Dela via


Översikt över autentisering i Power Pages

Du kanske vill begränsa åtkomsten till webbplatsens sidor och data till specifika användare. Du kan konfigurera sidbehörigheter för att skydda specifika sidor. Power Pages använder Microsoft Dataverse kontaktposter för att associera autentiserade Power Pages webbplatsanvändare.

Om du vill få fler behörigheter än de oauticerade användarna har måste de tilldelas webbroller som ger dem särskilda behörigheter på webbplatsen. Med Power Pages kan logga in på portalerna och välja ett externt konto utifrån ASP.NET-identiteten. Användare kan också logga in med ett providerkonto för lokal kontaktmedlem, även om vi inte rekommenderar detta.

Kommentar

Användare måste ha en unik e-postadress. Om två eller flera kontaktposter (inklusive inaktiverade kontaktposter) har samma e-postadress kan kontakterna inte autentiseras på webbplatsen.

Vanliga identitetsproviders

I följande tabell visas vanliga identitetsprovidersleverantörer för protokollet du kan använda tillsammans med leverantören och relevant dokumentation.

Viktigt!

Konfigurationsinformation om vanliga providrar för protokoll som OpenID Connect och SAML 2.0 finns som exempel. Du kan använda den provider som du väljer för det angivna protokollet. Följ liknande steg för att konfigurera önskad provider.

Provider Protokoll Dokumentation
Microsoft Entra-ID OpenID Connect Konfigurera OpenID Connect-provider med Microsoft Entra ID
Microsoft Entra-ID SAML 2.0 Konfigurera SAML 2.0 provider med Microsoft Entra ID
Microsoft Entra-ID WS-Federation Konfigurera WS-Federation provider med Microsoft Entra ID
Microsoft Entra External ID OpenID Connect Konfigurera OpenID Connect-provider med Microsoft Entra External ID
Azure AD B2C OpenID Connect Konfigurera Azure AD B2C-leverantör
Konfigurera Azure AD B2C-provider manuellt
Azure Directory Federation Services (AD FS) SAML 2.0 Konfigurera SAML 2.0 provider med AD FS
AD FS WS-Federation AD FS med WS-Federation
Microsoft OAuth 2.0 Konfigurera Microsoft-providern
LinkedIn OAuth 2.0 Konfigurera LinkedIn-leverantör
Facebook OAuth 2.0 Konfigurera Facebook-leverantör
Google OAuth 2.0 Konfigurera Google-leverantör
Twitter OAuth 2.0 Konfigurera Twitter-leverantör
Lokal autentisering
(rekommenderas inte)
Inte tillämpligt Lokal autentisering

Migrera webbplatsen till en ny identitetsleverantör

Om du redan använder en identitetsprovider kan du migrera webbplatsen till en annan.

Öppna registrering

Power Pages administratörer kan kontrollera kontouppslag på flera sätt. Öppen registrering, det minst restriktiva alternativet, tillåter en användare att registrera ett konto genom att tillhandahålla en användaridentitet, inbjudningskod eller giltig e-postadress, beroende på konfigurationen. Både lokala och externa konton deltar lika i det öppna registreringsarbetsflödet. Användarna kan välja vilken typ av konto de vill registrera sig.

Användare kan välja en extern identitet från en lista över identitetsleverantörer eller skapa ett lokalt konto med ett användarnamn och lösenord. Vi rekommenderar inte alternativet för lokalt konto. Om användare väljer en extern identitet måste de logga in via deras valda identitetsprovidern för att bevisa att de äger det externa kontot. I båda fallen skapas en kontaktpost i Dataverse-miljön av registreringen och användaren registreras och autentiseras direkt på Power Pages-webbplatsen.

Med öppen registrering aktiverad krävs inte att användaren tillhandahåller en inbjudningskod för att slutföra registreringen.

Se även

Anpassa Azure AD B2C-användargränssnittet
Konfigurera en OAuth 2.0-leverantör
Konfigurera OpenID Connect-provider
Konfigurera en SAML 2.0-provider
Konfigurera WS-Federation-provider