Portaali autentimise konfigureerimise alustamine
Autentimise seadistamine on iga portaali aluskohandus. Lihtsustatud identiteedipakkuja konfiguratsioon Power Apps portaalides pakub rakendusesiseseid juhiseid identiteedipakkuja seadistamiseks ja kokkuvõtete seadistamise keerukusteks. Koostajad ja administraatorid saavad portaali hõlpsalt konfigureerida toetatud identiteedipakkujaid.
Ülevaade
Portaali identiteedipakkujate lubamiseks, keelamiseks ja konfigureerimiseks Power Apps, kasutades lihtsustatud portaali autentimise konfiguratsiooni. Pärast identiteedi teenusepakkuja valimist saate jälgida teenusepakkuja sätete hõlpsaks sisestamiseks viipeid.
Märkus
Autentimissätete muutuste kajastumiseks portaalis võib kuluda mõni minut. Taaskäivitage portaal, kasutades portaali toiminguid, juhul kui soovite muudatused kohe kajastada.
Identiteedipakkuja konfigureerimise alustamiseks oma portaalis, toimige järgmevalt
Mine Power Apps.
Valige vasakpoolsel paanil Rakendused.
Valige saadaolevate rakenduste loendist oma portaal.
Valige ülemisest menüüst jaotis Sätted. Saate valida ka Rohkem käske (...) ja seejärel Sätted.
Valige oma tööruumi paremas servas olevatest sätetest Autentimise sätted.
Teile kuvatakse konfigureeritavate identiteedipakkujate loend.
Identiteedi pakkujate vaatamine portaali üksikasjade lehel
Valige saadaolevate rakenduste loendist oma portaal.
Valige ülemisest menüüst Üksikasjad. Saate valida ka Rohkem käske (...) ja seejärel Üksikasjad.
Üksikasjade lehel kuvatakse jaotis Identiteedipakkujad.
Märkus
Kui valite portaali üksikasjade lehel suvandi Kuva kõik, suunatakse teid identiteedipakkujate täielikku loendisse.
Üldise autentimise sätete konfigureerimine
Järgmisi üldisi autentimissätteid saate konfigureerida, valides lehel Identiteedipakkujad suvandi Autentimissätted.
Väline sisselogimine : välise autentimise pakub ASP.NET identiteedi API. Kontomandaate ja paroolihaldust lehkuvad kolmanda osapoole identiteedipakkujad (nt Facebook, LinkedIn, Google, Twitter ja Microsoft).
- Kui seadistatud Sees, asutajad registreeruvad portaalis, valides portaalis registreerumiseks välise identiteedi. Kui kasutaja on registreerunud, on välisel identiteedil juurdepääs samadele funktsioonidele, mis kohalikul kontol. Lugege lisateavet seostuvate saidisätete kohta teemast Väliste kontode haldamine.
- Kui suvandi väärtuseks on seatud Väljas, keelab ja peidab see välise konto registreerimise ja sisselogimise.
Ava registreerimine: lubab või keelab registreerimisvormi uute kohalike kasutajate loomiseks.
- Kui seadistatud Sees, registreerumisvorm võimaldab kõikidel portaali anonüümsetel kasutajatel külastada portaali ja luua uus kasutajakonto.
- Kui suvandi väärtuseks on seatud Väljas, keelab ja peidab see uue kasutaja konto registreerimise.
Nõua kordumatut meili: määrab, kas uue kasutaja registreerimise ajal on vaja kordumatut meiliaadressi.
- Kui suvandi väärtuseks on seatud Sees, võib nurjuda sisselogimine, kui kasutaja sisestab kontakti kirjeks juba olemasolevat meiliaadressi.
- Kui suvandi väärtuseks on seatud Väljas, on lubatud luua kontakt, kellel on dubleeritud meiliaadress.
Üldised autentimissätted saate avada ka portaali üksikasjade lehe kaudu, valides jaotise Identiteedipakkujad paremas ülanurgas suvandi Sätted.
Identiteedipakkuja konfigureerimine
Vaikesätteks saate valida mis tahes identiteedipakkuja. Kui identiteedi teenusepakkuja on vaikimisi seatud, siis portaali sisselogimata kasutajad ei suunata portaali sisselogimist käsitlevale lehele. Selle asemel on sisselogimiskogemus alati vaikimisi sisselogimine valitud teenusepakkuja abil.
Oluline
Kui määrate vaikimisi identiteedipakkuja, ei saa kasutajad valida muid identiteedipakkujaid.
Pärast seda, kui olete identiteedi pakkuja vaikimisi määranud, saate selle eemaldamiseks valida suvandi Eemalda vaikesättena. Pärast seda, kui olete eemaldanud identiteedi pakkuja vaikimisi, suunatakse kasutajad portaali sisselogimise lehele ja saate valida, millised identiteedi pakkujad on teile lubanud.
Märkus
Vaikesätteks saate valida ainult konfigureeritud identiteedipakkuja. Suvand Vaikesätteks määramine on saadaval alles pärast identiteedipakkuja konfigureerimist.
Identiteedipakkuja lisamine, konfigureerimine või kustutamine
Vaikimisi lisatakse mitmed identiteedi pakkujad, mida saate konfigureerida. Saate lisada täiendavaid Azure Active Directory (Azure AD) B2C pakkujaid või konfigureerida saadaolevaid OAuth 2.0 pakkujaid, näiteks LinkedIni või Microsofti.
Märkus
- Selle liidese kasutamisel ei saa muuta kohaliku sisselogimise ja pakkujate Azure Active Directory konfiguratsiooni.
- OAuth 2.0 iga identiteedipakkuja tüübi puhul (nt Facebook, LinkedIn, Google, Twitter ja Microsoft ·.
