ภาพรวมของการรับรองความถูกต้องในพอร์ทัล Power Apps
ในพอร์ทัล Power Apps ผู้ใช้พอร์ทัลได้รับการรับรองความถูกต้องแต่ละคนจะเชื่อมโยงกับ เรกคอร์ดการติดต่อใน Microsoft Dataverse ผู้ใช้พอร์ทัลต้องถูกกำหนดให้กับ บทบาทบนเว็บ เพื่อให้ได้รับสิทธิ์ที่นอกเหนือจากผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้อง เพื่อตั้งค่าคอนฟิกสิทธิ์สำหรับบทบาทเว็บ ให้ตั้งค่าคอนฟิก การเข้าถึงเว็บเพจและกฎการควบคุมการเข้าถึงเว็บไซต์ พอร์ทัลอนุญาตให้ผู้ใช้พอร์ทัลเข้าสู่ระบบด้วยตัวเลือกของบัญชีภายนอกตาม เอกลักษณ์ ASP.NET แม้ว่าจะไม่แนะนำ แต่พอร์ทัลยังอนุญาตให้มีบัญชีผู้ให้บริการสมาชิกที่ติดต่อในพื้นที่สำหรับผู้ใช้ในการเข้าสู่ระบบ
หมายเหตุ
ผู้ใช้พอร์ทัลต้องมีที่อยู่อีเมลที่ไม่ซ้ำกัน หากเรกคอร์ดผู้ติดต่อสองรายการขึ้นไป (ซึ่งรวมถึงเรกคอร์ดผู้ติดต่อที่ปิดใช้งาน) มีที่อยู่อีเมลเดียวกัน ผู้ติดต่อจะไม่สามารถรับรองความถูกต้องบนพอร์ทัลได้
ตารางต่อไปนี้แสดงรายการผู้ให้บริการเอกลักษณ์ทั่วไปสำหรับพอร์ทัล โปรโตคอลที่สามารถใช้กับผู้ให้บริการและเอกสารประกอบที่เกี่ยวข้อง
ข้อสำคัญ
ข้อมูลการตั้งค่าคอนฟิกเกี่ยวกับผู้ให้บริการทั่วไปสำหรับโปรโตคอล เช่น OpenID Connect และ SAML 2.0 มีให้เป็นตัวอย่าง คุณสามารถใช้ผู้ให้บริการที่คุณเลือกสำหรับโปรโตคอลที่กำหนด และทำตามขั้นตอนที่คล้ายกันเพื่อตั้งค่าคอนฟิกผู้ให้บริการของคุณ
| ผู้ให้บริการ | โปรโตคอล | คู่มือ |
|---|---|---|
| Azure Active Directory (Azure AD) | OpenID Connect | Azure AD พร้อม OpenID Connect |
| Azure AD | SAML 2.0 | Azure AD พร้อม SAML 2.0 |
| Azure AD | WS-Federation | Azure AD พร้อม WS-Federation |
| Azure AD B2C | OpenID Connect | Azure AD B2C พร้อม OpenID Connect Azure AD B2C ที่มี OpenID Connect (การตั้งค่าคอนฟิกด้วยตนเอง) |
| Azure Directory Federation Services (AD FS) | SAML 2.0 | AD FS พร้อม SAML 2.0 |
| AD FS | WS-Federation | AD FS พร้อม WS-Federation |
| Microsoft | OAuth 2.0 | Microsoft |
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | ||
| OAuth 2.0 | Twitter หมายเหตุ: การตรวจสอบความถูกต้องของ Twitter สำหรับพอร์ทัลไม่สามารถใช้งานได้ชั่วคราวเนื่องจากปัญหาความเข้ากันได้ |
|
| การรับรองความถูกต้องภายใน (ไม่แนะนำ) |
ไม่สามารถใช้งานได้ | การรับรองความถูกต้องภายใน |
หมายเหตุ
