Autenticació local, registre i altres opcions de configuració
Nota
Des del 12 d'octubre de 2022, els portals del Power Apps són Power Pages. Més informació: Microsoft Power Pages ara està disponible de manera general (bloc)
Ben aviat migrarem i combinarem la documentació dels portals del Power Apps amb la documentació del Power Pages.
Important
- Us recomanem que utilitzeu el proveïdor d'identitat Azure Active Directory B2C (Azure AD B2C) per a l'autenticació i abandoneu el proveïdor d'identitat local per al portal. Més informació: Migrar proveïdors d’identitat a l'Azure AD B2C
- La configuració de l'autenticació local requereix l'ús de l'aplicació d'administració de portals per configurar manualment la configuració del lloc necessària.
La característica de portals proporciona una funcionalitat d'autenticació creada a l'API de l'ASP.NET Identity. L'ASP.NET Identity, a la vegada, es basa en el marc de l'OWIN, que és també un component important del sistema d'autenticació. Els serveis inclouen:
- Inici de sessió d'usuari local (usuari/contrasenya)
- Inici de sessió d'usuari extern (proveïdor social) a través de proveïdors d'identitat de tercers
- Autenticació de dos factor amb correu electrònic
- Confirmació de l'adreça electrònica
- Recuperació de la contrasenya
- Inici de sessió de codi d'invitació per registrar registres de contacte emplenats prèviament
Nota
El camp de Telèfon mòbil confirmat al formulari de contacte del portal de la taula Contacte actualment no serveix de res. Aquest camp s'ha d'utilitzar només quan s'actualitza des del Adxstudio Portals.
Requisits
Els portals requereixen:
- Base de portals
- Identitat del Microsoft
- Paquets de solució de fluxos de treball d'entitat de Microsoft
Informació general sobre l'autenticació
Els visitants del portal que tornen a accedir-hi poden autenticar mitjançant les credencials d'usuari locals o els comptes de proveïdor d'identitats externes. Un nou visitant es pot registrar per a un compte d'usuari nou si proporciona un nom d'usuari i contrasenya o si inicia sessió a través d'un proveïdor extern. Els visitants als quals s'envia un codi d'invitació (per part de l'administrador del portal), tenen l'opció de bescanviar el codi en registrar-se per a un compte d'usuari nou.
Configuració de lloc relacionada:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Inicieu sessió mitjançant una identitat local o externa
La següent imatge mostra una opció d'inici de sessió amb l'ús d'un compte local o seleccionant un proveïdor d'identitat extern.
Registreu-vos mitjançant una identitat local o externa
La següent imatge mostra una pantalla de registre per registrar-se amb un compte local o seleccionant un proveïdor d'identitat extern.
Redimiu manualment un codi d'invitació
La imatge següent mostra l'opció de bescanviar una invitació utilitzant el codi d'invitació.
Heu oblidat la contrasenya o el restabliment de contrasenya
Els visitants que hi tornen necessiten un restabliment de contrasenya (i prèviament han d'haver especificat una adreça electrònica al seu perfil d'usuari) poden sol·licitar que se'ls enviï al seu compte de correu electrònic un testimoni de restabliment de contrasenya. Un testimoni de restabliment permet que el propietari esculli una contrasenya nova. El testimoni també es pot abandonar si no es modifica la contrasenya original de l'usuari.
Configuració de lloc relacionada:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Procés relacionat: enviar la restauració d'una contrasenya a un contacte
- Personalitzeu el correu electrònic en el flux de treball segons calgui.
- Envieu el correu electrònic per invocar el procés.
- Es demana als visitants que comprovin el correu electrònic.
- Els visitants reben el correu electrònic de restabliment de contrasenya amb instruccions.
- El visitant torna al formulari de restabliment.
- Es completa el restabliment de contrasenya.
Bescanvia una invitació
Bescanviar un codi d'invitació permet que un visitant que s'està registrant s'associï amb un registre de contacte existent que estava preparat amb antelació específicament per a aquest visitant. Normalment, els codis d'invitació s'envien per correu electrònic, però podeu utilitzar un formulari d'enviament de codi general per enviar codis a través d'altres canals. Després d'enviar-se un codi d'invitació vàlid, el procés de registre (subscripció) d'usuari normal té lloc per configurar el compte d'usuari nou.
