Einrichten der Website-Authentifizierung

Die Entscheidung, wie und ob sich Benutzer bei einem Besuch authentifizieren müssen, ist eine grundlegende Anpassung jeder Power Pages-Website. Wenn Sie die Authentifizierung erzwingen, authentifizieren sich Benutzer über einen Identitätsanbieter.

Power Pages enthält mehrere integrierte OAuth 2.0-Identitätsanbieter, sodass sich Benutzer auf Ihrer Website mit einem Microsoft-, LinkedIn-, Facebook-, Google- oder Twitter-Konto authentifizieren können. Ihre Website kann jeweils nur über eine Instanz eines OAuth 2.0-Identitätsanbieters verfügen.

Sie können bei Bedarf SAML 2.0-, OpenID Connect- und WS Federation-Identitätsanbieter hinzufügen.

Power Pages vereinfacht es Entwicklern und Administratoren, die Benutzerauthentifizierung einzurichten. Nachdem Sie einen Identitätsanbieter ausgewählt haben, werden Sie von Eingabeaufforderungen in der App durch die verbleibenden Einstellungen geleitet.

So richten Sie die Benutzerauthentifizierung für Ihre Website ein:

1. Wählen Sie allgemeine Authentifizierungseinstellungen aus.
2. Geben Sie die Einstellungen für einen bestimmten Identitätsanbieter ein.

Anmerkung

Es kann einige Minuten dauern bis die Änderungen an den Authentifizierungseinstellungen auf Ihrer Website wiedergegeben werden. Um die Änderungen sofort zu sehen, starten Sie die Website im Admin Center neu.

Allgemeine Authentifizierungseinstellungen auswählen

Einige Authentifizierungseinstellungen hängen nicht vom ausgewählten Identitätsanbieter ab. Sie gelten allgemein für die Authentifizierungsmethode Ihrer Website.

1. Melden Sie sich bei Power Pages an.

2. Erstellen Sie eine Website oder bearbeiten Sie eine vorhandene Website.

3. Wählen Sie im linken Seitenbereich Sicherheit aus.

4. Wählen Sie unter Verwalten die Option Identitätsanbieter aus.

5. Wählen Sie Authentifizierungseinstellung aus.

6. Wählen Sie die allgemeinen Authentifizierungseinstellungen aus, die Sie benötigen, und wählen Sie dann Speichern aus.

Geben Sie dann die spezifischen Einstellungen für Ihren Identitätsanbieter ein.

Allgemeine Einstellungen

Wählen Sie die folgenden allgemeinen Authentifizierungseinstellungen aus:

• Externe Anmeldung: Eine externe Authentifizierung wird von der ASP.NET-Identität-API bereitgestellt. Anmeldeinformationen und Kennwortverwaltung für das Konto werden von einem Identitätsanbieter (Drittanbieter) verwaltet.

  • Ein: Um sich für den Zugriff anzumelden, wählen Benutzer eine externe Identität für die Website aus. Nach der Registrierung hat eine externe Identität Zugriff auf dieselben Features wie ein lokales Konto. Erfahren Sie, wie Sie externe Konten verwalten.
  • Aus: Benutzer können sich nicht mit einem externen Konto registrieren oder anmelden.

• Registrierung öffnen: Steuert das Formular für die Anmeldung, oder die Registrierung für neue Benutzerkonten, zum Erstellen eines lokalen Benutzers.

  • Ein: Das Registrierungsformular ermöglicht es jedem anonymen Benutzer, die Website zu besuchen und ein neues Benutzerkonto zu erstellen.
  • Aus: Das Anmeldeformular ist deaktiviert und ausgeblendet.

• Eindeutige E-Mail anfordern: Gibt an, ob Benutzer eine eindeutige E-Mail-Adresse während der Registrierung angeben müssen.

  • Ein: Ein Anmeldeversuch kann fehlschlagen, wenn ein Benutzer eine E-Mail-Adresse angibt, die bereits in einem Kontaktdatensatz vorhanden ist.
  • Aus: Ein neuer Benutzer kann sich mit einer doppelten E-Mail-Adresse anmelden.

Bestimmte Identitätsanbieter einrichten

Der spezifische Identitätsanbieter, den Sie verwenden möchten, verfügt über eigene Einstellungen, die Sie eingeben müssen.

Anmerkung

Wenn Sie einen benutzerdefinierten Domänennamen verwenden oder hinzufügen oder die Basis-URL Ihrer Website ändern, müssen Sie Ihren Identitätsanbieter so einrichten, dass die richtige URL verwendet wird.

1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

   In der Liste werden alle zur Verwendung verfügbaren Identitätsanbieter angezeigt.

