.
I Power Apps-portaler er hver enkelt godkendt portalbruger knyttet til en kontaktpersonpost i Microsoft Dataverse. Portalbrugere skal tildeles til en webrolle for at opnå tilladelser ud over ikke-godkendte brugere. Når du vil konfigurere tilladelser for en webrolle, skal du konfigurere rollens websideadgang og kontrolregler for webstedsadgang. Portaler giver portalbrugerne mulighed for at logge på med deres valg af en ekstern konto baseret på ASP.NET-identitet. Selvom det ikke anbefales, kan portaler også bruges til at logge på en lokal udbyderbaseret konto for kontaktmedlemskab.
Bemærk
Power Pages giver også producenter mulighed for at konfigurere godkendelse. Flere oplysninger: Hvad er Power Pages
Bemærk
Portalbrugere skal have en entydig mailadresse. Hvis to eller flere kontaktposter (herunder deaktiverede kontaktposter) har samme mailadresse, kan kontakterne ikke godkendes på portalen.
I følgende tabel vises de almindelige identitetsudbydere for portaler, den protokol, der kan bruges sammen med udbyderen, samt den relevante dokumentation.
Vigtigt
Konfigurationsoplysninger om fælles udbydere for protokoller, f.eks. OpenID Connect og SAML 2.0, vises som eksempler. Du kan bruge den ønskede udbyder til den givne protokol og følge lignende trin for at konfigurere din udbyder.
| Udbyder | Protokol | Dokumentation |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | Azure AD med OpenID Connect |
| Azure AD | SAML 2.0 | Azure AD med SAML 2.0 |
| Azure AD | WS-Federation | Azure AD med WS-Federation |
| Azure AD B2C | OpenID Connect | Azure AD B2C med OpenID Connect Azure AD B2C med OpenID Connect (manuel konfiguration) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS med SAML 2.0 |
| AD FS | WS-Federation | AD FS med WS-Federation |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter Bemærk: Twitter-godkendelse for portaler er midlertidigt ikke tilgængelig på grund af kompatibilitetsproblemerne. |
|
| Lokal godkendelse (anbefales ikke) |
Ikke tilgængelig | Lokal godkendelse |
Hvis du allerede bruger en eksisterende identitetsudbyder og vil overføre portalen til at bruge en anden identitetsudbyder, kan du læse Overføre identitetsudbydere. I eksemplet vises, hvordan du kan overføre en eksisterende identitetsudbyder til Azure AD B2C, men du kan overføre til en udbyder efter eget valg.
Åben registrering
Administratorer af portaler har flere muligheder for at styre kontotilmeldingsfunktioner. Åben registrering er den mindst restriktive tilmeldingskonfiguration, hvor portalen gør det muligt at tilmelde en brugerkonto ved at angive en brugeridentitet. Alternative konfigurationer kan kræve, at brugerne skal angiver en invitationskode eller en gyldig mailadresse, der kan registreres på portalen. Uanset registreringskonfigurationen deltager både lokale og eksterne konti ligeligt i organisationsnetværk i tilmeldingsarbejdsprocessen. Brugerne kan vælge, hvilken type konto de vil registrere.
Under tilmeldingen har brugeren mulighed for at vælge en ekstern identitet på en liste over id-udbydere eller, hvilket ikke anbefales, oprette en lokal konto (med et brugernavn og en adgangskode). Hvis der vælges en ekstern identitet, er brugeren forpligtet til at logge på via den valgte identitetsudbyder for at bevise, at han eller hun ejer den eksterne konto. I både eksterne og lokale-identitetsudbydersituationer registreres og godkendes brugeren øjeblikkeligt på portalen. Der oprettes en ny kontaktpersonpost i Dataverse-miljøet ved tilmelding.
Med åben registrering aktiveret behøver brugerne ikke at angive en invitationskode for at fuldføre tilmeldingsprocessen.
Næste trin
Komme i gang med at konfigurere godkendelse til din portal
Se også
Konfigurere Azure AD B2C-udbyderen for portaler
Konfigurere en OAuth 2.0-udbyder for portaler
Konfigurere en OpenID Connect-udbyder for portaler
Konfigurere en SAML 2.0-udbyder for portaler
Konfigurere en WS-Federation-udbyder for portaler
Godkendelse og brugerstyring i Power Apps-portaler
Bemærk
Kan du fortælle os om dine sprogpræferencer for dokumentation? Tag en kort undersøgelse. (bemærk, at denne undersøgelse er på engelsk)
Undersøgelsen tager ca. syv minutter. Der indsamles ingen personlige data (erklæring om beskyttelse af personlige oplysninger).
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om