Panoramica dell'autenticazione in Power Pages

  • Articolo

Potresti voler limitare l'accesso alle pagine e ai dati del tuo sito a utenti specifici. Puoi configurare le autorizzazioni di pagina per proteggere le pagine specifiche. Power Pages utilizza record di contatti di Microsoft Dataverse da associare a utenti del sito Power Pages autenticati.

Per ottenere più autorizzazioni rispetto agli utenti non autenticati, gli utenti devono essere assegnati a ruoli Web che concedono loro autorizzazioni specifiche sul sito. Power Pages consente agli utenti di accedere con la loro scelta di un account esterno basato sull'identità ASP.NET. Gli utenti possono anche accedere utilizzando un account basato sul provider di appartenenza del contatto locale, sebbene non sia consigliato.

Nota

Gli utenti devono avere un indirizzo e-mail univoco. Se due o più record di contatto, inclusi i record di contatto disattivati, hanno lo stesso indirizzo e-mail, i contatti non saranno in grado di autenticarsi sul sito Web.

Provider di identità comuni

La tabella seguente elenca i provider di identità comuni, il protocollo che può essere utilizzato con il provider e la relativa documentazione.

Importante

Le informazioni di configurazione sui provider comuni per protocolli come OpenID Connect e SAML 2.0 vengono fornite come esempi. È possibile utilizzare il provider di propria scelta per il protocollo specificato. Segui passaggi simili per configurare il tuo provider preferito.

Provider Protocollo Documentazione
ID Microsoft Entra OpenID Connect Configurare un provider OpenID Connect con Microsoft Entra ID
ID Microsoft Entra SAML 2.0 Configurare un provider SAML 2.0 con Microsoft Entra ID
ID Microsoft Entra WS-Federation Configurare un provider WS-Federation con Microsoft Entra ID
Microsoft Entra per ID esterno OpenID Connect Configurare un provider OpenID Connect con ID esterno di Microsoft Entra
Azure AD B2C OpenID Connect Configurare il provider Azure AD B2C
Configurare il provider Azure AD B2C manualmente
Azure Directory Federation Services (ADFS) SAML 2.0 Configurare un provider SAML 2.0 con AD FS
AD FS WS-Federation AD FS con WS-Federation
Microsoft OAuth 2.0 Configurare il provider Microsoft
LinkedIn OAuth 2.0 Configurare il provider LinkedIn
Facebook OAuth 2.0 Configurare il provider Facebook
Google OAuth 2.0 Configurare il provider Google
Twitter OAuth 2.0 Configurare il provider Twitter
Autenticazione locale
(non consigliato)		 Non applicabile Autenticazione locale

Migrare il sito web a un nuovo provider di identità

Se stai già utilizzando un provider di identità, puoi eseguire la migrazione del tuo sito Web per utilizzarne uno diverso.

Apri registrazione

Gli amministratori Power Pages hanno diversi modi per controllare la registrazione dell'account. La registrazione aperta, l'opzione meno restrittiva, consente la registrazione di un account utente fornendo un'identità utente, un codice invito o un indirizzo e-mail valido, in base alla configurazione. Gli account sia locali che esterni partecipano ugualmente al flusso di lavoro di registrazione aperto. Gli utenti possono scegliere il tipo di account che desiderano registrare.

Gli utenti hanno la possibilità di scegliere un'identità esterna da un elenco di provider di identità o creare un account locale con nome utente e password. Non consigliamo l'opzione dell'account locale. Se gli utenti selezionando un'identità esterna, devono accedere tramite il provider di identità scelto per provare di essere proprietari dell'account esterno. In entrambi i casi, la registrazione crea un record di contatto nell'ambiente Dataverse e l'utente viene immediatamente registrato e autenticato sul sito Power Pages.

Quando la registrazione aperta è abilitata, agli utenti non viene richiesto di fornire un codice di invito per completare il processo di iscrizione.

Vedi anche

Personalizzare l'interfaccia utente di Azure AD B2C
Configurare un provider OAuth 2.0
Configurare un provider OpenID Connect
Configurare un provider SAML 2.0
Configurare un provider WS-Federation