Configuració de lloc relacionada:
Authentication/Registration/InvitationEnabled
Procés relacionat: enviar una invitació
El correu electrònic enviat a través d'aquest flux de treball ha de personalitzar-se amb l'adreça URL a la pàgina de bescanvi d'invitació del portal: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation Code(Invitation)}
Creeu una invitació per a un contacte nou.
Personalitzeu i deseu la invitació nova.
Personalitzeu el correu electrònic d'invitació.
Processeu el flux de treball Envia la invitació.
El correu electrònic d'invitació obre la pàgina de bescanvi.
L'usuari se subscriu mitjançant el codi d'invitació enviat.
Registre inhabilitat
Si el registre està desactivat per a un usuari després que hagi bescanviat una invitació, es mostrarà un missatge mitjançant el següent fragment de contingut:
Nom: Account/Register/RegistrationDisabledMessage
Valor: El registre s'ha inhabilitat.
Gestioneu els comptes d'usuari a través de les pàgines de perfil
Els usuaris autenticats gestionen els seus comptes d'usuari a través de la barra de navegació de seguretat de la pàgina de perfil. Els usuaris no es limiten al compte local únic o al compte extern únic que es va seleccionar quan es va registrar l'usuari. Els usuaris que disposen d'un compte extern poden crear un compte local si apliquen un nom d'usuari i contrasenya. Els usuaris que van començar amb un compte local podran associar diverses identitats externes al seu compte. La pàgina de perfil és també on es recorda a l'usuari de confirmar la seva adreça electrònica demanant que se li enviï un correu electrònic de confirmació al seu compte de correu electrònic.
Configuració de lloc relacionada:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Establir o canviar una contrasenya
Un usuari que disposi d'un compte local existent pot aplicar una nova contrasenya si proporciona la contrasenya original. Un usuari que no disposi de cap compte local pot triar un nom d'usuari i una contrasenya per configurar un nou compte local. Un cop s'hagi definit el nom d'usuari, no es podrà canviar.
Configuració de lloc relacionada:
Authentication/Registration/LocalLoginEnabled
Processos relacionats:
- Creeu un nom d'usuari i contrasenya.
- Canvieu una contrasenya existent.
Nota
Els fluxos de la tasca anteriors només funcionen quan s'invoquen en un contacte mitjançant l'aplicació Administració del portal. Aquests fluxos de la tasca no es veuen afectats per la propera obsolescència dels fluxos de la tasca.
Confirmació d'una adreça electrònica
Canviar una adreça de correu electrònic (o configurar-lo per primera vegada) el posa en un estat sense confirmar. L'usuari pot sol·licitar que se li enviï un correu electrònic de confirmació la nova adreça electrònica on s'inclouran les instruccions sobre com finalitzar el procés de confirmació de correu electrònic.
Procés relacionat: enviar un correu electrònic de confirmació a un contacte
- Personalitzeu el correu electrònic en el flux de treball segons calgui.
- L'usuari envia un correu electrònic nou que es troba en un estat sense confirmar.
- L'usuari comprova el correu electrònic de confirmació.
- Personalitzeu el correu electrònic de confirmació.
- Processeu el flux de treball Envia un correu electrònic de confirmació a un contacte.
- L'usuari selecciona l'enllaç de confirmació per completar el procés.
Nota
Assegureu-vos que heu especificat el correu electrònic principal per al contacte perquè el correu electrònic de confirmació només s'envia a l'adreça principal (emailaddress1) del contacte. El correu electrònic de confirmació no s'envia a l'adreça electrònica secundària (emailaddress2) ni al correu electrònic alternatiu (emailaddress3) del registre del contacte.
