Početak konfiguriranja provjere autentičnosti portala
Postavljanje provjere autentičnosti temeljna je prilagodba na bilo kojem portalu. Pojednostavljena konfiguracija davatelja identiteta na Power Apps portalima pruža smjernice u aplikaciji za postavljanje davatelja identiteta i složenost postavljanja sažetaka. Autori i administratori mogu jednostavno konfigurirati portal za podržane davatelje identiteta.
Pregled
Pomoću pojednostavljene konfiguracije provjere autentičnosti portala možete omogućiti, onemogućiti i konfigurirati davatelje identiteta portala iz Power Apps. Nakon što odaberete davatelja identiteta, možete slijediti upute da biste lakše došli do postavki davatelja.
Napomena
Da bi se promjene u postavkama provjere autentičnosti prikazale na portalu može potrajati nekoliko minuta. Ponovo pokrenite portal s pomoću radnji portala ako želite da se promjene odmah prikažu.
Da biste započeli s konfiguracijom davatelja identiteta za svoj portal
Idite na Power Apps.
U lijevom oknu odaberite Aplikacije.
Odaberite portal s popisa dostupnih aplikacija.
Na gornjem izborniku odaberite Postavke. isto tako, možete odabrati Dodatne naredbe (...), a zatim Postavke.
Na postavkama na desnoj strani radnog prostora odaberite Postavke provjere autentičnosti.
Prikazuje se popis davatelja identiteta koje možete konfigurirati.
Da biste pregledali davatelje identiteta sa stranice s pojedinostima o portalu
Odaberite portal s popisa dostupnih aplikacija.
Na gornjem izborniku odaberite Pojedinosti. Isto tako, možete odabrati Dodatne naredbe (...), a zatim Pojedinosti.
Stranica s pojedinostima sadrži odjeljak Davatelji identiteta.
Napomena
Kad odaberete Prikaži sve na stranici s pojedinostima o portalu, otvara se popis svih davatelja identiteta.
Konfiguriranje općih postavki provjere autentičnosti
Sljedeće opće postavke provjere autentičnosti možete konfigurirati odabirom opcije Postavke provjere autentičnosti na stranici Davatelji identiteta.
Vanjska prijava : Vanjsku provjeru autentičnosti pruža API ASP.NET identiteta. Vjerodajnicama računa i upravljanjem lozinkama upravljaju davatelji identiteta trećih strana, na primjer Facebook, LinkedIn, Google, Twitter i Microsoft.
- Kada se postavi na Uključeno, korisnici se prijavljuju na portal odabirom vanjskog identiteta za registraciju na portal. Nakon registracije, vanjski identitet ima pristup istim značajkama kao i lokalni račun. Postavke povezanih web-mjesta potražite u odjeljku Upravljanje vanjskim računima.
- Kada se postavi na Isključeno, registracija i prijava vanjskog računa onemogućene su i skrivene.
Otvorena registracija: Omogućuje ili onemogućuje obrazac za registraciju za stvaranje novih lokalnih korisnika.
- Kada se postavi na Uključeno, obrazac za prijavu omogućava svakom anonimnom korisniku da posjeti portal i stvori novi korisnički račun.
- Kad se postavi na Isključeno, registracija novog korisničkog računa onemogućena je i skrivena.
Potrebna jedinstvena adresa e-pošte: Određuje je li potrebna jedinstvena adresa e-pošte za provjeru valjanosti novog korisnika tijekom registracije.
- Kad se postavi na Uključeno, može doći do neuspjeha pokušaja prijave ako korisnik navede adresu e-pošte koja je već prisutna u zapisu kontakta.
- Kad se postavi na Isključeno, može se stvoriti kontakt koji koristi duplikat adrese e-pošte.
Opće postavke provjere autentičnosti možete otvoriti i na stranici s pojedinostima o portalu odabirom opcije Postavke u gornjem desnom kutu odjeljka Davatelji identiteta.
