Freigeben über

Einrichten der Website-Authentifizierung

Die Entscheidung, wie sich Benutzende bei einem Besuch authentifizieren, ist eine grundlegende Anpassung jeder Power Pages-Website. Wenn Sie die Authentifizierung erzwingen, authentifizieren sich Benutzer über einen Identitätsanbieter.

Power Pages enthält mehrere integrierte OAuth 2.0-Identitätsanbieter, sodass sich Benutzende mit einem Microsoft-, LinkedIn-, Facebook-, Google- oder Twitter-Konto authentifizieren können. Eine Website kann jeweils nur über eine Instanz eines OAuth 2.0-Identitätsanbieters verfügen.

Sie können bei Bedarf SAML 2.0-, OpenID Connect- und WS Federation-Identitätsanbieter hinzufügen.

Mit Power Pages können Erstellende und Administrationsfachkräfte die Benutzerauthentifizierung einfach einrichten. Nachdem Sie einen Identitätsanbieter ausgewählt haben, werden Sie von Eingabeaufforderungen in der App durch die verbleibenden Einstellungen geleitet.

So richten Sie die Benutzerauthentifizierung für Ihre Website ein:

  1. Wählen Sie allgemeine Authentifizierungseinstellungen aus.
  2. Geben Sie die Einstellungen für einen bestimmten Identitätsanbieter ein.

Anmerkung

Es kann einige Minuten dauern bis Änderungen an den Authentifizierungseinstellungen Ihrer Website wiedergegeben werden. Um die Änderungen sofort zu sehen, starten Sie die Website im Admin Center neu.

Allgemeine Authentifizierungseinstellungen auswählen

Einige Authentifizierungseinstellungen hängen nicht vom ausgewählten Identitätsanbieter ab. Sie gelten im Allgemeinen für die Authentifizierungsmethode Ihrer Website.

  1. Melden Sie sich bei Power Pages an.

  2. Erstellen Sie eine Website oder bearbeiten Sie eine vorhandene Website.

  3. Wählen Sie im linken Bereich Sicherheit aus.

  4. Wählen Sie unter Verwalten die Option Identitätsanbieter aus.

  5. Wählen Sie Authentifizierungseinstellung aus.

  6. Wählen Sie die allgemeinen Authentifizierungseinstellungen, die Sie brauchen und dann Speichern aus.

Geben Sie dann die spezifischen Einstellungen für Ihren Identitätsanbieter ein.

Allgemeine Einstellungen

Wählen Sie die folgenden allgemeinen Authentifizierungseinstellungen aus:

  • Externe Anmeldung: Eine externe Authentifizierung wird von der ASP.NET-Identität-API bereitgestellt. Externe Identitätsanbieter verwalten die Kontoanmeldeinformationen und -kennwörter.

    • Ein: Um sich für den Zugriff anzumelden, wählen Benutzer eine externe Identität für die Website aus. Nach der Registrierung hat eine externe Identität Zugriff auf dieselben Features wie ein lokales Konto. Erfahren Sie, wie Sie externe Konten verwalten.
    • Aus: Benutzer können sich nicht mit einem externen Konto registrieren oder anmelden.

  • Offene Registrierung: Steuert das Anmeldeformular zum Erstellen eines lokalen Benutzerkontos.

    • Ein: Das Registrierungsformular ermöglicht es jedem anonymen Benutzer, die Website zu besuchen und ein neues Benutzerkonto zu erstellen.
    • Aus: Das Anmeldeformular ist deaktiviert und ausgeblendet.

  • Eindeutige E-Mail-Adresse anfordern: Gibt an, ob Benutzende bei der Anmeldung eine eindeutige E-Mail-Adresse angeben müssen.

    • Ein: Ein Anmeldeversuch kann fehlschlagen, wenn ein Benutzer eine E-Mail-Adresse angibt, die bereits in einem Kontaktdatensatz vorhanden ist.
    • Aus: Ein neuer Benutzer kann sich mit einer doppelten E-Mail-Adresse anmelden.

Bestimmte Identitätsanbieter einrichten

Jeder Identitätsanbieter verfügt über spezifische Einstellungen, die Sie eingeben müssen.

Anmerkung

Wenn Sie einen benutzerdefinierten Domänennamen verwenden oder hinzufügen oder die Basis-URL Ihrer Website ändern, müssen Sie Ihren Identitätsanbieter so einrichten, dass die richtige URL verwendet wird.

