Portaali autentimise konfigureerimise alustamine
Märkus
Alates 12. oktoobrist 2022 on Power Appsi portaalid Power Pages. Lisateave: Microsoft Power Pages on nüüd üldiselt saadaval (ajaveebipostitus)
Peagi migreerime ja ühendame Power Appsi portaalide dokumentatsiooni Power Pagesi dokumentatsiooniga.
Autentimise seadistamine on iga portaali aluskohandus. Power Appsi portaalide lihtsustatud identiteedipakkuja konfiguratsioon pakub rakendusesiseseid juhiseid identiteedipakkuja seadistamiseks ja üldistab seadistamise keerukust. Koostajad ja administraatorid saavad portaali hõlpsalt konfigureerida toetatud identiteedipakkujaid.
Ülevaade
Portaali identiteedi teenusepakkujaid saab lubada, keelata ja konfigureerida, Power Apps rakendusest kasutades lihtsustatud portaali autentimise konfiguratsiooni. Pärast identiteedi teenusepakkuja valimist saate jälgida teenusepakkuja sätete hõlpsaks sisestamiseks viipeid.
Märkus
Autentimissätete muutuste kajastumiseks portaalis võib kuluda mõni minut. Taaskäivitage portaal, kasutades portaali toiminguid, juhul kui soovite muudatused kohe kajastada.
Identiteedipakkuja konfigureerimise alustamiseks oma portaalis, toimige järgmevalt
Avage Power Apps.
Valige vasakpoolsel paanil Rakendused.
Valige saadaolevate rakenduste loendist oma portaal.
Valige ülemisest menüüst jaotis Sätted. Saate valida ka Rohkem käske (...) ja seejärel Sätted.
Valige oma tööruumi paremas servas olevatest sätetest Autentimise sätted.
Teile kuvatakse konfigureeritavate identiteedipakkujate loend.
Identiteedi pakkujate vaatamine portaali üksikasjade lehel
Valige saadaolevate rakenduste loendist oma portaal.
Valige ülemisest menüüst Üksikasjad. Saate valida ka Rohkem käske (...) ja seejärel Üksikasjad.
Üksikasjade lehel kuvatakse jaotis Identiteedipakkujad.
Märkus
Kui valite portaali üksikasjade lehel suvandi Kuva kõik, suunatakse teid identiteedipakkujate täielikku loendisse.
Üldise autentimise sätete konfigureerimine
Järgmisi üldisi autentimissätteid saate konfigureerida, valides lehel Identiteedipakkujad suvandi Autentimissätted.
Väline sisselogimine: välist autentimist pakub ASP.NET-i identiteedi API. Konto mandaati ja parooli haldamist käsitletakse kolmanda osapoole identiteedi pakkujate, näiteks FacebookLinkedIni, Google'i, Twitteri ja Microsofti kaudu.
- Kui seadistatud Sees, asutajad registreeruvad portaalis, valides portaalis registreerumiseks välise identiteedi. Kui kasutaja on registreerunud, on välisel identiteedil juurdepääs samadele funktsioonidele, mis kohalikul kontol. Lugege lisateavet seostuvate saidisätete kohta teemast Väliste kontode haldamine.
- Kui suvandi väärtuseks on seatud Väljas, keelab ja peidab see välise konto registreerimise ja sisselogimise.
Ava registreerimine: lubab või keelab registreerimisvormi uute kohalike kasutajate loomiseks.
- Kui seadistatud Sees, registreerumisvorm võimaldab kõikidel portaali anonüümsetel kasutajatel külastada portaali ja luua uus kasutajakonto.
- Kui suvandi väärtuseks on seatud Väljas, keelab ja peidab see uue kasutaja konto registreerimise.
Nõua kordumatut meili: määrab, kas uue kasutaja registreerimise ajal on vaja kordumatut meiliaadressi.
- Kui suvandi väärtuseks on seatud Sees, võib nurjuda sisselogimine, kui kasutaja sisestab kontakti kirjeks juba olemasolevat meiliaadressi.
