Authentication and user management in Power Apps portals / Administer Power Apps portals Flashcards

1
Q

Authentication and user management in Power Apps portals

Se un utente è autenticato l’accesso al portale prevede due fasi, quali?

A

I portali di Microsoft Power Apps estendono le soluzioni model-driven Power Apps a un pubblico interno ed esterno come comunità, clienti, partner e dipendenti.

Come parte di questo processo, i visitatori del portale possono accedere ai portali come utenti anonimi o autenticati.

Per gli utenti autenticati, l’accesso e l’utilizzo del portale prevede un processo in due parti:

  • Authentication - il processo di convalida dell’identità dell’utente. Questo processo è una verifica di “sono chi dicono di essere”.
  • Authorization - Il processo di verifica che un utente abbia accesso a qualcosa, come una specifica pagina del portale o un record Microsoft Dataverse. Questo processo determina se “L’utente A può fare X”.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Authentication and user management in Power Apps portals

In che modo gli utenti autenticati vengono tracciati e in che modo posso autenticarsi?

A

Track users as contacts

Gli utenti autenticati vengono sempre tracciati in Dataverse come contatti, indipendentemente dal modello di portale utilizzato per il provisioning del portale.

  • Il processo è lo stesso se l’utente è esterno o un dipendente; nessuno dei due dipende dal metodo di autenticazione utilizzato.

Gli utenti del portale possono autenticarsi con i seguenti metodi:

  • Local authentication - Autenticazione basata su form comuni con usernames e hash delle password archiviati nel record di contatto di Dataverse.
  • External authentication - Le credenziali e la gestione delle password sono gestite da provider di identità esterni, ad esempio Microsoft Azure Active Directory B2C (Azure AD B2C), Microsoft, Twitter e così via.

Gli amministratori del portale possono scegliere di abilitare o disabilitare qualsiasi combinazione di opzioni di autenticazione tramite le impostazioni del sito del portale.

Tutte le interazioni e le azioni intraprese da un utente del portale (ad esempio, lasciare commenti su una pagina) sono legate al record di contatto in Dataverse.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Authentication and user management in Power Apps portals

Cosa sono i contact extensions?

A

Contact extensions

Per supportare l’autenticazione, i portali di Power Apps estendono l’entità Contatto e aggiungono l’entità External Identity.

  • Al record del contatto vengono aggiunti anche diversi attributi e forms di contatto del portale specifici.

Queste estensioni consentono agli amministratori di:

  • Controllare parti del processo di autenticazione, ad esempio, se l’accesso è abilitato per il contatto.
  • Accedere alle informazioni di contatto specifiche del portale.
  • Fornire form di registrazione e gestione del profilo per il portale.
  • Supporta l’autenticazione locale basata su password.
  • Applica password e criteri di blocco.
  • Gestisci le identità degli utenti quando vengono utilizzati provider esterni.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Authentication and user management in Power Apps portals

Pratica comune per fare i test nel portale?

A

Administrator as portal user

Gli utenti del portale non vengono definiti quando viene eseguito il provisioning dei portali di Power Apps.

  • Tu, la persona che ha eseguito il provisioning del portale, hai già accesso a Dataverse come system administrator.È pratica comune assicurarsi di poter accedere al portale anche come utente esterno.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Power Apps portals authentication settings

Qual’è l’entità in portals che dove vengono archiviate le impostazioni del sito?

A

Power Apps portals authentication settings

Molte opzioni di autenticazione supportate dai portali di Power Apps vengono configurate usando le Site Settings. Le impostazioni del sito vengono archiviate nell’entità Site Settings, dove ogni impostazione è definita come un nome.

Example of a setting

Per abilitare l’accesso a un account locale utilizzando un indirizzo e-mail anziché un nome utente, è possibile aggiungere Authentication/Registration/LocalLoginByEmail e selezionarlo a True

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Power Apps portals authentication settings

Quali sono i 3 gruppi di categorie per il setting autentication e cosa fanno?

A

Authentication settings categories

Tutte le impostazioni del sito relative all’autenticazione iniziano con l’autenticazione.

Le impostazioni di autenticazione possono essere raggruppate in tre ampie categorie, ciascuna delle quali copre le impostazioni per controllare vari aspetti dei processi di autenticazione.