Habilitació de l'autenticació de dos factors
La funció d'autenticació de dos factor augmenta la seguretat de compte d'usuari mitjançant la sol·licitud d'una prova de propietat d'un correu electrònic confirmat, a banda de l'inici de sessió estàndard del compte local o extern. S'enviarà un codi de seguretat al correu electrònic associat al compte d'un usuari que intentant iniciar sessió en un compte amb autenticació de dos factor habilitada. Cal enviar el codi de seguretat per completar el procés d'inici de sessió. Un usuari pot recordar el navegador que aprovi correctament la verificació de tal manera que el codi de seguretat no sigui necessari la pròxima vegada que l'usuari iniciï la sessió des del mateix navegador. Cada compte d'usuari habilita aquesta característica de forma individual i requereix un correu electrònic confirmat.
Advertiment
Si creeu i habiliteu la configuració de lloc Authentication/Registration/MobilePhoneEnabled per habilitar la funcionalitat heretada, us apareixerà un error. Aquest paràmetre del lloc no es proporciona de fàbrica i no està admès pels portals.
Configuració de lloc relacionada:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Procés relacionat: envia el codi de dos factors per correu electrònic a un contacte
- Habilitació de l'autenticació de dos factors.
- Podeu rebre el codi de seguretat per correu electrònic.
- Espereu el correu electrònic que conté el codi de seguretat.
- Processa el flux de treball Envia el codi de dos factors per correu electrònic al contacte .
- L'autenticació de dos factors pot inhabilitar-se.
Administració de comptes externs
Un usuari autenticat pot connectar (registrar) diverses identitats externes al seu compte d'usuari una de cada un dels proveïdors d'identitat configurats. Una vegada s'ha connectat les altres identitats, l'usuari podrà iniciar sessió amb qualsevol de les identitats connectades. Les identitats existents també es poden desconnectar mentre es mantingui una única identitat externa o local.
Configuració de lloc relacionada:
Authentication/Registration/ExternalLoginEnabled
Configuració del lloc del proveïdor d'identitat externa
Seleccioneu un proveïdor per connectar-vos al vostre compte d'usuari.
Inicieu sessió amb el proveïdor amb el qual us voleu connectar.
Ara el proveïdor està connectat. El proveïdor també es pot desconnectar.
Habilitació de l'autenticació de l'ASP.NET Identity
La taula següent descriu la configuració per habilitar i inhabilitar diferents característiques i comportaments d'autenticació:
| Nom de la configuració del lloc | Descripció |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Habilita o inhabilita l'inici de sessió del compte local en funció d'un nom d'usuari (o correu electrònic) i contrasenya. Valor per defecte: cert |
| Authentication/Registration/LocalLoginByEmail | Habilita o inhabilita l'inici de sessió del compte local mitjançant un camp d'adreça electrònica d'un camp de nom d'usuari. Per defecte: fals |
| Authentication/Registration/ExternalLoginEnabled | Habilita o inhabilita l'inici de sessió i el registre del compte extern. Valor per defecte: cert |
| Authentication/Registration/RememberMeEnabled | Selecciona o esborra la selecció de la casella Em recordeu? a l'inici de sessió local per permetre que les sessions autenticades continuïn encara que es tanqui el navegador. Valor per defecte: cert |
| Authentication/Registration/TwoFactorEnabled | Habilita o inhabilita l'opció perquè els usuaris puguin activar l'autenticació de dos factor. Els usuaris amb una adreça electrònica confirmada poden triar la seguretat afegida d'autenticació de dos factors. Per defecte: fals |
| Authentication/Registration/RememberBrowserEnabled | Selecciona o esborra la selecció de la casella Recordeu el navegador? de la validació del segon factor (codi de correu electrònic) per continuar la validació del segon factor del navegador actual. No serà necessari que l'usuari aprovi la validació de segon factor per als inicis de sessió posteriors mentre s'utilitzi el mateix navegador. Valor per defecte: cert |
| Authentication/Registration/ResetPasswordEnabled | Habilita o inhabilita la característica de restabliment de contrasenya. Valor per defecte: cert |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Només habilita o inhabilita el restabliment de contrasenya de les adreces electròniques confirmades. Si s'habilita, les adreces electròniques sense confirmar no podran utilitzar-se per enviar les instruccions de restabliment de contrasenya. Per defecte: fals |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Habilita o inhabilita l'enregistrament d'intents fallits de contrasenya. Si s'ha inhabilitat, els comptes d'usuari no es bloquejaran. Valor per defecte: cert |
