Portaali autentimise konfigureerimise alustamine

  • Artikkel

Märkus

Alates 12. oktoobrist 2022 on Power Appsi portaalid Power Pages. Lisateave: Microsoft Power Pages on nüüd üldiselt saadaval (ajaveebipostitus)
Peagi migreerime ja ühendame Power Appsi portaalide dokumentatsiooni Power Pagesi dokumentatsiooniga.

Autentimise seadistamine on iga portaali aluskohandus. Power Appsi portaalide lihtsustatud identiteedipakkuja konfiguratsioon pakub rakendusesiseseid juhiseid identiteedipakkuja seadistamiseks ja üldistab seadistamise keerukust. Koostajad ja administraatorid saavad portaali hõlpsalt konfigureerida toetatud identiteedipakkujaid.

Ülevaade

Portaali identiteedi teenusepakkujaid saab lubada, keelata ja konfigureerida, Power Apps rakendusest kasutades lihtsustatud portaali autentimise konfiguratsiooni. Pärast identiteedi teenusepakkuja valimist saate jälgida teenusepakkuja sätete hõlpsaks sisestamiseks viipeid.

Märkus

Autentimissätete muutuste kajastumiseks portaalis võib kuluda mõni minut. Taaskäivitage portaal, kasutades portaali toiminguid, juhul kui soovite muudatused kohe kajastada.

Identiteedipakkuja konfigureerimise alustamiseks oma portaalis, toimige järgmevalt

  1. Avage Power Apps.

  2. Valige vasakpoolsel paanil Rakendused.

    Valige Rakendused.

  3. Valige saadaolevate rakenduste loendist oma portaal.

  4. Valige ülemisest menüüst jaotis Sätted. Saate valida ka Rohkem käske (...) ja seejärel Sätted.

    Tehke valik Sätted.

  5. Valige oma tööruumi paremas servas olevatest sätetest Autentimise sätted.

    Autentimissätted.

Teile kuvatakse konfigureeritavate identiteedipakkujate loend.

Identiteedipakkujad.

Identiteedi pakkujate vaatamine portaali üksikasjade lehel

  1. Valige saadaolevate rakenduste loendist oma portaal.

  2. Valige ülemisest menüüst Üksikasjad. Saate valida ka Rohkem käske (...) ja seejärel Üksikasjad.

    Üksikasjade valimine.

Üksikasjade lehel kuvatakse jaotis Identiteedipakkujad.

Portaali üksikasjad.

Märkus

Kui valite portaali üksikasjade lehel suvandi Kuva kõik, suunatakse teid identiteedipakkujate täielikku loendisse.

Üldise autentimise sätete konfigureerimine

Järgmisi üldisi autentimissätteid saate konfigureerida, valides lehel Identiteedipakkujad suvandi Autentimissätted.

Üldised autentimissätted.

  • Väline sisselogimine: välist autentimist pakub ASP.NET-i identiteedi API. Konto mandaati ja parooli haldamist käsitletakse kolmanda osapoole identiteedi pakkujate, näiteks FacebookLinkedIni, Google'i, Twitteri ja Microsofti kaudu.

    • Kui seadistatud Sees, asutajad registreeruvad portaalis, valides portaalis registreerumiseks välise identiteedi. Kui kasutaja on registreerunud, on välisel identiteedil juurdepääs samadele funktsioonidele, mis kohalikul kontol. Lugege lisateavet seostuvate saidisätete kohta teemast Väliste kontode haldamine.
    • Kui suvandi väärtuseks on seatud Väljas, keelab ja peidab see välise konto registreerimise ja sisselogimise.

  • Ava registreerimine: lubab või keelab registreerimisvormi uute kohalike kasutajate loomiseks.

    • Kui seadistatud Sees, registreerumisvorm võimaldab kõikidel portaali anonüümsetel kasutajatel külastada portaali ja luua uus kasutajakonto.
    • Kui suvandi väärtuseks on seatud Väljas, keelab ja peidab see uue kasutaja konto registreerimise.

  • Nõua kordumatut meili: määrab, kas uue kasutaja registreerimise ajal on vaja kordumatut meiliaadressi.

    • Kui suvandi väärtuseks on seatud Sees, võib nurjuda sisselogimine, kui kasutaja sisestab kontakti kirjeks juba olemasolevat meiliaadressi.
    • Kui suvandi väärtuseks on seatud Väljas, on lubatud luua kontakt, kellel on dubleeritud meiliaadress.

