Power Pages で OpenID Connect を使用することに関する FAQ

[アーティクル]
08/16/2023

この記事では、一般的な Power Pages のシナリオに関する情報と、OpenID Connect 仕様に準拠した認証プロバイダーの使用に関するよくある質問への回答を提供します。

Power Pages との統合には、OpenID Connect 自動検出ドキュメントが必要ですか?

自動検出ドキュメントまたは OpenID Connect メタデータドキュメント (/.well-known/openid-configuration とも呼ばれます) は、Power Pages と統合する必要があります。 Power Pages は、このドキュメントの情報を使用し、認証リクエストを作成して認証トークンを検証します。

ID プロバイダーが自動検出ドキュメントを提供していない場合は、自分で作成して、Web サイトを含む任意のパブリックロケーションでホストすることができます。

注意

検出ドキュメントと同様に、Power Pages は ID トークンの署名を検証するために公開鍵が利用可能な JWKS URI エンドポイントを提供することを ID プロバイダーに要求します。このエンドポイントは、検出ドキュメント内で jwks_uri キーとして指定する必要があります。

Power Pages は、認証リクエストで acr_values のリクエストパラメータに対応していますか?

Power Pages は、認証リクエストで acr_values のリクエストパラメータには対応していません。しかし、Power Pages 認証は、OpenID Connect 仕様で定義されている、すべての必須および推奨のリクエストパラメーターをサポートしています。次のオプションパラメーターにも対応しています:

Response_mode
ナンス
UI_Locales

Power Pages は、認証要求でカスタムスコープパラメーターに対応していますか?

カスタムスコープパラメーターは、プロバイダー構成の スコープ 設定を使用して指定できます。

取引先担当者レコードと外部 ID レコードのユーザー名フィールドには、Microsoft Entra ベースのプロバイダー向けのサブ要求またはオブジェクトID (OID) 要求のいずれかで送信される値が表示されます。これは、サブ要求がユーザー識別子を表し、ID プロバイダーによって一意であることが保証されているためです。 OID 要求は、オブジェクト ID がテナント内の全ユーザーの一意識別子であり、シングルテナントの Microsoft Entra ベースのプロバイダーで使用する場合に対応しています。

Power Pages は OpenID Connect ベースのプロバイダーからのサインアウトに対応していますか?

Power Pages 認証は、アプリケーションと OpenID Connect ベースのプロバイダーの両方からサインアウトするフロントチャネルのサインアウト技術をサポートしています。

Power Pages はシングルサインアウトに対応していますか ?

Power Pages は、OpenID Connectベースのプロバイダーのシングルサインアウト技術には対応していません。

Power Pages では ID トークンに特定の要求が必要ですか?

Power Pages には、ID トークン内のユーザーのメールアドレスを表す要求が必要です。この要求には、email、emails、upn の名前を付ける必要があります。これらの要求は以下の順序で処理され、Dataverse の取引先担当者レコードの プライマリメールアドレス として設定されます:

メール
電子メール
upn

使用中は、「emailclaimsmapping」を使用して既存の連絡先 (Dataverse のプライマリメールアドレスフィールド) を検索します。

JavaScript を使用してトークン (ID またはアクセス) にアクセスできますか?

ID プロバイダーが提供する ID トークンは、JavaScript やクライアント側の標準的な技術を使用して使用することはできません。認証にのみ使用されます。ただし、暗黙的な許可のフローを使用している場合は、ID プロバイダーが提供する方法を使用して ID やアクセストークンへのアクセスを取得することができます。たとえば、Microsoft Entra ID には、このシナリオの Microsoft 認証ライブラリがあります。

Microsoft Entra ID の代わりにカスタム OpenID Connect プロバイダーを使用できますか?

Power Pages は、標準の OpenID Connect 仕様に準拠した ID プロバイダーをサポートします。

参照

OpenID Connect プロバイダーを設定する

次の方法で共有

Power Pages で OpenID Connect を使用することに関する FAQ

Power Pages との統合には、OpenID Connect 自動検出ドキュメントが必要ですか?

Power Pages は、認証リクエストで acr_values のリクエストパラメータに対応していますか?

Power Pages は、認証要求でカスタムスコープパラメーターに対応していますか?

Power Pages は OpenID Connect ベースのプロバイダーからのサインアウトに対応していますか?

Power Pages はシングルサインアウトに対応していますか ?

Power Pages では ID トークンに特定の要求が必要ですか?

JavaScript を使用してトークン (ID またはアクセス) にアクセスできますか?

Microsoft Entra ID の代わりにカスタム OpenID Connect プロバイダーを使用できますか?

参照

その他のリソース

次の方法で共有

Power Pages で OpenID Connect を使用することに関する FAQ

Power Pages との統合には、OpenID Connect 自動検出ドキュメントが必要ですか?

Power Pages は、認証リクエストで acr_values のリクエストパラメータに対応していますか?

Power Pages は、認証要求でカスタム スコープ パラメーターに対応していますか?

取引先担当者のユーザー名や Dataverse の外部 ID レコードのユーザー名が、サインイン ページでユーザーが入力したものと異なるのはなぜですか?

Power Pages は OpenID Connect ベースのプロバイダーからのサインアウトに対応していますか?

Power Pages はシングル サインアウトに対応していますか ?

Power Pages では ID トークンに特定の要求が必要ですか?

JavaScript を使用してトークン (ID またはアクセス) にアクセスできますか?

Microsoft Entra ID の代わりにカスタム OpenID Connect プロバイダーを使用できますか?

参照

その他のリソース

Power Pages は、認証要求でカスタムスコープパラメーターに対応していますか?

取引先担当者のユーザー名や Dataverse の外部 ID レコードのユーザー名が、サインインページでユーザーが入力したものと異なるのはなぜですか?

Power Pages はシングルサインアウトに対応していますか ?