Power Pages における認証の概要
サイトのページとデータへのアクセスを特定のユーザーに制限した方がいい場合があります。 ページ アクセス許可 を構成して特定のページを保護できます。 Power Pages は Microsoft Dataverse 取引先担当者レコード を使用して、認証された Power Pages サイト ユーザーを関連付けます。
認証されていないユーザーが持つ権限よりも多くの権限を取得するには、サイトで特定の権限を付与する Web ロール をユーザーに割り当てる必要があります。 Power Pages を使用すると、ユーザーはASP.NET の IDに基づいた外部のアカウントを選択してログインできます。 ローカルの担当者メンバーシップのプロバイダーベースのアカウントを使用してユーザーはサインインできますが、お勧めしません。
注意
ユーザーは、一意の電子メールアドレスを持っている必要があります。 2 つ以上の取引先担当者レコード (非アクティブ化された取引先担当者レコードを含む) のメールアドレスが同じものである場合、連絡先はポータルで認証できません。
一般的な ID プロバイダー
次のテーブルは、一般的な ID プロバイダー、プロバイダーで使用可能なプロトコル、および関連ドキュメントの一覧を示しています。
重要
OpenID Connect や SAML 2.0 などのプロトコルの一般的なプロバイダーに関する構成情報を例に挙げています。 指定されたプロトコルに対して任意のプロバイダーを使用できます。 同様の手順に従って、優先プロバイダーを構成します。
| Provider | プロトコル | ドキュメント |
|---|---|---|
| Microsoft Entra ID | OpenID Connect | Microsoft Entra ID でポータルの OpenID Connect プロバイダーを構成する |
| Microsoft Entra ID | SAML 2.0 | Microsoft Entra ID で SAML 2.0 プロバイダーを構成する |
| Microsoft Entra ID | WS-Federation | Microsoft Entra ID で WS-Federation プロバイダーを構成する |
| Azure AD B2C | OpenID Connect | Azure AD B2C プロバイダーを構成する Azure AD B2C プロバイダーを手動で構成する |
| Azure Directory フェデレーション サービス (AD FS) | SAML 2.0 | AD FS を使用してポータルに SAML 2.0 プロバイダーを構成する |
| AD FS | WS-Federation | WS-Federation を使用したら AD FS |
| マイクロソフト | OAuth 2.0 | Microsoft プロバイダーの構成 |
| OAuth 2.0 | LinkedIn プロバイダーの構成 | |
| OAuth 2.0 | Facebook プロバイダーの構成 | |
| OAuth 2.0 | Google プロバイダーの構成 | |
| OAuth 2.0 | Twitter プロバイダーの構成 | |
| ローカル認証 (非推奨) |
該当なし | ローカル認証 |
Web サイトを新しい ID プロバイダーに移行する
すでに ID プロバイダーを使用している場合は、Web サイトを移行して別のプロバイダーを使用することができます。
登録を開く
Power Pages 管理者はアカウントのサインアップをコントロールする方法がいくつかあります。 オープン登録は、構成に応じて、ユーザー ID、招待コード、または有効なメール アドレスを提供することでユーザーがアカウントを登録できる、最も制限の少ないオプションです。 ローカル アカウントと外部アカウントの両方が等しくオープン登録ワークフローに加わります。 ユーザーは、登録するアカウントの種類を選択できます。
ユーザーは、ID プロバイダーのリストから外部 ID を選択するか、ユーザー名とパスワードを含むローカル アカウントを作成します。 ローカル アカウント オプションはお勧めしません。 外部 ID が選択されている場合、ユーザーは選択した ID プロバイダーを使用してサインインし、外部アカウントがあることを証明する必要があります。 どちらの場合も、登録することで Dataverse 環境に取引先担当者レコードが作成され、ユーザーはすぐに Power Pages サイトに登録され認証されます。
オープン登録が有効になっている場合、ユーザーは、サインアップ プロセスの完了に招待コードを入力する必要はありません。
参照
Azure AD B2C ユーザー インターフェイスをカスタマイズする
OAuth 2.0 プロバイダーを構成する
OpenID Connect プロバイダーを構成する
SAML 2.0 プロバイダーの構成
WS-Federation プロバイダーの構成
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示