หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
บทความนี้มีข้อมูลเกี่ยวกับสถานการณ์ของ Power Pages ทั่วไป และตอบคำถามที่ถามบ่อยเกี่ยวกับการใช้ผู้ให้บริการรับรองความถูกต้องที่เป็นไปตาม ข้อกำหนด OpenID Connect
คุณสามารถตั้งค่าผู้ให้บริการ Entra ID ในตัวเป็นผู้ให้บริการ OpenID แยกต่างหากได้หรือไม่
ไม่ คุณไม่สามารถตั้งค่าผู้ให้บริการ Entra ID เริ่มต้นเป็นผู้ให้บริการ OpenID แยกต่างหากได้
ฉันต้องการเอกสารการค้นพบอัตโนมัติของ OpenId Connect เพื่อรวมเข้ากับ Power Pages หรือไม่
จำเป็นต้องมีเอกสารการค้นพบอัตโนมัติของ หรือเอกสารเมตาดาต้าของ OpenID Connect (หรือที่เรียกว่า /.well-known/openid-configuration) เพื่อรวมกับ Power Pages Power Pages ใช้ข้อมูลในเอกสารนี้เพื่อสร้างคำร้องขอการอนุญาต และตรวจสอบโทเค็นการรับรองความถูกต้อง
หากผู้ให้บริการข้อมูลประจำตัวของคุณไม่ได้จัดเตรียมเอกสารเอกสารการค้นพบอัตโนมัติไว้ คุณสามารถสร้างเอกสารนี้ได้ด้วยตนเอง และโฮสต์ไว้ที่ตำแหน่งสาธารณะใดก็ได้ รวมถึงเว็บไซต์ของคุณ
หมายเหตุ
เช่นเดียวกับเอกสารการค้นพบ Power Pages ยังต้องการผู้ให้บริการข้อมูลประจำตัวเพื่อให้จุดสิ้นสุด JWKS URI แบบสาธารณะ ที่ซึ่งมีคีย์สาธารณะเพื่อตรวจสอบลายเซ็นของโทเค็นรหัส จุดสิ้นสุดนี้จะต้องระบุไว้ในเอกสารการค้นพบเป็นคีย์ jwks_uri
Power Pages รองรับพารามิเตอร์ขอบเขตที่กำหนดเองในคำขอการรับรองความถูกต้องหรือไม่
พารามิเตอร์ขอบเขตที่กำหนดเองสามารถระบุได้โดยใช้การตั้งค่า ขอบเขต ในการกำหนดค่าผู้ให้บริการของคุณ
เหตุใดชื่อผู้ใช้ในเรกคอร์ดผู้ติดต่อหรือข้อมูลประจำตัวภายนอกใน Dataverse จึงแตกต่างจากสิ่งที่ผู้ใช้ป้อนในหน้าลงชื่อเข้าใช้
ฟิลด์ชื่อผู้ใช้ในเรกคอร์ดผู้ติดต่อและเรกคอร์ดข้อมูลประจำตัวภายนอกแสดงค่าที่ส่งในการอ้างสิทธิ์ย่อยหรือการอ้างสิทธิ์รหัสออบเจ็กต์ (OID) สำหรับผู้ให้บริการที่ใช้ Microsoft Entra เนื่องจากการอ้างสิทธิ์ย่อยแสดงถึงตัวระบุสำหรับผู้ใช้และได้รับการรับรองจากผู้ให้บริการข้อมูลประจำตัวว่าไม่ซ้ำกัน การอ้างสิทธิ์ OID (ที่ซึ่งรหัสออบเจ็กต์เป็นตัวระบุเฉพาะสำหรับผู้ใช้ทั้งหมดในผู้เช่า) ได้รับการสนับสนุน เมื่อใช้กับผู้ให้บริการที่ใช้ Microsoft Entra แบบผู้เช่ารายเดียว
Power Pages รองรับการลงชื่อออกจากผู้ให้บริการที่ใช้ OpenID Connect หรือไม่
การรับรองความถูกต้องของ Power Pages สนับสนุนเทคนิคการออกจากระบบช่องทางด้านหน้า เพื่อออกจากระบบจากทั้งสองแอปพลิเคชันและผู้ให้บริการที่ใช้ OpenID Connect
Power Pages รองรับการลงชื่อออกจากระบบครั้งเดียวหรือไม่
Power Pages ไม่สนับสนุนเทคนิคการลงชื่อออกจากระบบครั้งเดียวสำหรับผู้ให้บริการที่ใช้ OpenID Connect
Power Pages ต้องการการอ้างสิทธิ์เฉพาะใดๆ ในโทเค็นรหัสหรือไม่
Power Pages ต้องมีการอ้างสิทธิ์ที่แสดงถึงที่อยู่อีเมลของผู้ใช้ในโทเค็นรหัส การอ้างสิทธิ์นี้ต้องตั้งชื่อว่า email, emails หรือ upn การอ้างสิทธิ์เหล่านี้ได้รับการดำเนินการตามลำดับต่อไปนี้เพื่อตั้งค่าเป็น ที่อยู่อีเมลหลัก ของเรกคอร์ดการติดต่อใน Dataverse:
- อีเมล
- อีเมล
- upn
เมื่อใช้งาน "emailclaimsmapping" ยังใช้เพื่อค้นหาผู้ติดต่อที่มีอยู่ (ฟิลด์ที่อยู่อีเมลหลักใน Dataverse)
ฉันสามารถเข้าถึงโทเค็น (รหัสหรือการเข้าถึง) โดยใช้ JavaScript ได้หรือไม่
โทเค็นรหัสที่จัดหาโดยผู้ให้บริการข้อมูลประจำตัวไม่สามารถใช้ JavaScript หรือเทคนิคมาตรฐานใด ๆ ในฝั่งไคลเอ็นต์ ใช้ในการรับรองความถูกต้องเท่านั้น อย่างไรก็ตาม หากคุณใช้โฟลว์การให้สิทธิ์โดยนัย คุณสามารถใช้วิธีการที่ผู้ให้บริการระบุตัวตนของคุณให้มาเพื่อเข้าถึงรหัสหรือโทเค็นการเข้าใช้ ตัวอย่างเช่น ID Microsoft Entra ให้ Microsoft Authentication Library สำหรับสถานการณ์นี้
ฉันสามารถใช้ผู้ให้บริการ OpenId Connect แบบกำหนดเองแทน ID Microsoft Entra ได้หรือไม่?
Power Pages รองรับผู้ให้บริการข้อมูลประจำตัวที่ตรงกับ ข้อกำหนด OpenID Connect มาตรฐาน