Nastavení ověřování webu
Rozhodování o tom, jak a zda se uživatelé musí při návštěvě ověřit, je základním přizpůsobením jakéhokoli webu Power Pages. Pokud vynutíte ověřování, uživatelé se ověřují prostřednictvím zprostředkovatele identity.
Power Pages obsahuje několik integrovaných zprostředkovatelů identity OAuth 2.0, takže se uživatelé můžou na vašem webu ověřovat pomocí účtu Microsoft, LinkedIn, Facebook, Google nebo Twitteru. Váš web může mít v jednom okamžiku pouze jednu instanci zprostředkovatele identity OAuth 2.0.
Pokud potřebujete, můžete přidat poskytovatele identity SAML 2.0, OpenID Connect a WS Federation.
Power Pages usnadňuje tvůrcům a správcům nastavení ověřování uživatelů. Po výběru zprostředkovatele identity vás výzvy v aplikaci provedou zbývajícími nastaveními.
Nastavení ověření uživatele pro váš web:
Poznámka:
Změny nastavení ověřování webu mohou trvat několik minut, než se na portálu projeví. Chcete-li změny okamžitě vidět, restartujte web v centru pro správu.
Výběr obecných nastavení ověřování
Některá nastavení ověřování nezávisí na zvoleném poskytovateli identity. Obecně se vztahují na metodu ověření vašeho webu.
Přihlaste se ke službě Power Pages.
Vytvořte web nebo upravte existující web.
V levém bočním panelu vyberte Zabezpečení.
V části Spravovat vyberte Zprostředkovatelé identity.
Vyberte Nastavení ověřování.
Vyberte potřebná obecná nastavení ověřování a poté vyberte Uložit.
Dále zadejte nastavení pro konkrétního poskytovatele identity.
Obecné nastavení
Vyberte následující obecná nastavení ověřování:
Externí přihlášení: Externí ověřování poskytuje rozhraní API identity ASP.NET. Zprostředkovatelé identity třetích stran zpracovávají správu přihlašovacích údajů a hesla k účtu.
- Zapnout: Pro přístup k webu uživatelé vyberou externí identitu pro registraci. Po registraci bude mít externí identita přístup ke stejným funkcím jako místní účet. Přečtěte si, jak spravovat externí účty.
- Vypnuto: Uživatelé se nemohou zaregistrovat ani přihlásit pomocí externího účtu.
Otevřít registraci: Řídí registraci a registraci nového uživatelského účtu, formulář pro vytvoření nového místního uživatele.
- Zapnuto: Registrační formulář umožňuje všem anonymním uživatelům navštívit web a vytvořit nový uživatelský účet.
- Vypnuto: Registrační formulář je deaktivovaný a skrytý.
Požadovat jedinečný e-mail: Určuje, zda uživatelé během registrace musí zadat jedinečnou e-mailovou adresu.
- Zapnuto: Pokus o registraci může selhat, pokud uživatel uvede e-mailovou adresu, která je již uvedena v záznamu kontaktu.
- Vypnuto: Nový uživatel se může zaregistrovat pomocí duplicitní e-mailové adresy.
Nastavení konkrétních poskytovatelů identity
Konkrétní poskytovatel identity, kterého plánujete používat, má svá vlastní nastavení, která musíte zadat.
Poznámka:
Když používáte nebo přidáváte název vlastní domény nebo měníte základní adresu URL webu, musíte nastavit zprostředkovatele identity, aby používal správnou adresu URL pro odpověď.
Na vašem webu Power Pages vyberte Zabezpečení>Poskytovatelé identity.
Seznam zobrazuje všechny poskytovatele identity, které lze použít.
Pokud chcete nastavit zprostředkovatele identity, který se zobrazí v seznamu, vyberte Konfigurovat.
Pokud poskytovatel, kterého chcete použít, není uveden, přidejte ho.
Ponechte název poskytovatele tak, jak je, nebo ho změňte, pokud chcete.
Název zprostředkovatele je text na tlačítku, který se uživatelům zobrazí při výběru zprostředkovatele identity na přihlašovací stránce.
Vyberte Další.
Pro zbývající kroky vyhledejte poskytovatele v tabulce společní poskytovatelé identity a poté vyberte odkaz na dokumentaci.
Přidání zprostředkovatele identity
Pokud poskytovatel identity, kterého chcete použít, není v seznamu uveden, můžete ho přidat.
Na vašem webu Power Pages vyberte Zabezpečení>Poskytovatelé identity.
Vyberte + Nový zprostředkovatel.
V seznamu Vybrat poskytovatele přihlášení vyberte Jiný.
V seznamu Protokol vyberte ověřovací protokol, který poskytovatel používá.
Zadejte název poskytovatele tak, jak by se měl objevit na přihlašovací stránce vašeho webu.
Vyberte Další.
Pro zbývající kroky vyberte Další informace na konfigurační stránce a otevřete příslušný odkaz na dokumentaci:
Vyberte Potvrdit.
Úprava zprostředkovatele identity
Na vašem webu Power Pages vyberte Zabezpečení>Poskytovatelé identity.
Napravo od názvu poskytovatele identity vyberte Další příkazy (…) >Upravit konfiguraci.
Změňte nastavení v souladu s dokumentací pro poskytovatele:
Zvolte Uložit.
Poznámka:
Zde nemůžete změnit konfiguraci zprostředkovatelů místního přihlášení a Microsoft Entra. Použijte místo toho nastavení webu.
Odstranění zprostředkovatele identity
Když odstraníte zprostředkovatele identity, bude odstraněna pouze jeho konfigurace. Poskytovatel je stále k dispozici pro použití v budoucnu s novou konfigurací. Pokud například odstraníte zprostředkovatele identity LinkedIn, vaše aplikace LinkedIn a její konfigurace zůstanou nedotčeny. Podobně, pokud odstraníte zprostředkovatele Azure AD B2C, odstraní se pouze konfigurace, konfigurace klienta Azure pro tohoto zprostředkovatele se nezmění.
Na vašem webu Power Pages vyberte Zabezpečení>Poskytovatelé identity.
Napravo od názvu poskytovatele identity vyberte Další příkazy (…) >Odstranit.
Nastavení výchozího zprostředkovatele identity
Jako výchozího zprostředkovatele identity můžete nastavit libovolného nakonfigurovaného zprostředkovatele identity. Když je zprostředkovatel identity nastaven jako výchozí, uživatelé přihlašující se k webu nejsou přesměrováni na přihlašovací stránku. Místo toho se přihlásí pomocí vybraného poskytovatele.
Jako výchozího zprostředkovatele identity můžete nastavit pouze konfigurovaného zprostředkovatele identity.
Důležité
Pokud nastavíte některého zprostředkovatele identity jako výchozího, uživatelé si nemohou zvolit jiného zprostředkovatele identity.
Na vašem webu Power Pages vyberte Zabezpečení>Poskytovatelé identity.
Napravo od názvu poskytovatele identity vyberte Další příkazy (…) >Nastavit jako výchozího.
Chcete-li odebrat výchozí nastavení a umožnit uživatelům vybrat nakonfigurovaného poskytovatele identity při přihlášení, vyberte Odebrat jako výchozího.
Pokud znovu vytvoříte svůj web, zabraňte chybě „Potíže s vaším přihlášením“
Pokud svůj web Power Pages odstraníte a znovu vytvoříte, může se uživatelům při přihlášení zobrazit následující chyba:
Sorry, but we're having trouble signing you in.
AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.
Po opětovném vytvoření webu se ujistěte, že jste správně nakonfigurovali zprostředkovatele identity.