  • Authentication/Registration - Il gruppo di impostazioni più ampio che copre opzioni come
    • l’abilitazione/disabilitaazione metodi di autenticazione specifici,
    • controllare i comportamenti di invito,
    • reimpostare la password,
    • e-mail di conferma,
    • autenticazione a due fattori e altro.
  • ​Authentication/UserManager - User credential validation sono impostazioni per la regolazione dei parametri di convalida del nome utente e della password.
    • La convalida si verifica quando gli utenti si registrano per un nuovo account locale o cambiano una password.
    • Sono incluse anche le impostazioni di blocco dell’account utente.
  • Authentication/ApplicationCookie - Questo gruppo definisce le impostazioni del sito di autenticazione dei cookie per modificare il comportamento dei cookie di autenticazione predefinito.
    • Non è raro vedere requisiti aziendali per comportamenti cookie specifici come l’intervallo di tempo di scadenza.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

User registration in Power Apps portals

Opzioni di registrazione su Power Apps portals?

A

User registration in Power Apps portals

Prima che i visitatori del portale possano accedere ai portali di Power Apps, devono essere registrati come utenti del portale. Tutti gli utenti del portale vengono tracciati come contatti e possono essere registrati in due modi:

  • Open registration - Consente ai visitatori di registrarsi direttamente sul portale.
  • Invitation-based registration - Richiede agli utenti di fornire un codice di invito.

La registrazione è abilitata per impostazione predefinita.

  • Authentication/Registration/Enabled Site Setting controlla il processo di registrazione generale e l’aggiunta di questa impostazione con il valore di false disabilita tutte le forme di registrazione dell’utente.
  • Qualsiasi altra impostazione di registrazione viene ignorata finché la registrazione non viene abilitata.
  • È possibile utilizzare Abilita o disabilita le impostazioni di registrazione dell’utente per controllare le singole opzioni di registrazione.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

User registration in Power Apps portals

Come funziona la Open Registration?

A

Open registration

Open registration consente ai visitatori di registrarsi direttamente sul portale utilizzando la Register tab nella pagina di accesso del portale.

  • È la configurazione di registrazione meno restrittiva, in cui il portale consente la registrazione di un account utente fornendo un’identità utente.
  • Quando la registrazione aperta è abilitata, qualsiasi utente che completa il modulo di registrazione viene immediatamente registrato e autenticato.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

User registration in Power Apps portals

Come funziona l’invitation - based registration? e che potenzialità ha?

A

Invitation-based registration

La registrazione basata su invito è il processo in cui un contatto esistente viene convalidato da un codice di invito.

  • Questa registrazione è utile negli scenari in cui i contatti sono noti in anticipo.
  • Viene comunemente utilizzato per registrare clienti, partner o dipendenti.
  • La registrazione basata su invito funziona in situazioni in cui gli utenti possono essere “pre-convalidati”, ad esempio quando hai raccolto le informazioni di contatto dai visitatori del tuo stand fieristico.

Gli inviti contengono una serie di attributi di invito che ti consentono di:

  • Invia inviti singoli o di gruppo
  • Specificare una data di scadenza, se lo si desidera.
  • Specificare un contatto del portale come inviter
  • Implementa automaticamente un workflow sul riscatto degli inviti.
  • Assegna automaticamente i contatti invitati a un account al momento del riscatto dell’invito.
  • Assegna automaticamente i contatti invitati ai ruoli Web al momento del riscatto

L’integrazione della posta elettronica deve essere abilitata nell’istanza di Microsoft Dataverse affinché gli inviti tramite posta elettronica funzionino.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

User registration in Power Apps portals

In che modo viene configurata l’automazione degli inviti?

A

Configure automation

Il processo del workflow di invio dell’e-mail di invito è generico e deve essere personalizzato prima dell’uso. Quando si personalizza l’e-mail di invito, assicurarsi che il collegamento alla pagina di riscatto degli inviti includa il codice di invito. Il collegamento predefinito dovrebbe essere simile a questo esempio

  • https://yourportalurl/register/?returnurl=%2f&invitation={Encoded Invitation Code(Encode Invitation Code)}
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

User registration in Power Apps portals

Come viene creato un invito?

A

Create Invitation

Crea invito è un codice di invito univoco che viene generato quando viene creato un record di invito.