| Authentication/Registration/IsDemoMode | Només habilita o inhabilita una bandera el mode de demostració per a entorns de desenvolupament o demostració. No habiliteu aquesta opció en entorns de producció. El mode de demostració també requereix que el navegador web s'executi localment al servidor d'aplicació web. Quan s'habiliti el mode de demostració, el codi de restabliment de contrasenya i el codi de segon factor es mostraran a l'usuari per a l'accés ràpid. Per defecte: fals |
| Authentication/Registration/LoginButtonAuthenticationType | Si un portal només requereix un únic proveïdor d'identitats extern (gestionar totes les autenticacions), permetrà que el botó Inici de sessió de la barra de navegació de la capçalera s'enllaci directament a la pàgina d'inici de sessió d'aquest proveïdor d'identitats extern (en lloc d'enllaçar-se al formulari intermedi d'inici de sessió local i a la pàgina de selecció del proveïdor d'identitats). Només un únic proveïdor d'identitats pot seleccionar-se per a aquesta acció. Especifiqueu el valor del proveïdor de l'AuthenticationType. Per a una configuració d'inici de sessió únic amb OpenID Connect, com ara l'Azure AD B2C, l'usuari ha de proporcionar l'autoritat. Per a proveïdors basats en OAuth 2.0, els valors acceptats són: Facebook, Google, Yahoo, Microsoft, LinkedIn o Twitter Per a proveïdors basats en WS-Federation, utilitzeu el valor especificat per a la configuració de lloc Authentication/WsFederation/ADFS/AuthenticationType i Authentication/WsFederation/Azure/[provider]/AuthenticationType. Exemples: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo! i uri:WindowsLiveID. |
Habilitar o inhabilitar el registre d'usuari
A continuació es descriu la configuració per habilitar i inhabilitar les opcions de registre (subscripció) d'usuari.
| Nom de la configuració del lloc | Descripció |
|---|---|
| Authentication/Registration/Enabled | Habilita o inhabilita totes les formes de registre d'usuari. Cal habilitar el registre perquè s'apliquin la resta de configuracions d'aquesta secció. Valor per defecte: cert |
| Authentication/Registration/OpenRegistrationEnabled | Habilita o inhabilita el formulari de registre de subscripció per a la creació de tota mena d'usuaris. El formulari de subscripció permet que qualsevol visitant anònim accedeixi al portal per crear un nou compte d'usuari. Valor per defecte: cert |
| Authentication/Registration/InvitationEnabled | Habilita o inhabilita el formulari de bescanvi de codi d'invitació per registrar els usuaris que tinguin codis d'invitació. Valor per defecte: cert |
| Authentication/Registration/CaptchaEnabled | Habilita o inhabilita el captcha a la pàgina de registre de l'usuari. Per defecte: fals NOTA: - És possible que aquest paràmetre no estigui disponible per defecte. Per habilitar el captcha, heu de crear una configuració de lloc i establir el valor a true. |
Nota
Assegureu-vos que heu especificat el correu electrònic principal per a l'usuari perquè el registre es fa mitjançant el correu electrònic principal (emailaddress1) de l'usuari. L'usuari no es pot registrar amb l'adreça electrònica secundària (emailaddress2) ni amb el correu alternatiu (emailaddress3) del registre del contacte.
Validació de credencials d'usuari
A continuació es descriu la configuració per ajustar els paràmetres de validació d'usuari i contrasenya. La validació es produeix quan els usuaris es registren a un nou compte local o canvien una contrasenya.
| Nom de la configuració del lloc | Descripció |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Determina si la contrasenya conté caràcters de tres de les categories següents:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Determina si només voleu que s'utilitzin caràcters alfanumèrics per al nom d'usuari. Per defecte: fals |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Determina si cal una única adreça de correu electrònic per validar l'usuari. Valor per defecte: cert |
| Authentication/UserManager/PasswordValidator/RequiredLength | La llargada mínima de la contrasenya requerida. Per defecte: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Determina si la contrasenya requereix un caràcter que no sigui una lletra o un dígit. Per defecte: fals |
| Authentication/UserManager/PasswordValidator/RequireDigit | Determina si la contrasenya requereix un dígit numèric (de 0 a 9). Per defecte: fals |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Determina si la contrasenya requereix una lletra minúscula (de la "a" a la "z"). Per defecte: fals |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Determina si la contrasenya requereix una lletra majúscula (de la "A" a la "Z"). Per defecte: fals |
Configuració de bloqueig de compte d'usuari
A continuació es descriu la configuració que defineix com i quan es bloqueja un compte per a l'autenticació. Quan es detecten un cert nombre d'intents fallits de contrasenya en un període curt de temps, el compte d'usuari es bloqueja durant un temps. L'usuari podrà tornar a intentar després que transcorri el període de bloqueig.