Konfiguracija zadanog davatelja identiteta
Možete postaviti bilo kojeg davatelja identiteta kao zadanog. Kada je davatelj identiteta postavljen kao zadani, korisnici koji se prijavljuju na portal ne preusmjeravaju se na stranicu za prijavu na portal. Umjesto toga, iskustvo prijave uvijek prema zadanim postavkama prelazi na prijavu pomoću odabranog davatelja.
Važno
Ako davatelja identiteta postavite kao zadanog, korisnici neće imati mogućnost izbora drugog davatelja identiteta.
Nakon što davatelja identiteta postavite kao zadanog, možete odabrati Ukloni kao zadano da biste ga uklonili. Nakon što uklonite davatelja identiteta kao zadanog, korisnici će se preusmjeriti na stranicu za prijavu na portal i moći će birati između davatelja identiteta koje ste omogućili.
Napomena
Možete postaviti samo konfiguriranog davatelja identiteta kao zadanog. Opcija Postavi kao zadano postaje dostupna nakon konfiguracije davatelja identiteta.
Dodavanje, konfiguriranje ili brisanje davatelja identiteta
Nekoliko davatelja identiteta koje možete konfigurirati dodano je prema zadanim postavkama. Možete dodati dodatne Azure Active Directory (Azure AD) B2C davatelje usluga ili konfigurirati dostupne OAuth 2.0 davatelje usluga kao što su LinkedIn ili Microsoft.
Napomena
- Prilikom korištenja ovog sučelja ne možete promijeniti konfiguraciju lokalne prijave i Azure Active Directory davatelja usluga.
- Za OAuth 2.0 možete imati samo jednu instancu svake vrste davatelja identiteta, kao što su Facebook, LinkedIn, Google, Twitter i Microsoft · ·.
- Potrebno je nekoliko minuta da bi se ažuriranja konfiguracije davatelja identiteta prikazala na portalu. Da biste odmah primijenili promjene, možete ponovno pokrenuti portal.
- Ako dodate prilagođeni naziv domene ili promijenite osnovni URL svog portala, morate ponovno stvoriti konfiguraciju davatelja usluga korištenjem točnog URL-a.
Dodavanje ili konfiguriranje davatelja
Za dodavanje davatelja identiteta odaberite Dodaj davatelja na opciji Postavke provjere autentičnosti.
Savjet
Isto tako, možete odabrati Dodaj davatelja na stranici s pojedinostima o portalu.
Odaberite s dostupnog popisa davatelja usluga, unesite naziv, a zatim odaberite Dalje za konfiguriranje postavki davatelja usluga.
Napomena
Naziv davatelja koji ovdje unesete korisnicima se na stranici za prijavu prikazuje kao tekst na gumbu koji koriste prilikom odabira tog davatelja.
Da biste konfigurirali davatelja usluga, odaberite Konfiguriranje (ili odaberite Više naredbi (...), a zatim odaberite Konfiguriranje).
Napomena
Možete upotrijebiti Dodaj davatelja ili Konfiguriraj da biste prvi put dodali ili konfigurirali davatelja. Kad konfigurirate davatelja, možete ga urediti. Možete odabrati i hipervezu s nazivom davatelja da biste brzo otvorili opcije konfiguracije.
Nakon što odaberete Dalje, koraci konfiguracije ovise o odabranoj vrsti davatelja identiteta. Na primjer, način na koji postavljate Azure AD B2C razlikuje se od načina na koji postavljate LinkedIn. Sljedeća tablica navodi davatelje usluga i protokole između kojih možete odabrati.
