Partilhar via


Descrição geral da autenticação em portais Power Apps

Nota

A partir de 12 de outubro de 2022, os portais do Power Apps passam a ser Power Pages. Mais informações: O Microsoft Power Pages está agora em disponibilidade geral (blogue)
Em breve, vamos migrar e unir a documentação dos portais do Power Apps com a documentação do Power Pages.

Nos portais Power Apps, cada utilizador do portal autenticado está associado a um registo de contacto no Microsoft Dataverse. Os utilizadores do portal têm de ser atribuídos a funções Web para obter permissões para além dos utilizadores não autenticados. Para configurar permissões para uma função Web, configure o respetivo acesso a páginas Web e as regras de controlo de acesso a sites. Os portais permitem que os utilizadores do portal iniciem sessão com a escolha de uma conta externa baseada na Identidade ASP.NET. Apesar de não recomendado, os portais também permitem que uma conta baseada em conta de contacto local para os utilizadores iniciarem sessão.

Nota

O Power Pages também permite que os criadores configurem a autenticação. Mais informações: O que é o Power Pages

Nota

Os utilizadores do portal têm de ter um endereço de e-mail exclusivo. Se dois ou mais registos de contacto (incluindo registos de contacto desativados) tiverem o mesmo endereço de e-mail, os contactos não poderão autenticar no portal.

A tabela que se segue lista os fornecedores de identidade comuns para portais, o protocolo que pode ser utilizado com o fornecedor e a documentação relevante.

Importante

As informações de configuração sobre fornecedores comuns para protocolos, como o OpenID Connect e SAML 2.0 são fornecidas como exemplos. Pode utilizar um fornecedor à sua escolha para o protocolo determinado e seguir passos semelhantes para configurar o seu fornecedor.

Fornecedor Protocolo Documentação
Azure Active Directory (Azure AD) OpenID Connect Azure AD com OpenID Connect
Azure AD SAML 2.0 Azure AD com SAML 2.0
Azure AD WS-Federation Azure AD com WS-Federation
Azure AD B2C OpenID Connect Azure AD B2C com OpenID Connect
Azure AD B2C com OpenID Connect (configuração manual)
Serviços de Federação do Azure Directory (AD FS) SAML 2.0 AD FS com SAML 2.0
AD FS WS-Federation AD FS com WS-Federation
Microsoft OAuth 2.0 Microsoft
LinkedIn OAuth 2.0 LinkedIn
Facebook OAuth 2.0 Facebook
Google OAuth 2.0 Google
Twitter OAuth 2.0 Twitter
Nota: a autenticação do Twitter para portais está temporariamente indisponível devido a problemas de compatibilidade.
Autenticação local
(não recomendado)
Não aplicável Autenticação local

Se já está a usar um fornecedor de identidade existente e pretende migrar o seu portal para utilizar outro fornecedor de identidade, leia Migrar fornecedores de identidade. O exemplo mostra como pode migrar um fornecedor de identidade existente para o Azure AD B2C, embora possa utilizar um fornecedor à sua escolha para onde migrar.

Abrir registo

Os administradores do portal têm várias opções para controlar o comportamento de inscrição na conta. O registo aberto é a configuração de inscrição menos restritiva onde o portal permite que uma conta de utilizador seja registada ao fornecer uma identidade de utilizador. As configurações alternativas podem exigir que os utilizadores fornecem um código de convite ou um endereço de e-mail válido para fazer o registo no portal. Independentemente da configuração do registo, as contas locais e externas participam em termos iguais no fluxo de trabalho do registo. Os utilizadores podem escolher que tipo de conta querem registar.

Durante a inscrição, o utilizador tem a opção de selecionar uma identidade externa a partir de uma lista de fornecedores de identidade ou—numa abordagem não recomendada—criar uma conta local (fornecer um nome de utilizador e palavra-passe). Se estiver selecionada uma identidade externa, o utilizador tem de iniciar sessão através do fornecedor de identidade escolhido para demonstrar que é proprietário da conta externa. Em situações de fornecedor de identidade externo ou local, o utilizador é imediatamente registado e autenticado com o portal. É criado um novo registo de contacto no ambiente do Dataverse depois de se inscrever.

Com o registo aberto ativado, os utilizadores não são obrigados a fornecer um código de convite para concluir o processo de inscrição.

Passo seguinte

Começar com a configuração da autenticação do seu portal

Consulte também

Configurar o fornecedor Azure AD B2C para portais
Configurar um fornecedor OAuth 2.0 para portais
Configurar um fornecedor Open ID Connect para portais
Configurar um fornecedor SAML 2.0 para portais
Configurar um fornecedor de WS-Federation para portais
Autenticação e gestão de utilizadores em portais do Power Apps

Nota

Pode indicar-nos as suas preferências no que se refere ao idioma da documentação? Responda a um breve inquérito. (tenha em atenção que o inquérito está em inglês)

O inquérito irá demorar cerca de sete minutos. Não são recolhidos dados pessoais (declaração de privacidade).