  1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

    In der Liste werden alle verfügbaren Identitätsanbieter angezeigt.

    Screenshot der Liste der Identitätsanbieter auf einer Power Pages-Website.

  2. Um einen Identitätsanbieter einzurichten, der in der Liste angezeigt wird, wählen Sie Konfigurieren aus.

    Wenn der gewünschte Anbieter nicht aufgeführt ist, fügen Sie ihn hinzu.

  3. Behalten Sie den Anbieternamen bei, oder ändern Sie ihn bei Bedarf.

    Der Name des Anbieters wird auf der Schaltfläche angezeigt, die Benutzer für ihren Identitätsanbieter auf der Anmeldeseite auswählen.

  4. Wählen Sie Weiter.

  5. Suchen Sie für die verbleibenden Schritte den Anbieter in der Tabelle Übliche Identitätsanbieter und wählen Sie den Dokumentationslink aus.

Identitätsanbieter hinzufügen

Wenn der Identitätsanbieter, den Sie verwenden möchten, nicht in der Liste angezeigt wird, können Sie ihn hinzufügen.

  1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

  2. Wählen Sie + Neuer Anbieter aus.

  3. Wählen Sie in der Liste Anmeldeanbieter auswählen die Option Anderer aus.

  4. Wählen Sie in der Liste Protokoll das Authentifizierungsprotokoll aus, das der Anbieter verwendet.

  5. Geben Sie den Anbieternamen so ein, wie er auf der Anmeldeseite Ihrer Website angezeigt wird.

  6. Wählen Sie Weiter.

  7. Wählen Sie für die verbleibenden Schritte auf der Konfigurationsseite die Option Mehr erfahren aus, um den entsprechenden Dokumentationslink zu öffnen:

  8. Wählen Sie Bestätigen aus.

Identitätsanbieter bearbeiten

  1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

  2. Wählen Sie neben dem Namen des Identitätsanbieters die Option Weitere Befehle (...) >Konfiguration bearbeiten aus.

  3. Ändern Sie die Einstellungen basierend auf der Dokumentation des Anbieters:

  4. Wählen Sie Speichern.

Anmerkung

Sie können die Konfiguration der lokalen Anmeldung und des Microsoft Entra-Anbieters hier nicht ändern. Verwenden Sie stattdessen Websiteeinstellungen.

Identitätsanbieter löschen

Wenn Sie einen Identitätsanbieter löschen, wird nur seine Konfiguration gelöscht. Der Anbieter steht mit einer neuen Konfiguration weiterhin für die zukünftige Verwendung zur Verfügung. Wenn Sie beispielsweise den LinkedIn-Identitätsanbieter löschen, sind Ihre LinkedIn-App und Ihre App-Konfiguration weiterhin intakt. Wenn Sie den Azure AD-B2C-Anbieter löschen, wird ebenfalls nur die Konfiguration gelöscht und die Azure-Mandant-Konfiguration für diesen Anbieter ändert sich nicht.

  1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

  2. Wählen Sie rechts neben dem Namen des Identitätsanbieters die Option Weitere Befehle () >Löschen aus.

Standardmäßigen Identitätsanbieter einrichten

Legen Sie einen beliebigen Identitätsanbieter als Standard fest. Wenn Sie einen Identitätsanbieter als Standard festlegen, werden Benutzende, die sich auf der Website anmelden, nicht zur Anmeldeseite umgeleitet. Stattdessen melden sie sich über den ausgewählten Anbieter an.

Sie können nur einen konfigurierten Identitätsanbieter als Standard festlegen.

Wichtig

Wenn Sie einen Identitätsanbieter als Standard festlegen, können Benutzer keinen anderen Identitätsanbieter auswählen.

  1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

  2. Wählen Sie rechts neben dem Namen des Identitätsanbieters die Option Weitere Befehle () >Als Standard festlegen aus.

Um die Standardeinstellung zu entfernen und Benutzenden zu erlauben, bei der Anmeldung einen konfigurierten Identitätsanbieter auszuwählen, wählen Sie Als Standard entfernen aus.

Den Fehler „Probleme beim Anmelden“ verhindern, wenn Sie Ihre Website neu erstellen

Wenn Sie Ihre Power Pages-Website löschen und neu erstellen, erhalten die Benutzer beim Anmeldeversuch möglicherweise die folgende Fehlermeldung:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Stellen Sie sicher, dass Sie den Identitätsanbieter korrekt konfigurieren, nachdem Sie Ihre Website neu erstellt haben.