Üldised autentimissätted saate avada ka portaali üksikasjade lehe kaudu, valides jaotise Identiteedipakkujad paremas ülanurgas suvandi Sätted.

Üldised autentimissätted portaali üksikasjade lehelt.

Identiteedipakkuja konfigureerimine

Vaikesätteks saate valida mis tahes identiteedipakkuja. Kui identiteedi teenusepakkuja on vaikimisi seatud, siis portaali sisselogimata kasutajad ei suunata portaali sisselogimist käsitlevale lehele. Selle asemel on sisselogimiskogemus alati vaikimisi sisselogimine valitud teenusepakkuja abil.

Vaikimisi identiteedipakkuja.

Oluline

Kui määrate vaikimisi identiteedipakkuja, ei saa kasutajad valida muid identiteedipakkujaid.

Pärast seda, kui olete identiteedi pakkuja vaikimisi määranud, saate selle eemaldamiseks valida suvandi Eemalda vaikesättena. Pärast seda, kui olete eemaldanud identiteedi pakkuja vaikimisi, suunatakse kasutajad portaali sisselogimise lehele ja saate valida, millised identiteedi pakkujad on teile lubanud.

Märkus

Vaikesätteks saate valida ainult konfigureeritud identiteedipakkuja. Suvand Vaikesätteks määramine on saadaval alles pärast identiteedipakkuja konfigureerimist.

Identiteedipakkuja lisamine, konfigureerimine või kustutamine

Vaikimisi lisatakse mitmed identiteedi pakkujad, mida saate konfigureerida. Saate lisada veel Azure Active Directory (Azure AD) B2C pakkujaid või konfigureerida saadaolevate OAuthi 2.0 pakkujatena (nt LinkedIn või Microsoft).

Märkus

  • Selle liidese kasutamisel ei saa muuta Kohaliku sisselogimise ja Azure Active Directory teenusepakkuja konfiguratsiooni.
  • Igat OAuth 2.0 identiteedipakkuja tüüpi võib olla ainult üks eksemplar, näiteks Facebook, LinkedIn, Google, Twitter ja Microsoft.
  • Identiteedipakkuja konfiguratsioonivärskenduse portaalis kajastamiseks võib kuluda mõni minut. Muudatuste viivitamatuks rakendamiseks saate portaali uuesti käivitada.
  • Kui lisate kohandatud domeeninime või muudate oma portaali põhilist URL-i, peate teenusepakkuja konfiguratsiooni looma õige URL-iga.

Pakkuja lisamine ja konfigureerimine

Identiteedipakkuja lisamiseks valige jaotise Autentimissätted suvand Pakkuja lisamine.

Pakkuja lisamine sätete kaudu.

Jootraha

Saate valida ka Pakkuja lisamine portaali üksikasjadest.

Valige saadaolevate pakkujate loendist, sisestage nimi ja seejärel valige Edasi, et konfigureerida teenusepakkuja sätteid.

Uue pakkuja lisamine.

Märkus

Siin sisestatud Pakkuja nimi kuvatakse kasutajatele sisselogimislehe nupul, mida nad kasutavad selle pakkuja valimisel.

Teenusepakkuja konfigureerimiseks valige Konfigureeri (või valige Rohkem käske (...) ja seejärel valige Konfigureeri).

Pakkuja konfigureerimine.

Märkus

Pakkuja esmakordsel lisamisel või konfigureerimisel saate kasutada suvandit Lisa pakkuja või Konfigureeri. Pärast pakkuja konfigureerimist saate seda redigeerida. Konfiguratsioonisuvandite kiireks avamiseks võite valida ka pakkuja nime hüperlingi.

Konfiguratsioonietapid pärast suvandi Edasi valimist sõltuvad sellest, millise identiteedipakkuja valisite. Näiteks, kuidas seadistada B2C, erineb Azure AD LinkedIni häälestusest. Järgmises tabelis on toodud teenusepakkujad ja protokollid, mille hulgast saate valida.