   

2. Um einen Identitätsanbieter einzurichten, der in der Liste angezeigt wird, wählen Sie Konfigurieren aus.

   Wenn der Anbieter, den Sie verwenden möchten, nicht aufgeführt ist, fügen Sie ihn hinzu.

3. Lassen Sie den Anbieternamen unverändert oder ändern Sie ihn bei Bedarf.

   Der Anbietername ist der Text auf der Schaltfläche, die Benutzer sehen, wenn sie ihren Identitätsanbieter auf der Anmeldeseite auswählen.

4. Wählen Sie Weiter.

5. Für die restlichen Schritte suchen Sie den Anbieter in der Tabelle gängige Identitätsanbieter, und wählen Sie dann den Dokumentationslink aus.

Identitätsanbieter hinzufügen

Wenn der Identitätsanbieter, den Sie verwenden möchten, nicht in der Liste angezeigt wird, können Sie ihn hinzufügen.

1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

2. Wählen Sie + Neuer Anbieter aus.

3. Wählen Sie in der Liste Anmeldeanbieter auswählen die Option Anderer aus.

4. Wählen Sie in der Liste Protokoll das Authentifizierungsprotokoll aus, das der Anbieter verwendet.

5. Geben Sie den Anbieternamen so ein, wie er auf der Anmeldeseite Ihrer Website erscheinen soll.

6. Wählen Sie Weiter.

7. Wählen Sie für die verbleibenden Schritte auf der Konfigurationsseite Weitere Informationen aus, um den entsprechenden Dokumentationslink zu öffnen:

   • OpenID Connect-Anbieter konfigurieren
   • Einen SAML 2.0-Anbieter konfigurieren
   • WS-Verbund-Anbieter konfigurieren

8. Wählen Sie Bestätigen aus.

Identitätsanbieter bearbeiten

1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

2. Wählen Sie rechts neben dem Namen des Identitätsanbieters die Option Weitere Befehle (…) > Konfiguration bearbeiten aus.

3. Ändern Sie die Einstellungen gemäß der Dokumentation des Anbieters:

   • Einen OAuth 2.0-Anbieter einrichten
   • OpenID Connect-Anbieter einrichten
   • SAML 2.0-Anbieter einrichten
   • WS-Verbund-Anbieter einrichten

4. Wählen Sie Speichern.

Anmerkung

Sie können die Konfiguration der lokalen Anmeldung und des Microsoft Entra-Anbieters hier nicht ändern. Verwenden Sie stattdessen die Website-Einstellungen .

Identitätsanbieter löschen

Wenn Sie einen Identitätsanbieter löschen, wird nur seine Konfiguration gelöscht. Der Anbieter steht mit einer neuen Konfiguration auch in Zukunft zur Nutzung zur Verfügung. Wenn Sie beispielsweise den LinkedIn-Identitätsanbieter löschen, bleiben Ihre LinkedIn-App und Ihre App-Konfiguration erhalten. Ebenso wird, wenn Sie den Azure AD B2C-Anbieter löschen, nur die Konfiguration gelöscht; die Azure-Mandant-Konfiguration für diesen Anbieter wird nicht geändert.

1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

2. Wählen Sie rechts neben dem Namen des Identitätsanbieters die Option Weitere Befehle (…) > Löschen aus.

Standardmäßigen Identitätsanbieter einrichten

Sie können einen beliebigen konfigurierten Identitätsanbieter als Standard festlegen. Wenn ein Identitätsanbieter als Standard festgelegt ist, werden Benutzer, die sich auf der Website anmelden, nicht zur Anmeldeseite des Portals umgeleitet. Stattdessen melden sie sich über den ausgewählten Anbieter an.

Sie können nur einen konfigurierten Identitätsanbieter als Standard festlegen.

Wichtig

Wenn Sie einen Identitätsanbieter als Standard festlegen, können Benutzer keinen anderen Identitätsanbieter auswählen.

1. Wählen Sie auf Ihrer Power Pages-Website Sicherheit>Identitätsanbieter aus.

2. Wählen Sie rechts neben dem Namen des Identitätsanbieters die Option Weitere Befehle (…) > Als Standard festlegen aus.

Um die Standardeinstellung zu entfernen und Benutzern die Auswahl eines konfigurierten Identitätsanbieters bei der Anmeldung zu ermöglichen, wählen Sie Als Standard entfernen aus.

Den Fehler „Probleme beim Anmelden“ verhindern, wenn Sie Ihre Website neu erstellen

Wenn Sie Ihre Power Pages-Website löschen und neu erstellen, erhalten die Benutzer beim Anmeldeversuch möglicherweise die folgende Fehlermeldung:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Stellen Sie sicher, dass Sie den Identitätsanbieter korrekt konfigurieren, nachdem Sie Ihre Website neu erstellt haben.