Partilhar via

Descrição geral da autenticação no Power Pages

  • Artigo

Poderá querer limitar o acesso às páginas e dados do site a utilizadores específicos. É possível configurar as permissões de página para proteger páginas específicas. O Power Pages utiliza registos de contacto do Microsoft Dataverse para associar utilizadores de sites autenticados do Power Pages .

Para obter mais permissões do que as que os utilizadores não autenticados têm, os utilizadores devem ter funções web atribuídas que lhes dão permissões específicas ao site. O Power Pages permite que os utilizadores iniciem sessão com a escolha de uma conta externa baseada na identidade do ASP.NET. Os utilizadores também podem iniciar sessão utilizando conta baseada em fornecedor de associação de contacto local, apesar de não o recomendarmos.

Nota

Os utilizadores têm de ter um endereço de e-mail exclusivo. Se dois ou mais registos de contacto (incluindo registos de contacto desativados) tiverem o mesmo endereço de e-mail, os contactos não se podem autenticar no site.

Fornecedores de identidade comuns

A tabela que se segue lista os fornecedores de identidade comuns, o protocolo que pode utilizar com o fornecedor e a documentação relevante.

Importante

As informações de configuração sobre fornecedores comuns para protocolos, como o OpenID Connect e SAML 2.0 são fornecidas como exemplos. Pode utilizar o fornecedor à sua escolha para um determinado protocolo. Siga passos semelhantes para configurar o fornecedor preferencial.

Fornecedor Protocolo Documentação
Microsoft Entra ID OpenID Connect Configurar um fornecedor OpenID Connect com o Microsoft Entra ID
Microsoft Entra ID SAML 2.0 Configurar um fornecedor de SAML 2.0 com o Microsoft Entra ID
Microsoft Entra ID WS-Federation Configurar um fornecedor WS-Federation com o Microsoft Entra ID
ID Externo do Microsoft Entra OpenID Connect Configurar um fornecedor OpenID Connect com o ID Externo do Microsoft Entra
Azure AD B2C OpenID Connect Configurar o fornecedor do Azure AD B2C
Configurar manualmente o fornecedor Azure AD B2C
Serviços de Federação do Azure Directory (AD FS) SAML 2.0 Configurar um fornecedor de SAML 2.0 com o AD FS
AD FS WS-Federation AD FS com WS-Federation
Microsoft OAuth 2.0 Configurar o fornecedor do Microsoft
LinkedIn OAuth 2.0 Configurar o fornecedor do LinkedIn
Facebook OAuth 2.0 Configurar o fornecedor do Facebook
Google OAuth 2.0 Configurar o fornecedor da Google
Twitter OAuth 2.0 Configurar o fornecedor do Twitter
Autenticação local
(não recomendado)		 Não aplicável Autenticação local

Migrar o site para um novo fornecedor de identidade

Se já estiver a utilizar um fornecedor de identidade, pode migrar o site para utilizar um diferente.

Abrir registo

Os administradores do Power Pages têm várias formas de controlar a inscrição da conta. O registo aberto, a opção menos restritiva, permite que um utilizador registe uma conta ao fornecer a identidade do utilizador, o código do convite ou endereço de e-mail válido, dependendo da configuração. Tanto as contas locais como as externas participam em termos iguais no fluxo de trabalho do registo aberto. Os utilizadores podem escolher que tipo de conta querem registar.

Os utilizadores podem selecionar uma identidade externa da lista de fornecedores de identidade ou criar uma conta local com um nome de utilizador e palavra-passe. Não recomendamos a opção de conta local. Se os utilizadores selecionarem uma identidade externa, têm de iniciar sessão através do fornecedor de identidade escolhido para provar que são proprietários da conta externa. Em qualquer dos casos, o registo cria um registo de contacto no ambiente do Dataverse e o utilizador é imediatamente registado e autenticado no site do Power Pages.

Com o registo aberto ativado, os utilizadores não são obrigados a fornecer um código de convite para concluir o processo de inscrição.

Consulte também

Personalizar a interface de utilizador do B2C do Azure AD
Configurar um fornecedor OAuth 2.0
Configurar um fornecedor OpenID Connect
Configurar um fornecedor SAML 2.0
Configurar um fornecedor WS-Federation