开始配置门户身份验证
备注
从 2022 年 10 月 12 日起,Power Apps 门户更名为 Power Pages。 详细信息请参阅:Microsoft Power Pages 现已正式发布(博客)
不久后我们将迁移 Power Apps 门户文档并将其与 Power Pages 文档合并在一起。
设置身份验证是任何门户中的核心自定义。 Power Apps 门户中简化的标识提供者配置为标识提供者设置提供了应用内指导,并将设置复杂性抽象化。 创建者和管理员可以轻松地为支持的标识提供者配置门户。
概述
您可以使用简化的门户身份验证配置从 Power Apps 启用、禁用和配置门户标识提供者。 选择标识提供者后,您可以按照提示轻松进入提供者设置。
开始为您的门户配置标识提供者
转至 Power Apps。
在左侧窗格上,选择应用。
从可用应用列表中选择您的门户。
从顶部菜单中选择设置。 您还可以选择更多命令 (...),然后选择设置。
从工作区右侧的设置中,选择身份验证设置。
您将看到一个可以配置的标识提供者列表。
从可用应用列表中选择您的门户。
从顶部菜单中选择详细信息。 您还可以选择更多命令 (...),然后选择详细信息。
详细信息页面会显示标识提供者部分。
备注
如果从门户详细信息页面中选择查看全部,则可以转到标识提供者的完整列表。
配置常规身份验证设置
您可以通过选择标识提供者页上的身份验证设置来配置下列常规身份验证设置。
外部登录:外部身份验证由 ASP.NET 标识 API 提供。 帐户凭据和密码管理由第三方标识提供者(例如 Facebook、LinkedIn、Google、Twitter 和 Microsoft)处理。
- 当设置为开时,用户可通过选择外部标识注册门户,以注册获取该门户的访问权限。 注册后,外部身份便可与本地帐户访问相同功能。 请参阅管理外部帐户以进行相关站点设置。
- 当设置为关时,将禁用和隐藏外部帐户注册和登录。
开放式注册:启用或禁用创建新本地用户的注册窗体。
- 当设置为开时,注册窗体允许所有匿名用户访问门户并创建新用户帐户。
- 当设置为关时,将禁用和隐藏新用户帐户注册。
需要唯一电子邮件:指定在注册期间是否需要唯一电子邮件地址来验证新用户。
- 当设置为开时,如果用户提供联系人记录中已经存在的电子邮件地址,可能会导致注册尝试失败。
- 当设置为关时,可以创建使用重复电子邮件地址的联系人。
您还可以选择标识提供者部分右上角中的设置,以从门户详细信息页面转到常规身份验证设置。
配置默认标识提供者
您可以将任何标识提供者设置为默认值。 将某个标识提供者设置为默认时,登录门户的用户不会被重定向到门户登录页面。 登录体验将始终默认为使用所选提供者登录。
重要
如果您将标识提供者设置为默认值,那么用户将无法选择任何其他标识提供者。
在将标识提供者设置为默认值后,您可以选择作为默认值删除来删除它。 将删除作为默认值的标识提供者后,用户将会重定向到门户登录页面,并且可以从已启用的标识提供者中进行选择。
备注
您只能将配置的标识提供者设置为默认值。 配置标识提供者后,设为默认值选项变为可用。
添加、配置或删除标识提供者
默认情况下,将添加几个可配置的标识提供者。 您可以添加其他 Azure Active Directory (Azure AD) B2C 提供者,或者配置可用的 OAuth 2.0 提供者,例如 LinkedIn 或 Microsoft。
备注
- 使用此界面时,您无法更改本地登录和 Azure Active Directory 提供者的配置。
- 对于 Oauth 2.0,您只能拥有每个标识提供者类型的一个实例,例如 Facebook、LinkedIn、Google、Twitter 和 Microsoft。
- 对标识提供者配置进行的更新可能需要几分钟时间才能反映在门户上。 若要立即应用您的更改,可以重启门户。
- 如果您添加自定义域名,或更改门户的基础 URL,您必须使用正确的 URL 重新创建提供者配置。
添加或配置提供者
若要添加标识提供者,请从身份验证设置中选择添加提供者。
提示
您还可以从门户详细信息页中选择添加提供者。
从可用提供者列表中选择,输入名称,然后选择下一步配置提供者设置。
备注
您在此处输入的提供者名称会显示在用户的登录页面上,并作为选择此提供者时所用按钮上的文本。