| Nom de la configuració del lloc | Descripció |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Indica si el bloqueig d'usuari s'habilita quan es creen els usuaris. Per defecte: true |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | El temps per defecte durant el qual es bloqueja un usuari després d'arribar a Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout. Valor per defecte: 24:00:00 (1 dia) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | El nombre màxim d'intents d'accés permesos abans que es bloquegi un usuari (si s'ha habilitat el bloqueig). Per defecte: 5 |
Configuració del lloc d'autenticació de galetes
A continuació es descriu la configuració per modificar el comportament per defecte de les galetes d'autenticació, definit per la classe CookieAutenticationOptions.
| Nom de la configuració del lloc | Descripció |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | El tipus de galetes d'autenticació de l'aplicació. Per defecte: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Determina el nom de la galeta utilitzat per persistir la identitat. Per defecte: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Determina el domini utilitzat per crear la galeta. |
| Authentication/ApplicationCookie/CookiePath | Determina el camí utilitzat per crear la galeta. Per defecte: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Determina si el navegador ha de permetre l'accés a les galetes mitjançant el JavaScript del costat del client. Valor per defecte: cert |
| Authentication/ApplicationCookie/CookieSecure | Determina si la galeta només s'ha de transmetre a una sol·licitud de HTTPS. Per defecte: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Controla el temps que la galeta de l'aplicació romandrà vàlida des que es crea. Valor per defecte: 24:00:00 (1 dia) |
| Authentication/ApplicationCookie/SlidingExpiration | SlidingExpiration s'estableix a true per indicar al programari intermedi que torni a emetre una nova galeta amb una nova hora de caducitat cada vegada que processi una sol·licitud que sigui més de la meitat de la finestra de caducitat. Valor per defecte: cert |
| Authentication/ApplicationCookie/LoginPath | La propietat LoginPath informa al programari intermedi que s'ha de canviar un codi d'estat 401 no autoritzat sortint en una redirecció 302 al camí d'inici de sessió determinat. Per defecte: /signin |
| Authentication/ApplicationCookie/LogoutPath | Si el camí de tancament de sessió es proporciona al programari intermedi, es redirigirà una sol·licitud a aquesta ruta segons la funció ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | El ReturnUrlParameter determina el nom del paràmetre de cadena de consulta que afegeix el programari intermedi quan un codi d'estat 401 no autoritzat es canvia a una redirecció 302 al camí d'inici de sessió. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | El període de temps entre la validació del segell de seguretat. Valor per defecte: 30 minuts |
| Authentication/TwoFactorCookie/AuthenticationType | El tipus de galetes d'autenticació de dos factors. Per defecte: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Controla el temps que la galeta de dos factors romandrà vàlida des que es crea. El valor no pot superar els minuts 6. Valor per defecte: 5 minuts |
Passos següents
Migrar proveïdors d'identitat a l'Azure AD B2C
Consulteu també
Informació general de l'autenticació als portals del Power Apps
Configurar un proveïdor d'OAuth 2.0 per als portals
Configurar un proveïdor de l'OpenID Connect per a portals
Configurar un proveïdor SAML 2.0 per a portals
Configurar un proveïdor WS-Federation per a portals
Configuració d'autenticació dels portals del Power Apps
Nota
Ens podeu dir quines són les vostres preferències d'idioma per a la documentació? Responeu una breu enquesta. (tingueu en compte que l'idioma de l'enquesta és l'anglès)
Trigareu uns set minuts a completar l'enquesta. No es recopilen dades personals (declaració de privadesa).
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de