- Identiteedipakkuja konfiguratsioonivärskenduse portaalis kajastamiseks võib kuluda mõni minut. Muudatuste viivitamatuks rakendamiseks saate portaali uuesti käivitada.
- Kui lisate kohandatud domeeninime või muudate oma portaali põhilist URL-i, peate teenusepakkuja konfiguratsiooni looma õige URL-iga.
Pakkuja lisamine ja konfigureerimine
Identiteedipakkuja lisamiseks valige jaotise Autentimissätted suvand Pakkuja lisamine.
Näpunäide
Saate valida ka Pakkuja lisamine portaali üksikasjadest.
Valige saadaolevate pakkujate loendist, sisestage nimi ja seejärel valige Edasi, et konfigureerida teenusepakkuja sätteid.
Märkus
Siin sisestatud Pakkuja nimi kuvatakse kasutajatele sisselogimislehe nupul, mida nad kasutavad selle pakkuja valimisel.
Teenusepakkuja konfigureerimiseks valige Konfigureeri (või valige Rohkem käske (...) ja seejärel valige Konfigureeri).
Märkus
Pakkuja esmakordsel lisamisel või konfigureerimisel saate kasutada suvandit Lisa pakkuja või Konfigureeri. Pärast pakkuja konfigureerimist saate seda redigeerida. Konfiguratsioonisuvandite kiireks avamiseks võite valida ka pakkuja nime hüperlingi.
Konfiguratsioonietapid pärast suvandi Edasi valimist sõltuvad sellest, millise identiteedipakkuja valisite. Näiteks Azure AD B2C seadistamine erineb LinkedIni häälestamisest. Järgmises tabelis on toodud teenusepakkujad ja protokollid, mille hulgast saate valida.
| Saadaolevad teenusepakkujad | Saadaolevad protokollid | Kirjeldus |
|---|---|---|
| Azure AD B2C | OpenID Connect | Võimaldab Azure AD B2C konfigureerimist autentimiseks portaalides OpenID Connecti protokolli abil. Lisateave: konfigureerige Azure AD B2C pakkuja, konfigureerige Azure AD B2C pakkuja käsitsi |
| OAuth 2.0 | Võimaldab Facebook konfigureerimist autentimisteenuse pakkujana portaalides, kasutades OAuth 2.0 protokolli. Lisateave: Facebook pakkuja konfigureerimine |
|
| OAuth 2.0 | Võimaldab luua LinkedIn autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: LinkedIn teenusepakkuja konfigureerimine |
|
| OAuth 2.0 | Võimaldab luua Google autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: Google teenusepakkuja konfigureerimine |
|
| OAuth 2.0 | Võimaldab luua Twitteri autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: Twitteri teenusepakkuja konfigureerimine |
|
| Microsoft | OAuth 2.0 | Võimaldab luua Microsofti autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli. Lisateave: Microsofti teenusepakkuja konfigureerimine |
| Muu | OpenID Connect | Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli OpenID Connect protokolli spetsifikatsioonidele. Näited: - Azure AD konfigureerimine OpenID Connecti pakkujana - B2C Azure AD konfigureerimine OpenID Connecti pakkujana |
| Muu | SAML 2.0 | Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli SAML 2.0 protokolli spetsifikatsioonidele. Näited: - Konfigureerige Azure AD SAML 2.0 pakkujana - AD FS SAML 2.0 teenusepakkujana konfigureerimine |
| Muu | WS-Federation | Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli WS-Federation protokolli spetsifikatsioonidele. Näited: - Azure AD konfigureerimine WS-Föderatsiooni pakkujana - Ad FS WS-Federationi teenusepakkujana konfigureerimine |
Pakkuja redigeerimine
Pärast pakkuja lisamist ja konfigureerimist, kuvatakse see portaali sätete võu üksikasjade lehel olekuga Lubatud.
Konfigureeritud pakkuja redigeerimiseks valige see, valige Rohkem käske (...) ja seejärel valige Konfiguratsiooni redigeerimine.
Valige teenusepakkujaga seotud artiklid, et redigeerida valitud teenusepakkuja tüüpi sätteid.
Pakkuja kustutamine
Identiteedipakkuja kustutamiseks valige Rohkem käske (...) ja seejärel valige Kustuta.
Pakkuja kustutamisel kustutatakse ka valitud pakkuja tüübi konfiguratsioon ja pakkuja on jälle konfigureerimiseks saadaval.
Märkus
Pakkuja kustutamisel kustutatakse ainult selle pakkuja portaali konfiguratsioon. Kui kustutate näiteks LinkedIni pakkuja, jääb teie LinkedIni rakendus ja rakenduse konfiguratsioon alles. Samamoodi, kui kustutate Azure AD B2C pakkuja, kustutatakse ainult portaali konfiguratsioon; selle pakkuja Azure´i rentnik konfiguratsioon ei muutu.
Portaali kustutamise ja loomisega põhjustatud tõrge
Kui kustutate ja loote uuesti oma portaali, võivad kasutajad sisselogimisel kuvada järgmise tõrke. Kui see probleem juhtub, värskendage portaali identiteedi teenusepakkuja konfiguratsiooni õigesti.
Sorry, but we're having trouble signing you in.
AADSTS700016: Application with identifier 'https://contoso.powerappsportals.com/' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.
Vt ka
Portaalide Azure AD B2C pakkuja konfigureerimine
OAuth 2.0 konfigureerimine portaalide pakkujana
OpenID Connecti pakkuja konfigureerimine portaalide pakkujana
SAML 2.0 teenusepakkuja sätete konfigureerimine portaalide jaoks
WS-Federation teenusepakkuja konfigureerimine portaalide jaoks
Microsoft Learn: autentimine ja kasutajahaldus Power Apps portaalides