Dynamics 365 ポータル認証の構成

ポータル アプリケーションで、認証されたポータル ユーザーは、Dynamics 365 の取引先担当者またはシステム ユーザーと関連付けられます。 既定のポータルの構成は、取引先担当者ベースです。 ログインするには、取引先担当者は構成された適切な Web 認証情報を持っている必要があります。 ポータル ユーザーは、非認証ユーザー以外のアクセス許可を得るために、Web ロールに割り当てられる必要があります。 Web ロールのアクセス許可を構成するには、Web ページと Web サイトへのアクセス 制御ルールを構成します。

最新のポータル認証エクスペリエンスでは、ポータル ユーザーは、選択したローカルの取引先担当者メンバーシップ プロバイダーの基本アカウントまたは ASP.NET Identityに基づく外部アカウントでサインインができます。

  • ローカル認証: ローカル認証は、認証用に Dynamics 365 組織の取引先担当者レコードを使用する、共通のフォーム ベースの認証です。 カスタムの認証エクスペリエンスを構築するには、開発者は ASP.NET ID API を使用して、カスタムのログイン ページおよびツールを作成します。
  • 外部認証: 外部認証は、ASP.NET ID API によって提供されます。 この場合、アカウント資格とパスワード管理は、サード パーティーの ID プロバイダーによって処理されます。 これには、Yahoo! などのプロバイダー ベースの OpenID が含まれます。 さらに Twitter、Facebook、および Microsoftなどのプロバイダー ベースの Google や OAuth 2.0。 ユーザーは、ポータルに登録するための外部 ID を選択して、ポータルにサイン アップします。 登録した後、外部 ID でローカル アカウントと同じ機能にアクセスできます。

ローカルと外部の両方のアカウント登録には、招待コード サイン アップおよび電子メール確認ワークフローを使用できます。 また、ポータル管理者は、ポータル サイト設定を使用して認証オプションの組み合わせの有効化、無効化を選択することができます。

アカウントのサイン アップ (登録)

ポータル管理者には、アカウントのサイン アップ動作をコントロールするいくつかのオプションがあります。 オープン登録は、ポータルがユーザー ID を単に提供することによってユーザー アカウントを登録できる、最も制限の少ないサイン アップ構成です。 代替構成では、ユーザーが、ポータルでの登録に招待コードまたは有効な電子メール アドレスを提供する必要がある場合があります。 登録構成にかかわらず、ローカルおよび外部の両方のアカウントは、登録ワークフローに同等に参加します。 つまり、ユーザーは登録したいアカウントの種類を選択することができます。

オープン登録

サイン アップ中、ユーザーはローカル アカウント (ユーザー名とパスワードを提供) を作成するか、または ID プロバイダーのリストから外部 ID を選択するか、選択できます。 外部 ID を選択した場合、ユーザーは、外部アカウントを所有していることを証明するために、選択した ID プロバイダー経由でサイン インすることを求められます。 いずれの方法でも、ユーザーは、すぐにポータルに登録および認証されます。 新しい取引先担当者レコードは、サイン アップした Dynamics 365 組織に作成されます。

オープン登録が有効の場合、ユーザーは、サイン アップ プロセスを完了するための招待コードの提供を求められません。

関連項目

動的コンテンツの追加およびカスタム テンプレートの作成
ポータル用の認証 ID の設定
Dynamics 365 ポータルでエンティティ フォームおよびユーザー定義ロジックの定義 取引先担当者をポータルで使用できるように設定
ポータルに取引先担当者を招待