Power Pages: Identity e Accesso

Azure AD B2C, provider esterni, inviti e registrazione per la gestione sicura dell’identità nei portali Power Pages.

Introduzione all’identità in Power Pages

Power Pages è la tecnologia della Microsoft Power Platform che consente di creare portali web rivolti a utenti esterni. Questi portali permettono l’accesso a dati memorizzati in Microsoft Dataverse in modo sicuro, garantendo un’esperienza coerente e personalizzata.

Gestire l’identità e l’accesso è un aspetto cruciale per ogni portale Power Pages. Attraverso l’integrazione con Azure Active Directory (AAD) e Azure Active Directory B2C, è possibile autenticare utenti interni ed esterni, offrendo una vasta gamma di opzioni di accesso, tra cui provider social come Google, LinkedIn, Facebook e Microsoft.

Autenticazione locale e autenticazione esterna

Power Pages supporta due modalità principali di autenticazione per gli utenti del portale:

  • Autenticazione locale: le credenziali (nome utente e password) vengono memorizzate nella tabella Contatti di Dataverse. È la modalità predefinita per i nuovi portali e non richiede configurazioni aggiuntive.
  • Autenticazione esterna: l’identità dell’utente viene verificata da un provider esterno, come Azure AD B2C o un provider social. In questo caso, le credenziali non vengono archiviate localmente, migliorando la sicurezza e la conformità.

Ogni utente autenticato deve avere un record associato nella tabella Contatti di Dataverse. Questa relazione consente di gestire ruoli, permessi e accessi alle risorse del portale.

Provider di autenticazione configurabili

All’interno dell’area di configurazione del portale Power Pages, è possibile attivare e personalizzare più provider di autenticazione contemporaneamente. I più comuni includono:

  • Local sign-in: autenticazione interna con credenziali archiviate in Dataverse.
  • Azure Active Directory: accesso per gli utenti interni dell’organizzazione tramite le credenziali aziendali AAD.
  • Azure Active Directory B2C: soluzione di federazione che consente l’integrazione con provider esterni.
  • Provider social: Google, Facebook, LinkedIn, Twitter e Microsoft Accounts.

Questa flessibilità permette di creare esperienze di accesso su misura per diversi tipi di pubblico, come clienti, partner o cittadini, mantenendo un elevato livello di sicurezza.

Azure AD e Azure AD B2C

Azure Active Directory è il servizio di directory e gestione delle identità che sta alla base di tutti i servizi cloud Microsoft. Ogni utente che accede a Power Platform o a Microsoft 365 possiede un’identità AAD. Per i portali Power Pages, Azure AD consente l’autenticazione degli utenti interni, mentre Azure AD B2C gestisce le identità esterne, come clienti o cittadini.

Azure AD B2C consente di configurare politiche di accesso flessibili, integrazione con provider social, e personalizzazione delle pagine di login. Viene spesso utilizzato nei portali Power Pages pubblici, dove è richiesto un accesso self-service e sicuro per utenti esterni.

Ulteriori dettagli sono disponibili nella documentazione Microsoft ufficiale su Azure AD B2C.

Registrazione, inviti e sicurezza

Power Pages offre due modalità di gestione della registrazione degli utenti:

  • Registrazione aperta: chiunque può registrarsi, creando automaticamente un record nella tabella Contatti di Dataverse.
  • Registrazione su invito: solo i contatti già presenti in Dataverse possono ricevere un invito via email per accedere al portale. Questo metodo previene la creazione di duplicati e consente un controllo più granulare.

In aggiunta, è possibile configurare restrizioni basate su IP per limitare l’accesso al portale a determinate regioni o reti aziendali, migliorando la sicurezza.

Gestione degli accessi tramite Dataverse

Tutti gli utenti autenticati tramite Power Pages vengono mappati nella tabella Contatti di Dataverse. Questo consente di gestire i permessi tramite Web Roles e Table Permissions, determinando in modo preciso quali dati o funzionalità ogni utente può vedere o modificare.

Le regole di accesso possono essere basate su ruoli, record o relazioni, consentendo una gestione completa dei diritti all’interno del portale. Ciò garantisce che ogni utente veda solo i dati rilevanti per il proprio profilo.

Diagramma del flusso di accesso

Il seguente schema illustra il flusso tipico di autenticazione in un portale Power Pages integrato con Azure AD B2C:

Utente esterno Power Pages Azure AD B2C Richiesta Login Verifica identità

Domande frequenti su Identity e Accesso

Qual è la differenza tra autenticazione locale e Azure AD B2C in Power Pages?

L’autenticazione locale utilizza credenziali salvate direttamente in Dataverse, mentre Azure AD B2C delega la gestione dell’identità a provider esterni come Google o Microsoft. Quest’ultimo approccio riduce i rischi legati alla gestione delle password e semplifica l’esperienza utente.

Posso usare più provider di autenticazione nello stesso portale?

Sì, Power Pages consente di configurare più provider simultaneamente, permettendo agli utenti di scegliere il metodo di accesso preferito.

È possibile limitare l’accesso al portale per area geografica?

Sì, è possibile applicare restrizioni basate su IP per limitare l’accesso a specifiche regioni o reti aziendali.

Approfondisci Power Pages e la sicurezza delle identità

Scopri come configurare ruoli e permessi in Power Pages nella sezione dedicata alla sicurezza e ruoli, oppure esplora le linee guida ufficiali Microsoft per la gestione dell’autenticazione.

Vai a Sicurezza e Ruoli Scopri le API e integrazioni