- Kui suvandi väärtuseks on seatud Väljas, on lubatud luua kontakt, kellel on dubleeritud meiliaadress.
Üldised autentimissätted saate avada ka portaali üksikasjade lehe kaudu, valides jaotise Identiteedipakkujad paremas ülanurgas suvandi Sätted.
Identiteedipakkuja konfigureerimine
Vaikesätteks saate valida mis tahes identiteedipakkuja. Kui identiteedi teenusepakkuja on vaikimisi seatud, siis portaali sisselogimata kasutajad ei suunata portaali sisselogimist käsitlevale lehele. Selle asemel on sisselogimiskogemus alati vaikimisi sisselogimine valitud teenusepakkuja abil.
Oluline
Kui määrate vaikimisi identiteedipakkuja, ei saa kasutajad valida muid identiteedipakkujaid.
Pärast seda, kui olete identiteedi pakkuja vaikimisi määranud, saate selle eemaldamiseks valida suvandi Eemalda vaikesättena. Pärast seda, kui olete eemaldanud identiteedi pakkuja vaikimisi, suunatakse kasutajad portaali sisselogimise lehele ja saate valida, millised identiteedi pakkujad on teile lubanud.
Märkus
Vaikesätteks saate valida ainult konfigureeritud identiteedipakkuja. Suvand Vaikesätteks määramine on saadaval alles pärast identiteedipakkuja konfigureerimist.
Identiteedipakkuja lisamine, konfigureerimine või kustutamine
Vaikimisi lisatakse mitmed identiteedi pakkujad, mida saate konfigureerida. Saate lisada veel Azure Active Directory (Azure AD) B2C pakkujaid või konfigureerida saadaolevate OAuthi 2.0 pakkujatena (nt LinkedIn või Microsoft).
Märkus
- Selle liidese kasutamisel ei saa muuta Kohaliku sisselogimise ja Azure Active Directory teenusepakkuja konfiguratsiooni.
- Igat OAuth 2.0 identiteedipakkuja tüüpi võib olla ainult üks eksemplar, näiteks Facebook, LinkedIn, Google, Twitter ja Microsoft.
- Identiteedipakkuja konfiguratsioonivärskenduse portaalis kajastamiseks võib kuluda mõni minut. Muudatuste viivitamatuks rakendamiseks saate portaali uuesti käivitada.
- Kui lisate kohandatud domeeninime või muudate oma portaali põhilist URL-i, peate teenusepakkuja konfiguratsiooni looma õige URL-iga.
Pakkuja lisamine ja konfigureerimine
Identiteedipakkuja lisamiseks valige jaotise Autentimissätted suvand Pakkuja lisamine.
Jootraha
Saate valida ka Pakkuja lisamine portaali üksikasjadest.
Valige saadaolevate pakkujate loendist, sisestage nimi ja seejärel valige Edasi, et konfigureerida teenusepakkuja sätteid.
Märkus
Siin sisestatud Pakkuja nimi kuvatakse kasutajatele sisselogimislehe nupul, mida nad kasutavad selle pakkuja valimisel.
Teenusepakkuja konfigureerimiseks valige Konfigureeri (või valige Rohkem käske (...) ja seejärel valige Konfigureeri).
Märkus
Pakkuja esmakordsel lisamisel või konfigureerimisel saate kasutada suvandit Lisa pakkuja või Konfigureeri. Pärast pakkuja konfigureerimist saate seda redigeerida. Konfiguratsioonisuvandite kiireks avamiseks võite valida ka pakkuja nime hüperlingi.
Konfiguratsioonietapid pärast suvandi Edasi valimist sõltuvad sellest, millise identiteedipakkuja valisite. Näiteks, kuidas seadistada B2C, erineb Azure AD LinkedIni häälestusest. Järgmises tabelis on toodud teenusepakkujad ja protokollid, mille hulgast saate valida.
