Kopīgot, izmantojot

Sākt darbu ar jūsu portāla autentifikācijas konfigurēšanu

  • Raksts

Piezīme

No 2022. gada 12. oktobra, Power Apps portāli ir Power Pages. Papildinformācija. Pakalpojums Microsoft Power Pages tagad ir vispārēji pieejams (emuārs)
Drīzumā Power Apps portālu dokumentācija tiks migrēta un sapludināta ar Power Pages dokumentāciju.

Autentifikācijas iestatīšana ir galvenais jebkura portāla pielāgojums. Vienkāršotā identitātes nodrošinātāja konfigurācija Power Apps portālos nodrošina programmā norādes identitātes nodrošinātāja iestatīšanai un kopsavilkumus iestatīšanas sarežģījumiem. Veidotāji un administratori var viegli konfigurēt portālu atbalstītajiem identitātes nodrošinātājiem.

Pārskats

Varat iespējot, atspējot un konfigurēt portāla identitātes nodrošinātājus no Power Apps, izmantojot vienkāršotu portāla autentifikācijas konfigurāciju. Pēc tam, kad esat atlasījis identitātes nodrošinātāju, varat sekot uzvednēm, lai ērti ievadītu nodrošinātāja iestatījumus.

Piezīme

Autentifikācijas iestatījumu izmaiņas var aizņemt dažas minūtes, lai tās atspoguļotu portālā. Restartējiet portālu, izmantojot portāla darbības, ja vēlaties, lai izmaiņas tiktu rādītas nekavējoties.

Lai sāktu identitātes nodrošinātāja konfigurēšanu savam portālam

  1. Dodieties uz Power Apps.

  2. Kreisajā rūtī atlasiet Programmas.

    Atlasiet Programmas.

  3. Pieejamo programmu sarakstā atlasiet savu portālu.

  4. Augšējā izvēlnē atlasiet Iestatījumi. Varat arī atlasīt Papildu komandas (...) un pēc tam atlasīt Iestatījumi.

    Atlasiet Iestatījumi.

  5. Iestatījumos, kas atrodas jūsu darbvietas labajā pusē, atlasiet Autentifikācijas iestatījumi.

    Autentifikācijas iestatījumi.

Būs redzams to identitātes nodrošinātāju saraksts, kurus varat konfigurēt.

Identitātes nodrošinātāji.

Lai skatītu identitātes nodrošinātājus portāla detalizētās informācijas lapā

  1. Pieejamo programmu sarakstā atlasiet savu portālu.

  2. Augšējā izvēlnē atlasiet Detalizēta informācija. Varat arī atlasīt Papildu komandas (...) un pēc tam atlasīt Detalizēta informācija.

    Atlasīt detalizētu informāciju.

Detalizētas informācijas lapā tiek parādīta sadaļa Identitātes nodrošinātāji.

Detalizēta informācija par portālu.

Piezīme

Portāla detalizētas informācijas lapā atlasot Skatīt visu, tiek parādīt pilns identitātes nodrošinātāju saraksts.

Vispārējo autentifikācijas iestatījumu konfigurēšana

Varat konfigurēt šādus vispārīgos autentifikācijas iestatījumus, lapā Identitātes nodrošinātāji atlasot Autentifikācijas iestatījumi.

Vispārīgi autentifikācijas iestatījumi.

  • Ārējā pieteikšanās: ārējo autentifikāciju nodrošina ASP.NET identitātes API. Uzņēmuma akreditācijas datus un paroļu pārvaldību veic trešās puses identitātes nodrošinātāji, piemēram Facebook, LinkedIn, Google, Twitter un Microsoft.

    • Kad opcija ir iestatīta uz Ieslēgts, lietotāji reģistrējas piekļuvei portālam, atlasot ārēju identitāti, kas tiks reģistrēta portālā. Pēc tam, kad ir veikta reģistrācija, ārējai identitātei ir piekļuve tādiem pašiem līdzekļiem kā lokālajam kontam. Skatiet sadaļu Ārējo uzņēmumu pārvaldība saistītiem vietņu iestatījumiem.
    • Ja iestatījums ir Izslēgts, ārējā uzņēmuma reģistrācija un pierakstīšanās tiek atspējota un paslēpta.

  • Atklāta reģistrācija: iespējo vai atspējo reģistrācijas veidlapu jaunu lokālo lietotāju veidošanai.

    • Ja iestatījums ir Ieslēgts, reģistrācijas veidlapa ļauj jebkuram anonīmam lietotājam apmeklēt portālu un izveidot jaunu lietotāja kontu.
    • Ja iestatījums ir Izslēgts, jaunā lietotāja uzņēmuma reģistrācija tiek atspējota un paslēpta.

  • Nepieciešams unikāls e-pasta ziņojums: norāda, vai jauna lietotāja apstiprināšanai reģistrēšanās laikā ir nepieciešama unikāla e-pasta adrese.

    • Ja iestatījums ir Ieslēgts, reģistrēšanās mēģinājumi var neizdoties, ja lietotājs norāda e-pasta adresi, kas jau atrodas kontaktpersonas ierakstā.
    • Ja iestatījums ir Izslēgts, var izveidot kontaktpersonu, kas izmanto dublikātu e-pasta adresi.

