Preguntes més freqüents sobre l'ús d'OpenID Connect a Power Pages

Aquest article inclou informació sobre els escenaris del Power Pages i les respostes a les preguntes més freqüents per utilitzar un proveïdor d'autenticació que s'ajusta a l'especificació de l'OpenID Connect.

Necessito un document de descobriment automàtic de l'OpenId Connect per a la integració amb Power Pages?

Cal un document de detecció automàtica o un document de metadades de l'OpenID Connect (també conegut com a /.well-known/openid-configuration) per integrar amb Power Pages. Power Pages utilitza la informació present en aquest document per crear sol·licituds d'autorització i validar els testimonis d'autenticació.

Si el vostre proveïdor d'identitat no proporciona aquest document, podeu crear-lo manualment i allotjar-lo en qualsevol ubicació pública (incloent-hi el lloc web).

Power Pages admet els paràmetres de sol·licitud acr_values a les sol·licituds d'autenticació?

Power Pages no admet els paràmetres de sol·licitud acr_values a les sol·licituds d'autorització. No obstant això, l'autenticació de Power Pages admet tots els paràmetres de sol·licitud obligatoris i recomanats definits a l'Especificació de l'OpenId Connect. S'admeten els següents paràmetres opcionals:

• Response_mode
• Nonce
• UI_Locales

Power Pages admet paràmetres d'àmbit personalitzats en sol·licituds d'autenticació?

Els paràmetres d'àmbit personalitzats es poden especificar mitjançant l'opció d'àmbit durant la configuració del proveïdor.

Per què el nom d'usuari al registre de contacte o identitat externa al Dataverse mostra un valor diferent en comparació amb el que l'usuari ha introduït a la pàgina d'inici de sessió?

El camp nom d'usuari d'un registre de contacte i un registre d'identitat extern mostra el valor que s'envia a la reclamació de subreclamació o d'ID d'objecte (OID) per als Microsoft Entra proveïdors basats. Això es deu al fet que la subdeclaració representa l'identificador de l'usuari final i el proveïdor d'identitat garanteix que és única. Una reclamació OID, on l'ID d'objecte és un identificador únic per a tots els usuaris d'un inquilí, s'admet quan s'utilitza amb proveïdors basats en un sol inquilí Microsoft Entra.

Power Pages admet el tancament de la sessió del proveïdor basat en l'OpenId Connect?

L'autenticació de Power Pages admet la tècnica de tancament de la sessió del canal frontal per sortir de l'aplicació i els proveïdors basats en l'OpenId Connect.

Power Pages admet el tancament de la sessió únic?

Power Pages no admet la tècnica de tancament de la sessió únic per als proveïdors basats en l'OpenID Connect.

Power Pages requereix cap declaració específica en un testimoni d'identificador?

Power Pages requereix una declaració que representa l'adreça electrònica de l'usuari al testimoni d'identificador. Aquesta reclamació s'ha d'anomenar email, emails o upn. Aquestes declaracions es processen en el següent ordre per establir-les com a Adreça electrònica principal del registre de contacte al Dataverse:

1. correu
2. correus electrònics
3. upn

Quan està en ús, "emailclaimsmapping" també s'utilitza per cercar un contacte existent (camp Adreça de correu electrònic principal al Dataverse).

Puc accedir als testimonis (ID o accés) mitjançant JavaScript?

El testimoni d'ID proporcionat pel proveïdor d'identitat no està disponible amb JavaScript ni amb cap tècnica estàndard al costat del client. Només s'utilitza per a l'autenticació. No obstant això, si esteu utilitzant el flux de concessió implícita, podeu utilitzar els mètodes proporcionats pel vostre proveïdor d'identitat per accedir a l'ID o els testimonis d'accés. Per exemple, Microsoft Entra ID proporciona la biblioteca d'autenticació de Microsoft per a aquest escenari.

Puc utilitzar un proveïdor OpenID Connect personalitzat en lloc d'identificador Microsoft Entra ?

Power Pages admet qualsevol proveïdor d'identitats que s'ajusti a l'Especificació de l'OpenID Connect estàndard.

Consulteu també

Configurar un proveïdor d'OpenID Connect