Saadaolevad teenusepakkujad | Saadaolevad protokollid | Kirjeldus |
---|---|---|
Azure AD jaemüük | OpenID Connect | Võimaldab luua Azure AD B2C autentimiseks portaalis, kus kasutatakse OpenID Connecti protokolli. Lisateave: Azure AD B2C konfigureerimine pakkujana, Azure AD B2C käsitsi konfigureerimine pakkujana |
OAuth 2.0 | Võimaldab luua Facebook autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: Facebook teenusepakkuja konfigureerimine |
|
OAuth 2.0 | Võimaldab luua LinkedIn autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: LinkedIn teenusepakkuja konfigureerimine |
|
OAuth 2.0 | Võimaldab luua Google autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: Google teenusepakkuja konfigureerimine |
|
OAuth 2.0 | Võimaldab luua Twitteri autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: Twitteri teenusepakkuja konfigureerimine |
|
Microsoft | OAuth 2.0 | Võimaldab luua Microsofti autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: Microsofti teenusepakkuja konfigureerimine |
Muu | OpenID Connect | Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli OpenID Connect protokolli spetsifikatsioonidele. Näited: - Azure AD OpenID Connecti pakkujana konfigureerimine - Azure AD B2C OpenID Connecti pakkujana konfigureerimine |
Muu | SAML 2.0 | Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli SAML 2.0 protokolli spetsifikatsioonidele. Näited: - Azure AD SAML 2.0 teenusepakkujana konfigureerimine - AD FS SAML 2.0 teenusepakkujana konfigureerimine |
Muu | WS-Federation | Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli WS-Federation protokolli spetsifikatsioonidele. Näited: - Azure AD WS-Federationi teenusepakkujana konfigureerimine - Ad FS WS-Federationi teenusepakkujana konfigureerimine |
Pakkuja redigeerimine
Pärast pakkuja lisamist ja konfigureerimist, kuvatakse see portaali sätete võu üksikasjade lehel olekuga Lubatud.
Konfigureeritud pakkuja redigeerimiseks valige see, valige Rohkem käske (...) ja seejärel valige Konfiguratsiooni redigeerimine.
Valige teenusepakkujaga seotud artiklid, et redigeerida valitud teenusepakkuja tüüpi sätteid.
Pakkuja kustutamine
Identiteedipakkuja kustutamiseks valige Rohkem käske (...) ja seejärel valige Kustuta.
Pakkuja kustutamisel kustutatakse ka valitud pakkuja tüübi konfiguratsioon ja pakkuja on jälle konfigureerimiseks saadaval.
Märkus
Pakkuja kustutamisel kustutatakse ainult selle pakkuja portaali konfiguratsioon. Kui kustutate näiteks LinkedIni pakkuja, jääb teie LinkedIni rakendus ja rakenduse konfiguratsioon alles. Sama kehtib ka Azure AD B2C pakkuja puhul, kustutatakse ainult portaali konfiguratsioon, selle pakkuja Azure'i rentniku konfiguratsioon ei muutu.
Portaali kustutamise ja loomisega põhjustatud tõrge
Kui kustutate ja loote uuesti oma portaali, võivad kasutajad sisselogimisel kuvada järgmise tõrke. Kui see probleem juhtub, värskendage portaali identiteedi teenusepakkuja konfiguratsiooni õigesti.
Sorry, but we're having trouble signing you in.
AADSTS700016: Application with identifier 'https://contoso.powerappsportals.com/' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.
Vt ka
Azure AD B2C konfigureerimine portaalide pakkujana
OAuth 2.0 konfigureerimine portaalide pakkujana
OpenID Connecti pakkuja konfigureerimine portaalide pakkujana
SAML 2.0 teenusepakkuja sätete konfigureerimine portaalide jaoks
WS-Federation teenusepakkuja konfigureerimine portaalide jaoks
Autentimine ja kasutajahaldus Power Apps portaalides
Märkus
Kas saaksite meile dokumentatsiooniga seotud keele-eelistustest teada anda? Osalege lühikeses uuringus. (Uuring on ingliskeelne.)
Uuringus osalemine võtab umbes seitse minutit. Isikuandmeid ei koguta (privaatsusavaldus).
Tagasiside
https://aka.ms/ContentUserFeedback.
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vtEsita ja vaata tagasisidet