若要配置提供者,请选择配置(或选择更多命令 (...),然后选择配置)。
备注
您可以使用添加提供者或配置来首次添加或配置提供者。 配置提供者后,您可以对其进行编辑。 您也可以选择提供者名称超链接,以快速打开配置选项。
选择下一步之后的配置步骤取决于您选择的标识提供者的类型。 例如,如何设置 Azure AD B2C 与如何设置 LinkedIn 不同。 下表列出了可供选择的提供者和协议。
| 可用提供者 | 可用协议 | 描述 |
|---|---|---|
| Azure AD B2C | OpenID Connect | 允许配置 Azure AD B2C 来使用 OpenID Connect 协议在门户中进行身份验证。 详细信息:配置 Azure AD B2C 提供者、手动配置 Azure AD B2C 提供者 |
| OAuth 2.0 | 允许将 Facebook 配置为使用 OAuth 2.0 协议的门户中的身份验证提供者。 详细信息:配置 Facebook 提供者 |
|
| OAuth 2.0 | 允许将 LinkedIn 配置为使用 OAuth 2.0 协议的门户中的身份验证提供者。 详细信息:配置 LinkedIn 提供者 |
|
| OAuth 2.0 | 允许将 Google 配置为使用 OAuth 2.0 协议的门户中的身份验证提供者。 详细信息:配置 Google 提供者 |
|
| OAuth 2.0 | 允许将 Twitter 配置为使用 OAuth 2.0 协议的门户中的身份验证提供者。 详细信息:配置 Twitter 提供者 |
|
| Microsoft | OAuth 2.0 | 允许将 Microsoft 配置为使用 OAuth 2.0 协议的门户中的身份验证提供者。 详细信息:配置 Microsoft 提供者 |
| 其他 | OpenID Connect | 允许配置符合 OpenID Connect 协议规范的任何提供者。 示例: - 将 Azure AD 配置为 OpenID Connect 提供者 - 将 Azure AD B2C 配置为 OpenID Connect 提供者 |
| 其他 | SAML 2.0 | 允许配置符合 SAML 2.0 协议规范的任何提供者。 示例: - 将 Azure AD 配置为 SAML 2.0 提供者 - 将 AD FS 配置为 SAML 2.0 提供者 |
| 其他 | WS 联合身份验证 | 允许配置符合 WS 联合身份验证协议规范的任何提供者。 示例: - 将 Azure AD 配置为 WS 联合身份验证提供者 - 将 AD FS 配置为 WS 联合身份验证提供者 |
编辑提供者
添加并配置提供者后,您可以在门户设置或详细信息页面上查看处于已启用状态的提供者。
若要编辑已配置的提供者,请选择此提供者,再选择更多命令 (...),然后选择编辑配置。
请参阅特定于提供者的文章来编辑所选提供者类型的设置。
删除提供者
若要删除标识提供者,请选择更多命令 (...),然后选择删除。
如果删除提供者,则会删除所选提供者类型的提供者配置,并且将可以再次配置该提供者。
备注
删除提供者时,只会删除提供者的门户配置。 例如,如果您删除 LinkedIn 提供者,则您的 LinkedIn 应用和应用配置将保持不变。 同样,如果您删除 Azure AD B2C 提供者,则会仅删除门户配置;该提供者的 Azure 租户配置不会更改。
删除并重新创建门户导致的错误
如果删除并重新创建门户,用户在登录时可能会收到以下错误。 发生此问题时,请正确更新门户的标识提供者配置。
Sorry, but we're having trouble signing you in.
AADSTS700016: Application with identifier 'https://contoso.powerappsportals.com/' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.
另请参阅
配置门户的 Azure AD B2C 提供者
为门户配置 OAuth 2.0 提供者
为门户配置 OpenID Connect 提供者
为门户配置 SAML 2.0 提供者
为门户配置 WS 联合身份验证提供者
Power Apps 门户中的身份验证和用户管理