Varat arī doties uz vispārīgiem autentifikācijas iestatījumiem portāla detalizētas informācijas lapā, sadaļas Identitātes nodrošinātāji augšējā labajā stūrī atlasot Iestatījumi.

Vispārējās autentifikācijas iestatījumi no detalizētās informācijas lapas.

Konfigurēt noklusējuma identitātes nodrošinātāju

Jebkuru identitātes nodrošinātāju varat iestatīt kā noklusējuma. Kad identitātes nodrošinātājs ir iestatīts kā noklusējums, lietotāji, piesakoties portālā, netiek pārsūtīti uz portāla pierakstīšanās lapu. Tā vietā pierakstīšanās vienmēr pēc noklusējuma notiek, izmantojot atlasīto nodrošinātāju.

Noklusējuma identitātes nodrošinātājs.

Svarīgi

Ja iestatāt identitātes nodrošinātāju kā noklusējuma, lietotājiem nebūs opcijas izvēlēties jebkuru citu identitātes nodrošinātāju.

Ja kā noklusējums ir iestatīts identitātes nodrošinātājs, varat atlasīt opciju Noņemt kā noklusējumu, lai to noņemtu. Kad esat noņēmis kādu identitātes nodrošinātāju kā noklusējumu, lietotāji tiks novirzīti uz portāla pierakstīšanās lapu un varēs izvēlēties no iespējotajiem identitātes nodrošinātājiem.

Piezīme

Kā noklusējuma varat iestatīt vienīgi konfigurētu identitātes nodrošinātāju. Opcija Iestatīt kā noklusējuma kļūst pieejama pēc tam, kad esat konfigurējis identitātes nodrošinātāju.

Identitātes nodrošinātāja pievienošana, konfigurēšana vai dzēšana

Vairāki identitātes nodrošinātāji, ko var konfigurēt, tiek pievienoti pēc noklusējuma. Varat pievienot papildu Azure Active Directory (Azure AD) B2C nodrošinātājus vai konfigurēt pieejamo OAuth 2.0 nodrošinātājus, piemēram, LinkedIn vai Microsoft.

Piezīme

  • Izmantojot šo interfeisu, nevarat mainīt nodrošinātājus Lokālā pieteikšanās un Azure Active Directory.
  • Lietojot OAuth 2.0, var būt tikai viens katra identitātes nodrošinātāja veids, piemēram, Facebook, LinkedIn, Google, Twitter un Microsoft.
  • Identitātes nodrošinātāja konfigurācijas atjauninājumu atspoguļošana portālā var aizņemt dažas minūtes. Lai nekavējoties piemērotu veiktās izmaiņas, varat restartēt portālu.
  • Ja pievienojat pielāgotu domēna nosaukumu vai maināt sava portāla pamata URL, jums ir atkārtoti jāizveido nodrošinātāja konfigurācija, izmantojot pareizo vietrādi URL.

Nodrošinātāja pievienošana vai konfigurēšana

Lai pievienotu identitātes nodrošinātāju, atlasiet Autentifikācijas iestatījumos atlasiet Pievienot nodrošinātāju.

Nodrošinātāja pievienošana no iestatījumiem.

Padoms

Varat arī atlasīt Pievienot nodrošinātāju portāla detalizētas informācijas lapā.

Atlasiet pieejamo nodrošinātāju sarakstu, ievadiet nosaukumu un pēc tam atlasiet Tālāk, lai konfigurētu nodrošinātāja iestatījumus.

Jauna nodrošinātāja pievienošana.

Piezīme

Šeit ievadītais Nodrošinātāja nosaukums tiek pieteikšanās lapā rādīts lietotājiem kā teksts uz pogas, kuru viņi izmanto, atlasot šo nodrošinātāju.

Lai konfigurētu nodrošinātāju, atlasiet opciju Konfigurēt (vai atlasiet Citas komandas (...) un pēc tam atlasiet Konfigurēt).

Nodrošinātāja konfigurēšana.

Piezīme

Lai pirmo reizi pievienotu vai konfigurētu nodrošinātāju, varat izmantot opciju Pievienot nodrošinātāju vai Konfigurēt. Pēc nodrošinātāja konfigurēšanas varat to rediģēt. Varat arī atlasīt pakalpojuma sniedzēja nosaukuma hipersaiti, lai ātri atvērtu konfigurācijas opcijas.

Konfigurēšanas darbības pēc tam, kad atlasāt Tālāk, ir atkarīgas no jūsu atlasītā identitātes nodrošinātāja veida. Piemēram, veids, kā iestatāt Azure AD B2C, atšķiras no jūsu iestatījuma LinkedIn. Tabulā zemāk ir uzskaitīti tie pakalpojumu nodrošinātāji un protokoli, ko var atlasīt.

