A Power Pagesben történő hitelesítés áttekintése
Előfordulhat, hogy adott felhasználókra szeretné korlátozni a webhelye oldalainak és adatainak hozzáférését. Az oldalengedélyek konfigurálhatóak az egyes oldalak védelme érdekében. A Power Pages Microsoft Dataverse kapcsolattartói rekordokat használ a hitelesített Power Pages webhelyfelhasználók társításához.
Ahhoz, hogy a nem hitelesített felhasználókhoz képest több jogosultsággal rendelkezzen, a felhasználókat olyan webes szerepkörökhöz kell hozzárendelni, amelyek specifikus engedélyeket adnak a számukra. A Power Pages lehetővé teszi, hogy a felhasználók egy választott külső fiókkal jelentkezzenek be az ASP.NET Identity alapján. A felhasználók bejelentkezhetnek a szolgáltatóalapú helyi kapcsolattartói tagsági fiókokkal, habár ezt a lehetőséget nem ajánljuk.
Feljegyzés
A felhasználók csak egyedi e-mail-címmel rendelkezhetnek. Ha két vagy több kapcsolattartó-rekordhoz (köztük az inaktivált kapcsolattartó-rekordokhoz) ugyanaz az e-mail-cím tartozik, a kapcsolattartók nem tudnak hitelesíteni a webhelyen.
Általános identitásszolgáltatók
A következő tábla az általános identitásszolgáltatóit, a szolgáltatóval használható protokollt és a kapcsolódó dokumentációt sorolja fel.
Fontos
A protokollok – például az OpenID Connect és az SAML 2.0 – általános szolgáltatóival kapcsolatos konfigurációs információk példaként szolgálnak. Az adott protokollhoz kiválasztott szolgáltatót is használhatja. Hasonló lépésekkel konfigurálhatja az elsődleges szolgáltatót.
A webhely áttelepítése új identitásszolgáltatóra
Ha már használ identitásszolgáltatót, másik szolgáltató használatához áttelepítheti a webhelyet.
Regisztráció megnyitása
A Power Pages rendszergazdái többféleképpen is szabályozhatják a fiókba való bejelentkezést. A nyílt regisztráció a legkevésbé korlátozott lehetőség, mert engedélyezi a felhasználónak, hogy a konfigurációtól függően egy egyszerű felhasználói identitással, meghívókóddal vagy érvényes e-mail-cím megadásával regisztráljon egy fiókot. A helyi és a külső partnerek egyaránt kiveszik a részüket a nyílt regisztrációs munkafolyamatban. A felhasználók kiválaszthatják, hogy milyen típusú fiókot kívánnak regisztrálni.
A felhasználók kiválaszthatnak egy külső identitást az identitásszolgáltatók listájából, vagy létrehozhatnak egy helyi partnert a felhasználónév és jelszó megadásával. A helyi fiók lehetőséget nem javasoljuk. Ha a felhasználók a külső identitást választják, akkor a kiválasztott identitásszolgáltatón keresztül kell regisztrálniük, hogy bebizonyítsák, hogy ők a külső partner tulajdonosai. Mindkét esetben a regisztráció kapcsolattartói rekordot hoz létre a Dataverse-környezetben, és a felhasználót a rendszer azonnal regisztrálja és hitelesíti a Power Pages webhelyen.
Ha a nyílt regisztráció engedélyezve van, a felhasználóknak nem szükséges meghívókódot megadni a regisztrációs folyamat befejezéséhez.
Kapcsolódó információk
A B2C felhasználói felületének testreszabása Azure AD
OAuth 2.0-szolgáltató konfigurálása
OpenID Connect szolgáltató konfigurálása
SAML 2.0-szolgáltató konfigurálása
Webszolgáltatás-összevonási szolgáltató konfigurálása