Делите путем

Преглед потврде идентитета у услузи Power Pages

  • Чланак

Можда ћете желети да ограничите приступ страницама и подацима локације за одређене кориснике. Можете да конфигуришете дозволе на страници да бисте заштитили одређене странице. Power Pages користи Microsoft Dataverse записе о контактима за повезивање са овлашћеним корисницима Power Pages локације.

Да бисте добили више дозвола него што имају неовлашћени корисници, корисници морају бити додељени веб-улогама које им дају одређене дозволе на локацији. Power Pages омогућава корисницима портала да се пријаве са опцијом спољног налога заснованог на ASP.NET идентитету. Корисници могу и да се пријављују помоћу налога заснованог на добављачу за локални контакт чланства, мада то не препоручујемо.

Напомена

Корисници морају имати јединствену адресу е-поште. Ако два или више записа контаката (укључујући деактивиране записе контаката) имају исту адресу е-поште, контакти неће моћи да се потврде на веб-локацији.

Уобичајени добављачи идентитета

Следећа табела наводи уобичајене добављаче идентитета, протокол који се може користити са добављачем и релевантну документацију.

Важно

Информације о конфигурацији о уобичајеним добављачима за протоколе као што су OpenID Connect и SAML 2.0 дате су као примери. Добављача по вашем избору можете да користите за дати протокол. Следите сличне кораке да бисте конфигурисали жељеног добављача.

Добављач Протокол Документација
Microsoft Entra ID OpenID Connect Конфигуришите #глср_цихцдибиз Повежите провајдера са ИД-ом Microsoft Entra
Microsoft Entra ID SAML 2.0 Конфигуришите САМЛ КСНУМКС провајдера са ИД-ом Microsoft Entra
Microsoft Entra ID WS-Federation Конфигуришите провајдера ВС-федерације са ИД-ом Microsoft Entra
Microsoft Entra External ID OpenID Connect Конфигуришите #глср_цихцдибиз Повежите провајдера са спољним ИД-ом Microsoft Entra
Azure AD B2C OpenID Connect Конфигуришите БКСНУМКСЦ провајдера Azure AD
Ручно конфигуришите БКСНУМКСЦ провајдера Azure AD
Azure Directory Federation Services (AD FS) SAML 2.0 Конфигуришите САМЛ КСНУМКС провајдера са АД ФС-ом
AD FS WS-Federation АД ФС са ВС-Федерације
Microsoft OAuth 2.0 Конфигуришите #глср_цихцфјајз провајдера
LinkedIn OAuth 2.0 Конфигуришите #глср_цихцдгабз провајдера
Facebook OAuth 2.0 Конфигуришите провајдера Facebook
Google OAuth 2.0 Конфигуришите #глср_цихцецфјз провајдера
Twitter OAuth 2.0 Конфигуришите Твиттер провајдера
Локална потврда идентитета
(не препоручује се)		 Није примењиво Локална аутентикација

Миграција веб-локације у новог добављача идентитета

Ако већ користите добављача идентитета, можете да мигрирате веб-локацију да бисте користили другу локацију.

Отворена регистрација

Power Pages администратори имају неколико начина да контролишу пријављивање на налог. Отворена регистрација, која је најмање рестриктивна опција, омогућава кориснику да региструје налог обезбеђивањем идентитета корисника, кодом позива или важећом адресом е-поште, у зависности од конфигурације. И локални и спољни налози подједнако учествују у току посла отворене регистрације. Корисници могу да бирају који тип налога желе да региструју.

Корисник може да изабере спољни идентитет са листе добављача идентитета или да креира локални налог са корисничким именом и лозинком. Не препоручујемо опцију локалног налога. Ако корисник изабере спољни идентитет, мора да се региструје преко одабраног добављача идентитета како би доказао да је власник спољног налога. У оба случаја, регистрација креира запис контакта у Dataverse окружењу и корисник је одмах регистрован и потврђен му је идентитет на Power Pages локацији.

Са омогућеном отвореном регистрацијом, корисници не морају да наведу кôд позива да би довршили процес пријављивања.

Погледајте и

Прилагодите Azure AD БКСНУМКСЦ кориснички интерфејс
Конфигуришите КСНУМКС провајдера OAuth
Конфигуришите #глср_цихцдибиз Цоннецт провајдера
Конфигуришите САМЛ КСНУМКС провајдера
Конфигуришите провајдера ВС-федерације