Pregled provjere autentičnosti na Power Apps portalima
Na Power Apps portalima svaki provjereni korisnik portala povezan je sa zapisom kontakta u Microsoft Dataverse. Korisnici portala moraju imati dodijeljene web-uloge kako bi dobili dozvole veće od onih korisnika čija autentičnost nije provjerena. Da biste konfigurirali dozvole za web-ulogu, konfigurirajte pristup web-stranici i pravila kontrole pristupa web-mjestu. Portali omogućuju korisnicima portala da se prijave svojim izborom vanjskog računa na temelju ASP.NET identiteta. Iako se ne preporučuje, portali također omogućuju račun temeljen na pružatelju usluga lokalnog kontakta za prijavu korisnika.
Napomena
Korisnici portala moraju imati jedinstvenu adresu e-pošte. Ako dva ili više zapisa kontakata (uključujući deaktivirane zapise kontakata) imaju istu adresu e-pošte, neće se moći provjeriti autentičnost kontakata na portalu.
Sljedeća tablica navodi uobičajene davatelje identiteta za portale, protokol koji se može koristiti s davateljem i relevantnu dokumentaciju.
Važno
Podaci o konfiguraciji o uobičajenim davateljima protokola, kao što su OpenID Connect i SAML 2.0 dani su kao primjeri. Možete koristiti davatelja po vašem izboru za zadani protokol i slijediti slične korake za konfiguriranje davatelja.
| Davatelj | Protokol | Dokumentacija |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | Azure AD pomoću openID povezivanja |
| Azure AD | SAML 2.0 | Azure AD sa SAML 2.0 |
| Azure AD | WS-Federation | Azure AD s WS-Federacijom |
| Azure AD B2C | OpenID Connect | Azure AD B2C s OpenID povezivanjem Azure AD B2C s openID povezivanjem (ručna konfiguracija) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS sa SAML 2.0 |
| AD FS | WS-Federation | AD FS sa WS-Federation |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter Napomena: Provjera autentičnosti Twittera za portale privremeno nije dostupna zbog problema s kompatibilnošću. |
|
| Lokalna provjera autentičnosti (ne preporučuje se) |
Nije primjenjivo | Lokalna provjera autentičnosti |
Napomena
Zbog problema s kompatibilnošću između ažuriranog davatelja usluga Yahoo YDN OAuth krajnja točka i Power Apps portala, korisnici privremeno ne mogu provjeriti autentičnost kod davatelja identiteta tvrtke Yahoo. Stoga Yahoo nije dostupan kao davatelj provjere autentičnosti na popisu davatelja na temelju provjere OAuth 2.0 za portale.
Ako već koristite postojećeg davatelja identiteta i želite migrirati svoj portal da biste koristili drugog davatelja identiteta, pročitajte odjeljak Migracija davatelja identiteta. Primjer pokazuje kako možete migrirati postojećeg davatelja identiteta u Azure AD B2C, iako možete koristiti davatelja usluga po vašem izboru za migraciju.
Otvori registraciju
Administratori portala imaju nekoliko mogućnosti za kontrolu ponašanja prijavljenih računa. Otvorena registracija je najmanje restriktivna konfiguracija prijave pri čemu portal omogućuje registraciju računa korisnika samo uz pružanje identiteta korisnika. Alternativne konfiguracije mogu zahtijevati da korisnici unesu šifru pozivnice ili valjanu adresu e-pošte za registriranje na portal. Neovisno o konfiguraciji registracije, lokalni i vanjski računi jednako sudjeluju u tijeku rada registracije. Korisnici mogu odabrati koju vrstu računa žele registrirati.
TIjekom prijave, korisnik ima mogućnost odabira vanjskog identiteta s popisa davatelja identiteta ili—u pristupu koji se ne preporučuje—stvaranja lokalnog računa (s korisničkim imenom i lozinkom). Ako se odabere vanjski identitet, korisnik se mora prijaviti putem odabranog davatelja identiteta kako bi potvrdio da je vlasnik vanjskog računa. U slučaju situacija vanjskog ili lokalnog davatelja identiteta, korisnik se odmah registrira i provjerava s portalom. Novi zapis kontakta stvara se u Dataverse okruženju nakon prijave.
Dok je otvorena registracija omogućena, korisnici ne moraju pružati kȏd poziva kako bi dovršili proces prijave.
Sljedeći korak
Započnite konfiguriranje provjere autentičnosti za svoj portal
Pogledajte
Konfiguriranje davatelja usluge Azure AD B2C za portale
Konfiguriranje davatelja protokola OAuth 2.0 za portale
Konfiguriranje davatelja protokola OpenID Connect za portale
Konfigurirajte davatelja protokola SAML 2.0 za portale
Konfiguriranje davatelja usluge WS-Federation za portale
Microsoft Learn: Provjera autentičnosti i upravljanje korisnicima na Power Apps portalima