เนื่องจากปัญหาความเข้ากันได้อย่างต่อเนื่องระหว่างจุดสิ้นสุดผู้ให้บริการ Yahoo YDN OAuth ที่ปรับปรุง และพอร์ทัล Power Apps ผู้ใช้ไม่สามารถรับรองความถูกต้องได้ชั่วคราวด้วย ผู้ให้บริการข้อมูลประจำตัวของ Yahoo ดังนั้น Yahoo จึงไม่มีให้บริการในฐานะผู้ให้บริการตรวจสอบสิทธิ์ในรายชื่อผู้ให้บริการที่ใช้ OAuth 2.0 สำหรับพอร์ทัล
หากคุณใช้ผู้ให้บริการข้อมูลประจำตัวที่มีอยู่แล้ว และต้องการย้ายพอร์ทัลของคุณไปใช้ผู้ให้บริการข้อมูลประจำตัวอื่น โปรดอ่าน โยกย้ายผู้ให้บริการข้อมูลประจำตัว ตัวอย่างนี้แสดงให้เห็นว่าคุณสามารถย้ายผู้ให้บริการข้อมูลประจำตัวที่มีอยู่ไปยัง Azure AD B2C ได้อย่างไร แม้ว่าคุณสามารถใช้ผู้ให้บริการที่คุณเลือกเพื่อย้ายไป
เปิดการลงทะเบียน
ผู้ดูแลพอร์ทัลมีตัวเลือกหลายตัวสำหรับการควบคุมลักษณะการทำงานการลงทะเบียนของลูกค้าองค์กร การลงทะเบียนแบบเปิด คือการตั้งค่าคอนฟิกการลงทะเบียนที่เข้มงวดน้อยที่สุด ที่ซึ่งพอร์ทัลอนุญาตให้บัญชีผู้ใช้ถูกลงทะเบียนได้โดยเพียงแค่การให้ข้อมูลเฉพาะตัวของผู้ใช้ การตั้งค่าคอนฟิกอื่นอาจร้องขอให้ผู้ใช้ใส่รหัสการเชิญ หรือที่อยู่อีเมลที่ถูกต้องในการลงทะเบียนกับพอร์ทัล โดยไม่คำนึงถึงการตั้งค่าคอนฟิกการลงทะเบียน ทั้งบัญชีภายในและภายนอกมีส่วนร่วมเท่าๆ กันในเวิร์กโฟลว์การลงทะเบียน ผู้ใช้สามารถเลือกชนิดของบัญชีที่ต้องการลงทะเบียน
ในระหว่างการลงทะเบียน ผู้ใช้มีตัวเลือกในการเลือกข้อมูลเฉพาะตัวภายนอกจากรายการของผู้ให้บริการข้อมูลเฉพาะตัว หรือ—ในวิธีการที่ไม่แนะนำ—ในการการสร้างบัญชีภายใน (ซึ่งให้ชื่อผู้ใช้และรหัสผ่าน) ถ้ามีการเลือกข้อมูลเฉพาะตัวภายนอก ผู้ใช้จำเป็นต้องเข้าสู่ระบบผ่านทางผู้ให้บริการข้อมูลเฉพาะตัวที่เลือก เพื่อพิสูจน์ว่าพวกเขาเป็นเจ้าของบัญชีภายนอก ในสถานการณ์ผู้ให้บริการข้อมูลเฉพาะตัวภายนอกหรือท้องถิ่น ผู้ใช้จะถูกลงทะเบียนและรับรองความถูกต้องกับพอร์ทัลทันที เรกคอร์ดผู้ติดต่อ ใหม่ถูกสร้างขึ้นในสภาพแวดล้อม Dataverse เมื่อมีการลงทะเบียน
ด้วยการเปิดใช้งานการลงทะเบียนแบบเปิด ผู้ใช้ไม่จำเป็นต้องใส่รหัสการเชิญเพื่อดำเนินกระบวนการการลงทะเบียนให้เสร็จสมบูรณ์
ขั้นตอนถัดไป
เริ่มต้นด้วยการกำหนดค่าการรับรองความถูกต้องพอร์ทัลของคุณ
ดูเพิ่มเติม
ตั้งค่าคอนฟิกผู้ให้บริการ Azure AD B2C สำหรับพอร์ทัล
ตั้งค่าคอนฟิกผู้ให้บริการ OAuth 2.0 สำหรับพอร์ทัล
กำหนดค่าเปิดผู้ให้บริการ OpenID Connect สำหรับพอร์ทัล
ตั้งค่าคอนฟิกผู้ให้บริการ SAML 2.0 สำหรับพอร์ทัล
ตั้งค่าคอนฟิกผู้ให้บริการ WS-Federation สำหรับพอร์ทัล
Microsoft Learn: การรับรองความถูกต้องและการจัดการผู้ใช้ในพอร์ทัล Power Apps