Översikt över autentisering i Power Pages
Du kanske vill begränsa åtkomsten till webbplatsens sidor och data till specifika användare. Du kan konfigurera sidbehörigheter för att skydda specifika sidor. Power Pages använder Microsoft Dataverse kontaktposter för att associera autentiserade Power Pages webbplatsanvändare.
Om du vill få fler behörigheter än de oauticerade användarna har måste de tilldelas webbroller som ger dem särskilda behörigheter på webbplatsen. Med Power Pages kan logga in på portalerna och välja ett externt konto utifrån ASP.NET-identiteten. Användare kan också logga in med ett providerkonto för lokal kontaktmedlem, även om vi inte rekommenderar detta.
Kommentar
Användare måste ha en unik e-postadress. Om två eller flera kontaktposter (inklusive inaktiverade kontaktposter) har samma e-postadress kan kontakterna inte autentiseras på webbplatsen.
Vanliga identitetsproviders
I följande tabell visas vanliga identitetsprovidersleverantörer för protokollet du kan använda tillsammans med leverantören och relevant dokumentation.
Viktigt!
Konfigurationsinformation om vanliga providrar för protokoll som OpenID Connect och SAML 2.0 finns som exempel. Du kan använda den provider som du väljer för det angivna protokollet. Följ liknande steg för att konfigurera önskad provider.
Provider | Protokoll | Dokumentation |
---|---|---|
Microsoft Entra-ID | OpenID Connect | Konfigurera OpenID Connect-provider med Microsoft Entra ID |
Microsoft Entra-ID | SAML 2.0 | Konfigurera SAML 2.0 provider med Microsoft Entra ID |
Microsoft Entra-ID | WS-Federation | Konfigurera WS-Federation provider med Microsoft Entra ID |
Microsoft Entra External ID | OpenID Connect | Konfigurera OpenID Connect-provider med Microsoft Entra External ID |
Azure AD B2C | OpenID Connect | Konfigurera Azure AD B2C-leverantör Konfigurera Azure AD B2C-provider manuellt |
Azure Directory Federation Services (AD FS) | SAML 2.0 | Konfigurera SAML 2.0 provider med AD FS |
AD FS | WS-Federation | AD FS med WS-Federation |
Microsoft | OAuth 2.0 | Konfigurera Microsoft-providern |
OAuth 2.0 | Konfigurera LinkedIn-leverantör | |
OAuth 2.0 | Konfigurera Facebook-leverantör | |
OAuth 2.0 | Konfigurera Google-leverantör | |
OAuth 2.0 | Konfigurera Twitter-leverantör | |
Lokal autentisering (rekommenderas inte) |
Inte tillämpligt | Lokal autentisering |
Migrera webbplatsen till en ny identitetsleverantör
Om du redan använder en identitetsprovider kan du migrera webbplatsen till en annan.
Öppna registrering
Power Pages administratörer kan kontrollera kontouppslag på flera sätt. Öppen registrering, det minst restriktiva alternativet, tillåter en användare att registrera ett konto genom att tillhandahålla en användaridentitet, inbjudningskod eller giltig e-postadress, beroende på konfigurationen. Både lokala och externa konton deltar lika i det öppna registreringsarbetsflödet. Användarna kan välja vilken typ av konto de vill registrera sig.
Användare kan välja en extern identitet från en lista över identitetsleverantörer eller skapa ett lokalt konto med ett användarnamn och lösenord. Vi rekommenderar inte alternativet för lokalt konto. Om användare väljer en extern identitet måste de logga in via deras valda identitetsprovidern för att bevisa att de äger det externa kontot. I båda fallen skapas en kontaktpost i Dataverse-miljön av registreringen och användaren registreras och autentiseras direkt på Power Pages-webbplatsen.
Med öppen registrering aktiverad krävs inte att användaren tillhandahåller en inbjudningskod för att slutföra registreringen.
Se även
Anpassa Azure AD B2C-användargränssnittet
Konfigurera en OAuth 2.0-leverantör
Konfigurera OpenID Connect-provider
Konfigurera en SAML 2.0-provider
Konfigurera WS-Federation-provider