  • Il record di invito può essere creato manualmente selezionando il comando New command on the Invitations view
  • Utilizzando il comando Crea invito su un record di contatto.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

User registration in Power Apps portals

Cosa succede quando un utente riceve il Redeem Invitation ?

A

Redeem Invitation

Quando il contatto riceve l’e-mail di invito e segue l’URL, viene indirizzato alla Redeem Invitation tab della pagina di accesso.

  • In questa pagina, possono selezionare l’opzione I have an existing account option, che apre alcune opportunità di automazione in cui agli utenti del portale esistente può essere inviato un codice di invito.
  • Dopo che il codice è stato accettato e viene utilizzato un account esistente, è possibile eseguire un flusso di lavoro che potrebbe, ad esempio, concedere agli utenti l’accesso ad alcuni contenuti protetti.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

User registration in Power Apps

Cosa succede se un utente seleziona NON selezione l’opzione i have an existing account option?

A

Register user

Se l’utente NON seleziona l’opzione I have an existing account option, verrà presentata la pagina di registrazione.

  • Analogamente alle registrazioni aperte, gli utenti hanno la possibilità di registrarsi utilizzando qualsiasi provider abilitato sul portale.
  • La registrazione selezionata verrà associata al contatto invitato, mostrando l’invito come riscattato.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Portal user authentication management

Dove puoi andare per controllare il comportamento di autenticazione per un utente del portale e per un utente esterno?

A

Portal user authentication management

Power Apps portals administrators hanno diverse opzioni per controllare il comportamento di autenticazione per l’utente del portale. Queste opzioni sono accessibili tramite la Web Authentication tab nel Contact form del portale.

External identities

The External Identities list include tutti i provider esterni registrati per un utente specifico.

  • Più identità esterne consentono l’accesso dell’utente con uno qualsiasi dei provider registrati.
  • Le voci in questo elenco non devono essere modificate manualmente
    • sono aggiunti/disconnette i provider utilizzando il Manage External Authentication link nella pagina Profile page.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Power Apps portals authentication providers

Come funziona la local authentication?

A

Local authentication

Local authentication è forms-based authentication che utilizza i record di contatto per l’autenticazione.

  • Le Local authentication settings vengono configurate utilizzando le Site Settings del portale, inclusa la disabilitazione delle opzioni di accesso locale per l’intero portale: impostare l’identità di autenticazione per un portale.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Power Apps portals authentication providers

Come funziona l’External Authentication?

A

External authentication

Quando viene utilizzata l’external authentication, le credenziali e la gestione delle password vengono gestite da provider di identità esterni. I protocolli di autenticazione supportati includono:

  • WS-Federation and SAML 2.0
  • OAuth2 (Microsoft, Twitter, Facebook, Google, LinkedIn, Yahoo)
  • OpenID Connect (Azure AD, Azure AD B2C)
17
Q

Power Apps portals authentication providers

Cosa è Azure Active Directory B2C e quali sono i vantaggi?

A

Azure Active Directory B2C

Un proprietario del portale può configurare il portale per accettare Azure Active Directory B2C (Azure AD B2C) come provider di identità.

  • Azure AD B2C consente l’accesso di clienti esterni tramite local credentials and federation con vari provider di identità social comuni.

I vantaggi dell’utilizzo di Azure AD B2C sono i seguenti:

  • Customer identity and access management, not just authentication.
  • Customizable, where you can use built-in templates or build sophisticated custom policies.
  • Branded experience for your customers.
  • Platform-agnostic and supports external providers.
  • Identity protection through security controls and multi-factor authentication.
  • Supporting open standards and all technology stacks.
  • Scalable and reliable, and built and supported by Microsoft, backed by SLA.
18
Q

Power Apps portals authentication providers

Come avviene la migrazione ad azure AD B2C?

A

Migration to Azure AD B2C

È possibile configurare il portale per contrassegnare altri provider di identità come deprecati e consentire agli utenti di eseguire la migrazione al provider di identità di Azure AD B2C. Se è necessario supportare un provider specifico (come Twitter), può comunque essere supportato da Azure AD B2C anziché dal portale.

I passaggi coinvolti nella migrazione sono:

  • Contrassegnare altri provider di identità come deprecati.
  • Esegui la migrazione dei provider di identità deprecati ad Azure AD B2C.
  • Disabilita l’accesso locale.