Pieejamie nodrošinātāji Pieejamie protokoli Apraksts
Azure AD B2C OpenID Connect Atļauj Azure AD B2C konfigurāciju autentificēšanai portālos, izmantojot OpenID Connect protokolu.
Papildinformācija: Konfigurēt Azure AD B2C nodrošinātāju, Manuāli konfigurēt Azure AD B2C nodrošinātāju
Facebook OAuth 2.0 Atļauj Facebook konfigurāciju kā autentificēšanas nodrošinātāju portālos, izmantojot OAuth 2.0 protokolu.
Papildinformāciju skatiet sadaļā: Konfigurēt Facebook nodrošinātāju
LinkedIn OAuth 2.0 Atļauj LinkedIn konfigurāciju kā autentificēšanas nodrošinātāju portālos, izmantojot OAuth 2.0 protokolu.
Papildinformāciju skatiet sadaļā: Konfigurēt LinkedIn nodrošinātāju
Google OAuth 2.0 Atļauj Google konfigurāciju kā autentificēšanas nodrošinātāju portālos, izmantojot OAuth 2.0 protokolu.
Papildinformāciju skatiet sadaļā: Konfigurēt Google nodrošinātāju
Twitter OAuth 2.0 Atļauj Twitter konfigurāciju kā autentificēšanas nodrošinātāju portālos, izmantojot OAuth 2.0 protokolu.
Papildinformāciju skatiet sadaļā: Konfigurēt Twitter nodrošinātāju
Microsoft OAuth 2.0 Atļauj Microsoft konfigurāciju kā autentificēšanas nodrošinātāju portālos, izmantojot OAuth 2.0 protokolu.
Papildinformāciju skatiet sadaļā: Konfigurēt Microsoft nodrošinātāju
Cita OpenID Connect Ļauj konfigurēt jebkuru nodrošinātāju, kas atbilst OpenID Connect protokola specifikācijai.
Piemēri:
- Konfigurēt Azure AD kā OpenID Connect nodrošinātāju
- Konfigurēt Azure AD B2C kā OpenID Connect nodrošinātāju
Cita SAML 2.0 Ļauj konfigurēt jebkuru nodrošinātāju, kas atbilst SAML 2.0 protokola specifikācijām.
Piemēri:
- Konfigurēt Azure AD kā SAML 2.0 nodrošinātāju
- Konfigurēt AD FS kā SAML 2.0 nodrošinātāju
Cita WS federācija Ļauj konfigurēt jebkuru nodrošinātāju, kas atbilst WS-Federation protokola specifikācijām.
Piemēri:
- Konfigurēt Azure AD kā WS-Federation nodrošinātāju
- Konfigurēt AD FS kā WS-Federation nodrošinātāju

Nodrošinātāja rediģēšana

Pēc tam, kad esat pievienojis un konfigurējis nodrošinātāju, varat apskatīt portāla iestatījumu vai detalizētas lapas statusā Iespējots.

Lai rediģētu sevis konfigurēto nodrošinātāju, atlasiet Citas komandas (...) un pēc tam atlasiet Rediģēt konfigurāciju.

Nodrošinātāja rediģēšana.

Lai rediģētu atlasītā nodrošinātāja tipa uzstādījumus, skatiet nodrošinātājam raksturīgos rakstus.

Nodrošinātāja dzēšana

Lai dzēstu identitātes nodrošinātāju, atlasiet Citas komandas (...) un pēc tam atlasiet Dzēst.

Nodrošinātāja dzēšana.

Dzēšot nodrošinātāju, tiek dzēsta jūsu nodrošinātāja konfigurācijas atlasītajam nodrošinātāja veidam un nodrošinātāju atkal var konfigurēt.

Piezīme

Dzēšot nodrošinātāju, tiek dzēsta vienīgi nodrošinātāja portāla konfigurācija. Piemēram, ja dzēšat LinkedIn nodrošinātāju, jūsu LinkedIn programma un programmas konfigurācija netiks skartas. Tāpat arī, ja dzēsīsit Azure AD B2C nodrošinātāju, tiks dzēsta vienīgi portāla konfigurācija, Azure nomnieka konfigurācija šim nodrošinātājam netiks mainītam.

Kļūda, dzēšot un atkārtoti izveidojot portālu

Izdzēšot un atkārtoti izveidojot portālu, lietotāji, piesakoties programmā, var saņemt šādu kļūdu. Kad rodas šī problēma, pareizi atjauniniet portāla identitātes nodrošinātāja konfigurāciju.

Sorry, but we're having trouble signing you in.

AADSTS700016: Application with identifier 'https://contoso.powerappsportals.com/' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Skatiet arī

Pakalpojuma Azure AD B2C nodrošinātāja konfigurēšana portāliem
Konfigurēt OAuth 2.0 nodrošinātāju portāliem
OpenID Connect nodrošinātāja konfigurēšana portāliem
SAML 2.0 nodrošinātāja konfigurēšana portāliem
WS-Federation nodrošinātāja konfigurēšana portāliem
Autentifikācija un lietotāju pārvaldība Power Apps portālos

Piezīme

Kādas ir jūsu dokumentācijas valodas preferences? Aizpildiet īsu aptauju. (ņemiet vērā, ka aptauja ir angļu valodā)

Aptaujai būs nepieciešamas aptuveni septiņas minūtes. Nekādi personas dati netiks vākti (paziņojums par konfidencialitāti).