Česta pitanja o upotrebi usluge OpenID Connect na portalima
Ovaj članak uključuje informacije o uobičajenim scenarijima za portale servisa Power Apps i najčešća pitanja o korištenju davatelja provjere autentičnosti koji je u skladu sa specifikacijom protokola OpenID Connect.
Trebam li Dokument za automatsko otkrivanje protokola OpenId Connect za integraciju s portalima?
Da. Dokument za automatsko otkrivanje (poznat i kao /.well-known/openid-configuration) potreban je za integraciju s portalima. Podatke prisutne u ovom dokumentu portali koriste za stvaranje zahtjeva za autorizaciju i provjeru valjanosti tokena za provjeru autentičnosti.
Ako vaš davatelj identiteta ne dostavi ovaj dokument, možete ga ručno izraditi i smjestiti na bilo koje javno mjesto (uključujući vaš portal).
Napomena
Slično dokumentu za otkrivanje, portali također zahtijevaju da davatelj identiteta pruži javnu krajnju točku JWKS URI gdje su dostupni javni ključevi za provjeru potpisa ID tokena. Ova krajnja točka mora biti navedena u dokumentu za otkrivanje kao ključ jwks_uri.
Podržavaju li portali acr_values parametre zahtjeva u zahtjevima za provjeru autentičnosti?
Ne. Portali ne podržavaju parametre zahtjeva za acr_values u zahtjevima za autorizaciju. Međutim, značajka portala podržava sve potrebne—i preporučene—parametre zahtjeva definirane u specifikaciji protokola OpenID Connect.
Podržani su sljedeći opcionalni parametri:
- Način_odaziva
- Jednokratno
- UI_Locales
Podržavaju li portali prilagođene parametre djelokruga u zahtjevima za provjeru autentičnosti?
Da. Prilagođeni parametri djelokruga mogu se navesti pomoću opcije djelokruga tijekom konfiguriranja.
Zašto vrijednost korisničkog imena u kontaktu ili vanjski zapis identiteta u servisu Dataverse pokazuju drugačiju vrijednost u odnosu na ono što je korisnik unio na stranici za prijavu?
Polje korisničkog imena na zapisu o kontaktu i vanjskom zapisu o identitetu prikazivat će vrijednost poslanu u podzahtjevu ili zahtjevu ID-a objekta (OID) (za davatelje na temelju servisa Azure AD). To je zato što podzahtjev predstavlja identifikatora za krajnjeg korisnika, a davatelj identiteta jamči njegovu jedinstvenost. OID zahtjev (gdje je ID objekta jedinstveni identifikator za sve korisnike u klijentu) podržan je kada se koristi s davateljima na temelju servisa Azure AD s jednim klijentom.
Podržavaju li portali odjavu s davatelja na temelju protokola OpenId Connect?
Da. Značajka portala podržava tehniku odjave s prednjeg kanala za odjavu iz aplikacije i davatelja na temelju protokola OpenId Connect.
Podržavaju li portali jednokratnu odjavu?
Ne. Portali ne podržavaju tehniku jednokratne odjave za davatelje na temelju protokola OpenID Connect.
Zahtijevaju li portali bilo kakvo određeno potraživanje u ID tokenu?
Pored svih potrebnih potraživanja, značajka portala zahtijeva potraživanje koje predstavlja adresu e-pošte korisnika u ID tokenu. Ovo se potraživanje mora nazvati email, emails ili upn.
Pored svih potrebnih potraživanja, portali zahtijevaju potraživanje koje predstavlja adresu e-pošte korisnika u id_token. Ovo potraživanje mora biti imenovano kao "e-pošta", "e-pošte" ili "upn".
Ova potraživanja obrađuju se sljedećim redoslijedom prioriteta da bi se postavili kao Primarna adresa e-pošte zapisa o kontaktu u Dataverse:
- e-pošte
- poruke e-pošte
- upn
Kad se koristi, "mapclaimsmapping" također se koristi za traženje postojećeg kontakta (polje Primarna adresa e-pošte u Dataverse).
Mogu li dobiti pristup tokenima (ID ili pristup) pomoću jezika JavaScript?
Ne. ID token koji pruža davatelj identiteta nije dostupan putem bilo koje standardne tehnike na strani klijenta i koristi se samo u svrhu provjere autentičnosti. Međutim, ako upotrebljavate tijek Implicitno odobrenje, možete koristiti metode davatelja identiteta za pristup ID-u ili tokenima pristupa.
Na primjer, Azure AD pruža Microsoftovu biblioteku za provjeru autentičnosti za postizanje ovog scenarija kod klijenata.
Mogu li koristiti prilagođenog davatelja protokola OpenId Connect umjesto servisa Azure AD?
Da. Portali podržavaju bilo kojeg davatelja protokola OpenID Connect koji podržava standardnu specifikaciju protokola OpenID Connect.
Pogledajte također
Konfiguriranje davatelja protokola OpenID Connect za portale