Panoramica della sicurezza di Power Pages

  • 5 minuti

Power Pages ha un modello di sicurezza affidabile per garantire che le informazioni aziendali siano protette e siano accessibili solo dagli stakeholder corretti. Questo modello supporta completamente l'autenticazione, ovvero chi può accedere al sito Web, e l'autorizzazione, ovvero a quali informazioni è consentito l'accesso. L'autenticazione e l'autorizzazione vengono implementate in Power Pages dai componenti principali seguenti:

  • Visibilità sito: consente di gestire le autorizzazioni di accesso al sito Web.
  • Utenti autenticati in Power Pages sono rappresentati in Microsoft Dataverse dai contatti.
  • le autorizzazioni Table definiscono l'accesso alle righe nelle tabelle dataverse indipendentemente da come e dove si accede in Power Pages.
  • Le autorizzazioni delle pagine permettono di concedere o negare l'accesso alle singole pagine nel sito Web.
  • I ruoli Web collegano utenti e autorizzazioni per definire l'accesso utente ai dati di Dataverse e al contenuto del sito Web.
  • Intestazioni HTTPS : configurare le impostazioni CORS per controllare la condivisione delle risorse tra le origini.
  • Analisi della sicurezza : analizzare il sito per individuare vulnerabilità comuni, ad esempio xss (cross-site scripting) e librerie non sicure.

È possibile usare il Design Studio di Power Pages e l'app Gestione portale per gestire la sicurezza di Power Pages.

  • Power Pages studio di progettazione semplifica la configurazione della sicurezza per gli scenari più comuni.
  • L'app Di gestione del portale consente la gestione di tutti gli aspetti di sicurezza del sito, ma richiede una conoscenza approfondita del modello di sicurezza Power Pages.

Visibilità del sito

La funzionalità di visibilità del sito Power Pages consente di gestire chi può accedere al sito Web. È possibile impostare la visibilità del sito come pubblica o privata.

  • I siti pubblici sono accessibili tramite Internet e qualsiasi modifica al sito è immediatamente visibile ai visitatori esterni.
  • Impostare la visibilità su privato è utile se il sito è in fase di sviluppo e si desidera limitare l'accesso a persone specifiche nell'organizzazione.

Per accedere alle impostazioni di visibilità del sito in Power Pages Design Studio, selezionare Set up workspace ,quindi selezionare Sito visibility nella sezione Security.

Screenshot della schermata di configurazione della visibilità del sito Power Pages.

Importante

  • Tutti i nuovi siti creati in Power Pages sono privati per impostazione predefinita. Quando il sito Web è pronto per essere reso operativo e disponibile, è possibile modificare la visibilità rendendo il sito pubblico.

Authentication

Power Pages gli utenti possono eseguire l'autenticazione usando i metodi seguenti:

  • Accesso locale - Autenticazione basata su form con le informazioni archiviate in modo sicuro nella riga del contatto Dataverse.

  • Autenticazione esterna : le credenziali e la gestione delle password vengono gestite da provider di identità esterni, ad esempio Microsoft Entra per ID esterno, Microsoft, LinkedIn, Facebook e altro ancora.

Gli amministratori del sito possono configurare qualsiasi combinazione di opzioni di autenticazione in Power Pages Design Studio usando Identity providers opzione in Authentication sezione Set up.

Schermata delle impostazioni di autenticazione di Power Pages.

Importante

Microsoft Entra per ID esterno è il provider di identità consigliato per l'autenticazione esterna in Power Pages.

Autorizzazione

Dopo che l'utente è stato autenticato e associato a un contatto, Power Pages usa i ruoli Web per definire le operazioni consentite a un utente.

Un ruolo Web consente agli amministratori di controllare l'accesso utente al contenuto del sito e ai dati di Dataverse. Un ruolo Web può essere associato alle autorizzazioni di pagina, tabella e colonna che definiscono l'accesso granulare alle pagine del sito e alle righe e alle colonne nelle tabelle Dataverse.

Ad esempio, per accedere alle autorizzazioni di accesso in lettura per una pagina nell'area di lavoro Pages dello studio di progettazione di Power Pages, selezionare i puntini di sospensione accanto alla pagina per cui si desidera gestire le autorizzazioni, scegliere Impostazioni pagina, quindi selezionare la scheda Autorizzazioni.

Screenshot combinati dei passaggi per accedere alla finestra di dialogo delle autorizzazioni della pagina nel design studio di Power Pages.

Un utente Power Pages può essere assegnato a uno o più ruoli Web alla volta. Le regole di accesso e le autorizzazioni dei singoli ruoli vengono combinate per definire il set di autorizzazioni risultante.

Verranno quindi fornite informazioni sulle opzioni di estendibilità disponibili per la personalizzazione e l'estensione del sito Power Pages.