| Dostupni davatelji usluga | Dostupni protokoli | Opis |
|---|---|---|
| Azure AD B2C | OpenID Connect | Omogućuje konfiguraciju Azure AD B2C za provjeru autentičnosti na portalima pomoću protokola OpenID Connect. Dodatne informacije: Konfiguriranje Azure AD B2C davatelja usluga, Ručno konfiguriranje Azure AD B2C davatelja usluga |
| OAuth 2.0 | Omogućuje konfiguraciju Facebook kao davatelja usluge provjere autentičnosti na portalima koji koriste OAuth 2.0 protokol. Dodatne informacije: Konfiguriranje davatelja Facebook |
|
| OAuth 2.0 | Omogućava konfiguraciju servisa LinkedIn kao davatelja provjere autentičnosti na portalima pomoću protokola OAuth 2.0. Dodatne informacije: Konfiguriranje davatelja usluge LinkedIn |
|
| OAuth 2.0 | Omogućava konfiguraciju servisa Google kao davatelja provjere autentičnosti na portalima pomoću protokola OAuth 2.0. Dodatne informacije: Konfiguriranje davatelja usluge Google |
|
| OAuth 2.0 | Omogućava konfiguraciju servisa Twitter kao davatelja provjere autentičnosti na portalima pomoću protokola OAuth 2.0. Dodatne informacije: Konfiguriranje davatelja usluge Twitter |
|
| Microsoft | OAuth 2.0 | Omogućava konfiguraciju tvrtke Microsoft kao davatelja provjere autentičnosti na portalima pomoću protokola OAuth 2.0. Dodatne informacije: Konfiguriranje davatelja usluge Microsoft |
| Drugo | OpenID Connect | Omogućava konfiguraciju bilo kojeg davatelja usluga koji odgovara specifikaciji protokola OpenID Connect. Primjeri: - Konfiguriranje Azure AD kao davatelja usluge OpenID Connect - Konfiguriranje Azure AD B2C kao davatelja usluge OpenID Connect |
| Drugo | SAML 2.0 | Omogućava konfiguraciju bilo kojeg davatelja usluga koji odgovara specifikacijama protokola SAML 2.0. Primjeri: - Konfiguriranje Azure AD kao davatelja usluge SAML 2.0 - Konfiguriranje usluge AD FS kao davatelja usluge SAML 2.0 |
| Drugo | WS-Federation | Omogućava konfiguraciju bilo kojeg davatelja usluga koji odgovara specifikacijama protokola WS-Federation. Primjeri: - Konfiguriranje Azure AD kao davatelja usluge WS-Federacije - Konfiguriranje usluge AD FS kao davatelja usluge WS-Federation |
Uređivanje davatelja
Nakon što dodate i konfigurirate davatelja, prikazuje se u stanju Omogućeno na stranici s postavkama portala ili pojedinostima.
Da biste uredili davatelja kojeg ste konfigurirali, odaberite davatelja, Dodatne naredbe (...), a zatim Uredi konfiguraciju.
Pogledajte članke specifične za davatelja usluga kako biste uredili postavke za vrstu davatelja koju ste odabrali.
Brisanje davatelja
Za brisanje davatelja identiteta odaberite Dodatne naredbe (...), a zatim Izbriši.
Brisanjem davatelja briše se konfiguracija davatelja za odabranu vrstu davatelja, a davatelj ponovno postaje dostupan za konfiguraciju.
Napomena
Kad izbrišete davatelja, briše se samo konfiguracija portala za tog davatelja. Na primjer, ako izbrišete davatelja usluge LinkedIn, LinkedIn aplikacija i konfiguracija aplikacije ostaju iste. Slično tome, ako izbrišete Azure AD B2C davatelja usluga, briše se samo konfiguracija portala; konfiguracija klijent platforme Azure za ovog davatelja usluga neće se promijeniti.
Pogreška nastala brisanjem i ponovnim stvaranjem portala
Ako izbrišete i ponovno stvorite svoj portal, korisnici mogu primiti sljedeću poruku o pogrešci prilikom prijave. Kada se dogodi ovaj problem, ispravno ažurirajte konfiguraciju davatelja identiteta portala.
Sorry, but we're having trouble signing you in.
AADSTS700016: Application with identifier 'https://contoso.powerappsportals.com/' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.
Pogledajte
Konfiguriranje davatelja usluge Azure AD B2C za portale
Konfiguriranje davatelja protokola OAuth 2.0 za portale
Konfiguriranje davatelja protokola OpenID Connect za portale
Konfigurirajte davatelja protokola SAML 2.0 za portale
Konfiguriranje davatelja usluge WS-Federation za portale
Microsoft Learn: Provjera autentičnosti i upravljanje korisnicima na Power Apps portalima