Saadaolevad teenusepakkujad Saadaolevad protokollid Kirjeldus
Azure AD jaemüük OpenID Connect Võimaldab luua Azure AD B2C autentimiseks portaalis, kus kasutatakse OpenID Connecti protokolli.
Lisateave: Azure AD B2C konfigureerimine pakkujana, Azure AD B2C käsitsi konfigureerimine pakkujana
Facebook OAuth 2.0 Võimaldab luua Facebook autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli.
Lisateave: Facebook teenusepakkuja konfigureerimine
LinkedIn OAuth 2.0 Võimaldab luua LinkedIn autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli.
Lisateave: LinkedIn teenusepakkuja konfigureerimine
Google OAuth 2.0 Võimaldab luua Google autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli.
Lisateave: Google teenusepakkuja konfigureerimine
Twitter OAuth 2.0 Võimaldab luua Twitteri autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli.
Lisateave: Twitteri teenusepakkuja konfigureerimine
Microsoft OAuth 2.0 Võimaldab luua Microsofti autentimise teenusepakkujana portaalis, kus kasutatakse OAuth 2.0 protokolli.
Lisateave: Microsofti teenusepakkuja konfigureerimine
Muu OpenID Connect Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli OpenID Connect protokolli spetsifikatsioonidele.
Näited:
- Azure AD OpenID Connecti pakkujana konfigureerimine
- Azure AD B2C OpenID Connecti pakkujana konfigureerimine
Muu SAML 2.0 Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli SAML 2.0 protokolli spetsifikatsioonidele.
Näited:
- Azure AD SAML 2.0 teenusepakkujana konfigureerimine
- AD FS SAML 2.0 teenusepakkujana konfigureerimine
Muu WS-Federation Võimaldab konfigureerida kõiki teenusepakkujaid, mis vastavad protokolli WS-Federation protokolli spetsifikatsioonidele.
Näited:
- Azure AD WS-Federationi teenusepakkujana konfigureerimine
- Ad FS WS-Federationi teenusepakkujana konfigureerimine

Pakkuja redigeerimine

Pärast pakkuja lisamist ja konfigureerimist, kuvatakse see portaali sätete võu üksikasjade lehel olekuga Lubatud.

Konfigureeritud pakkuja redigeerimiseks valige see, valige Rohkem käske (...) ja seejärel valige Konfiguratsiooni redigeerimine.

Pakkuja redigeerimine.

Valige teenusepakkujaga seotud artiklid, et redigeerida valitud teenusepakkuja tüüpi sätteid.

Pakkuja kustutamine

Identiteedipakkuja kustutamiseks valige Rohkem käske (...) ja seejärel valige Kustuta.

Pakkuja kustutamine.

Pakkuja kustutamisel kustutatakse ka valitud pakkuja tüübi konfiguratsioon ja pakkuja on jälle konfigureerimiseks saadaval.

Märkus

Pakkuja kustutamisel kustutatakse ainult selle pakkuja portaali konfiguratsioon. Kui kustutate näiteks LinkedIni pakkuja, jääb teie LinkedIni rakendus ja rakenduse konfiguratsioon alles. Sama kehtib ka Azure AD B2C pakkuja puhul, kustutatakse ainult portaali konfiguratsioon, selle pakkuja Azure'i rentniku konfiguratsioon ei muutu.

Portaali kustutamise ja loomisega põhjustatud tõrge

Kui kustutate ja loote uuesti oma portaali, võivad kasutajad sisselogimisel kuvada järgmise tõrke. Kui see probleem juhtub, värskendage portaali identiteedi teenusepakkuja konfiguratsiooni õigesti.

Sorry, but we're having trouble signing you in.

AADSTS700016: Application with identifier 'https://contoso.powerappsportals.com/' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Vt ka

Azure AD B2C konfigureerimine portaalide pakkujana
OAuth 2.0 konfigureerimine portaalide pakkujana
OpenID Connecti pakkuja konfigureerimine portaalide pakkujana
SAML 2.0 teenusepakkuja sätete konfigureerimine portaalide jaoks
WS-Federation teenusepakkuja konfigureerimine portaalide jaoks
Autentimine ja kasutajahaldus Power Apps portaalides

Märkus

Kas saaksite meile dokumentatsiooniga seotud keele-eelistustest teada anda? Osalege lühikeses uuringus. (Uuring on ingliskeelne.)

Uuringus osalemine võtab umbes seitse minutit. Isikuandmeid ei koguta (privaatsusavaldus).