Ülevaade autentimisest Power Apps portaalides
Portaalides Power Apps seostatakse iga autenditud portaali kasutaja Microsoft Dataverse. Portaali kasutajatele peavad olema määratud veebirollid, et neile autentimata kasutajatest ulatuslikumaid õigusi anda. Veebirolli õiguste konfigureerimiseks konfigureerige selle veebilehe ligipääs ja veebisaidi juurdepääsu juhtimise reeglid. Portaalid võimaldavad portaali kasutajatel sisse logida välise konto valikuga, mis põhineb ASP.NET identiteedil. Portaalid võimaldab ka kohaliku kontakti liikmelisuse pakkujal põhinevat kontot sisselogimisel (kuigi see on mittesoovitatav).
Märkus
Portaali kasutajatel peab olema kordumatu meiliaadress. Kui kahel või enamal kontakti kirjel (sh desaktiveeritud kontakti kirjel) on sama meiliaadress, ei saa kontakte portaalis autentida.
Järgmises tabelis on toodud portaalide ühised identiteedi teenusepakkujad, protokoll, mida saab kasutada teenusepakkujaga ja vastavad dokumendid.
Oluline
Teave tavaliste pakkujate protokollide kohta nagu OpenID Connect ja SAML 2.0 on toodud näidetena. Saate kasutada antud protokolli jaoks valitud pakkujat ja järgida pakkuja konfigureerimiseks sarnaseid juhiseid.
| Pakkuja | Protokoll | Dokumentatsioon |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | OpenID Connectiga Azure AD |
| Azure AD | SAML 2.0 | Azure AD saml 2.0 |
| Azure AD | WS-Federation | Azure AD WS-Föderatsiooniga |
| Azure AD B2C | OpenID Connect | Azure AD B2C OpenID Connectiga Azure AD B2C OpenID Connectiga (käsitsi konfigureerimine) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS SAML 2.0 abil |
| AD FS | WS-Federation | AD FS WS-Federation abil |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter Märkus: Twitteri autentimine portaalides pole ühilduvusprobleemide tõttu ajutiselt saadaval. |
|
| Kohalik autentimine (pole soovitatav) |
Pole rakendatav | Kohalik autentimine |
Märkus
Värskendatud Yahoo YDN OAuth pakkuja lõpp-punkti ja Power Apps portaalide vahelise ühilduvusprobleemi tõttu ei saa kasutajad ajutiselt Yahoo identiteedipakkujaga autentida. Seetõttu pole Yahoo autentimisteenuse pakkujana kättesaadav OAuth 2,0-põhiste portaalide pakkujate loendis.
Kui kasutate juba olemasolevat identiteedipakkujat ja soovite oma portaali teise identiteedipakkuja kasutamiseks migreerida, lugege jaotist identiteedipakkujate migreerimine. Näites kirjeldatakse, kuidas saate olemasoleva identiteedipakkuja Azure AD B2C-sse migreerida, kuigi saate migreerimiseks kasutada enda valitud teenusepakkujat.
Ava registreerimine
Portaali administraatoritel on mitu võimalust kontode registreerimise juhtimiseks. Avatud registreerimine on kõige vähem piiravam registreerimiskonfiguratsioon, mille korral võimaldab portaal kasutajakonto registreerida kasutaja identiteedi abil. Teised konfiguratsioonid võivad kasutajatelt portaalis registreerimiseks nõuda kutsekoodi või toimivat meiliaadressi. Olenemata registreerimise konfiguratsioonist osalevad nii kohalikud kui ka välised kontod võrdselt registreerimise töövoos. Kasutajad saavad valida, millist tüüpi kontot nad soovivad registreerida.
Registreerimise ajal on kasutajal võimalus valida identiteedipakkujate loendist väline identiteet või—mittesoovitatav lähenemine,—luues kohaliku konto (kasutajanime ja parooliga). Kui valitakse väline identiteet, peab kasutaja sisse logima valitud identiteedipakkuja alt tõestamaks, et väline konto kuulub talle. Nii välise kui ka kohalike identiteedi teenusepakkuja olukordades on kasutaja kohe registreeritud ja kinnitatud portaali kaudu. Registreerumisel luuakse Dataverse keskkonnas uus kontaktikirje.
Kui avatud registreerimine on lubatud, ei pea kasutajatel registreerumisprotsessi läbimiseks olema kutsekoodi.
Järgmine etapp
Portaali autentimise konfigureerimise alustamine
Vt ka
Portaalide Azure AD B2C pakkuja konfigureerimine
OAuth 2.0 konfigureerimine portaalide pakkujana
OpenID Connecti pakkuja konfigureerimine portaalide pakkujana
SAML 2.0 teenusepakkuja sätete konfigureerimine portaalide jaoks
WS-Federation teenusepakkuja konfigureerimine portaalide jaoks
Microsoft Learn: autentimine ja kasutajahaldus Power Apps portaalides