Pregled potvrde identiteta na Power Apps portalima
U Power Apps portalima, svaki ovlašćeni korisnik portala je povezan sa zapisom kontakta u Microsoft Dataverse. Korisnici portala moraju biti dodeljeni veb-ulogama kako bi dobili dozvole koje su veće nego za neovlašćene korisnike. Da biste konfigurisali dozvole za veb-ulogu, konfigurišite njena pravila pristupa veb-stranici i kontrole pristupa veb-lokaciji. Portali omogućavaju korisnicima portala da se prijave svojim izborom eksternog naloga zasnovanog na ASP.NET identitetu. Iako se ne preporučuje, portali takođe omogućavaju korisnicima prijavljivanje sa naloga zasnovanog na dobavljaču za lokalni kontakt članstva.
Napomena
Korisnici portala moraju imati jedinstvenu adresu e-pošte. Ako dva ili više zapisa kontakata (uključujući deaktivirane zapise kontakata) imaju istu adresu e-pošte, kontakti neće moći da se potvrde na portalu.
Sledeća tabela navodi uobičajene dobavljače identiteta za portale, protokol koji se može koristiti sa dobavljačem i relevantnu dokumentaciju.
Važno
Informacije o konfiguraciji o uobičajenim dobavljačima za protokole kao što su OpenID Connect i SAML 2.0 date su kao primeri. Možete da koristite dobavljača po svom izboru za dati protokol i sledite slične korake za konfigurisanje svog dobavljača.
| Dobavljač | Protokol | Dokumentacija |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | Azure AD pomoću openID povezivanja |
| Azure AD | SAML 2.0 | Azure AD sa SAML 2.0 |
| Azure AD | WS-Federation | Azure AD sa WS-Federacijom |
| Azure AD B2C | OpenID Connect | Azure AD B2C sa openID povezivanjem Azure AD B2C sa OpenID povezivanjem (ručna konfiguracija) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS sa protokolom SAML 2.0 |
| AD FS | WS-Federation | AD FS sa protokolom WS-Federation |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter Napomena: Twitter potvrda identiteta za portale privremeno nije dostupna zbog problema sa kompatibilnošću. |
|
| Lokalna potvrda identiteta (ne preporučuje se) |
Nije primenjivo | Lokalna potvrda identiteta |
Napomena
Zbog aktuelnog problema sa kompatibilnošću između ažuriranog Yahoo YDN OAuth dobavljača krajnja tačka i Power Apps portala, korisnici privremeno ne mogu da potvrde identitet kod dobavljača Yahoo identiteta. Stoga Yahoo nije dostupan kao dobavljač potvrde identiteta na listi dobavljača zasnovanih na OAuth 2.0 protokolu za portale.
Ako već koristite postojećeg dobavljača identiteta i želite da migrirate svoj portal da biste koristili drugog dobavljača identiteta, pročitajte članak Migriranje dobavljača identiteta. Primer prikazuje kako možete da migrirate postojećeg dobavljača identiteta Azure AD B2C, mada možete da koristite dobavljača po vašem izboru za migraciju.
Otvorena registracija
Administratori portala imaju nekoliko opcija za kontrolisanje ponašanja prijavljivanja na nalog. Otvorena registracija je najmanje restriktivna konfiguracija prijavljivanja, pri kojoj portal omogućava registrovanje korisničkog naloga navođenjem identiteta korisnika. Alternativne konfiguracije mogu zahtevati od korisnika da obezbede kôd poziva ili važeću adresu e-pošte za registrovanje na portal. Bez obzira na konfiguraciju registracije, i lokalni i spoljni nalozi podjednako učestvuju u toku posla registracije. Korisnici mogu da biraju koji tip naloga žele da registruju.
Tokom prijavljivanja korisnik ima opciju izbora spoljnog identiteta sa liste dobavljača identiteta ili – u pristupu koji se ne preporučuje – da kreira lokalni nalog (navodeći korisničko ime i lozinku). Ako se izabere spoljni identitet, korisnik mora da se registruje kroz izabrani dobavljač identiteta kako bi dokazao da je vlasnik spoljnog naloga. U oba slučaja eksternog ili lokalnog dobavljača identiteta, korisnik se odmah registruje i potvrđuje identitet na portalu. Prilikom prijavljivanja kreira se novi zapis Dataverse kontakta.
Sa omogućenom otvorenom registracijom, korisnici ne moraju da navedu kôd poziva da bi dovršili proces prijavljivanja.
Sledeći korak
Započnite sa konfigurisanjem potvrde identiteta za svoj portal
Pogledajte i
Konfigurisanje Azure AD B2C dobavljača za portale
Konfigurisanje OAuth 2.0 dobavljača za portale
Konfigurisanje OpenID Connect dobavljača za portale
Konfigurisanje SAML 2.0 dobavljača za portale
Konfigurisanje WS-Federation dobavljača za portale
Microsoft Learn: Potvrda identiteta i upravljanje korisnicima na Power Apps portalima