Einrichten der Website-Authentifizierung
Wie – und sogar ob – Benutzer sich beim Besuch authentifizieren müssen, ist eine grundlegende Anpassung auf jeder Power Pages-Website. Wenn Sie sich dafür entscheiden, die Authentifizierung zu erzwingen, tun Benutzer dies über einen Identitätsanbieter.
Power Pages verfügt über mehrere integrierte OAuth 2.0-Identitätsanbieter, was bedeutet, dass Benutzer sich auf Ihrer Website mit einem Microsoft-, LinkedIn-, Facebook-, Google- oder Twitter-Konto authentifizieren können. Ihre Website kann jeweils nur eine Instanz eines OAuth 2.0-Identitätsanbieters haben.
Sie können bei Bedarf SAML 2.0-, OpenID Connect- und WS Federation-Identitätsanbieter hinzufügen.
Power Pages erleichtert sowohl Erstellern als auch Administratoren die Einrichtung der Benutzerauthentifizierung. Nachdem Sie einen Identitätsanbieter ausgewählt haben, führen Sie Eingabeaufforderungen in der App durch die verbleibenden Einstellungen, die Sie eingeben müssen.
So richten Sie die Benutzerauthentifizierung für Ihre Website ein:
- Wählen Sie allgemeine Authentifizierungseinstellungen aus.
- Geben Sie die Einstellungen für einen bestimmten Identitätsanbieter ein.
Anmerkung
Es kann einige Minuten dauern bis die Änderungen an den Authentifizierungseinstellungen auf Ihrer Website wiedergegeben werden. Um die Änderungen sofort zu sehen, starten Sie die Website im Admin Center neu.
Allgemeine Authentifizierungseinstellungen auswählen
Einige Authentifizierungseinstellungen hängen nicht vom ausgewählten Identitätsanbieter ab. Sie gelten allgemein für die Authentifizierungsmethode Ihrer Website.
Melden Sie sich bei Power Pages an.
Erstellen Sie eine Website oder bearbeiten Sie eine vorhandene Website.
Wählen Sie im linken Seitenbereich Einrichten aus.
Wählen Sie unter Authentifizierung die Option Identitätsanbieter aus.
Wählen Sie Authentifizierungseinstellung aus.
Wählen Sie die allgemeinen Authentifizierungseinstellungen aus, die Sie benötigen, und wählen Sie dann Speichern aus.
Geben Sie dann die spezifischen Einstellungen für Ihren Identitätsanbieter ein.
Allgemeine Einstellungen
Wählen Sie die folgenden allgemeinen Authentifizierungseinstellungen aus:
Externe Anmeldung: Eine externe Authentifizierung wird von der ASP.NET-Identität-API bereitgestellt. Anmeldeinformationen und Kennwortverwaltung für das Konto werden von einem Identitätsanbieter (Drittanbieter) verwaltet.
- An: Um sich für den Zugriff anzumelden, wählen Benutzer eine externe Identität für die Website aus. Nach der Registrierung hat eine externe Identität Zugriff auf dieselben Features wie ein lokales Konto. Erfahren Sie, wie Sie externe Konten verwalten.
- Aus: Benutzer können sich nicht bei einem externen Konto registrieren oder anmelden.
Registrierung öffnen: Legt die Anmeldung oder die Registrierung für neue Benutzerkonten fest, Formular zum Erstellen eines lokalen Benutzers.
- An: Das Registrierungsformular ermöglicht es jedem anonymen Benutzer, die Website zu besuchen und ein neues Benutzerkonto zu erstellen.
- Aus: Das Anmeldeformular ist deaktiviert und ausgeblendet.
Eindeutige E-Mail anfordern: Gibt an, ob Benutzer eine eindeutige E-Mail-Adresse während der Registrierung angeben müssen.
- An: Ein Anmeldeversuch kann fehlschlagen, wenn ein Benutzer eine E-Mail-Adresse angibt, die bereits in einem Kontaktdatensatz vorhanden ist.
- Aus: Ein neuer Benutzer kann sich mit einer doppelten E-Mail-Adresse anmelden.
Bestimmte Identitätsanbieter einrichten
Der spezifische Identitätsanbieter, den Sie verwenden möchten, verfügt über eigene Einstellungen, die Sie eingeben müssen.
Anmerkung
Wenn Sie einen benutzerdefinierten Domänennamen verwenden oder hinzufügen oder die Basis-URL Ihrer Website ändern, müssen Sie Ihren Identitätsanbieter so einrichten, dass die richtige URL verwendet wird.
Wählen Sie auf Ihrer Power Pages-Website die Option Einrichten>Identitätsanbieter aus.
In der Liste werden alle zur Verwendung verfügbaren Identitätsanbieter angezeigt.
Um einen Identitätsanbieter einzurichten, der in der Liste angezeigt wird, wählen Sie Weitere Befehle (…) >Konfigurieren oder den Anbieternamen aus.
Wenn der Anbieter, den Sie verwenden möchten, nicht aufgeführt ist, fügen Sie ihn hinzu.
Lassen Sie den Anbieternamen unverändert oder ändern Sie ihn bei Bedarf.
Der Anbietername ist der Text auf der Schaltfläche, die Benutzer sehen, wenn sie ihren Identitätsanbieter auf der Anmeldeseite auswählen.
Wählen Sie Weiter.
Für die restlichen Schritte suchen Sie den Anbieter in der Tabelle gängige Identitätsanbieter, und wählen Sie dann den Dokumentationslink aus.
Identitätsanbieter hinzufügen
Wenn der Identitätsanbieter, den Sie verwenden möchten, nicht in der Liste angezeigt wird, können Sie ihn hinzufügen.
Wählen Sie auf Ihrer Power Pages-Website die Option Einrichten>Identitätsanbieter aus.
Wählen Sie + Neuer Anbieter aus.
Wählen Sie in der Liste Anmeldeanbieter auswählen die Option Anderer aus.
Wählen Sie in der Liste Protokoll das Authentifizierungsprotokoll aus, das der Anbieter verwendet.
Geben Sie den Anbieternamen so ein, wie er auf der Anmeldeseite Ihrer Website erscheinen soll.
Wählen Sie Weiter.
Wählen Sie für die verbleibenden Schritte auf der Konfigurationsseite Weitere Informationen aus, um den entsprechenden Dokumentationslink zu öffnen:
Wählen Sie Bestätigen aus.
Identitätsanbieter bearbeiten
Wählen Sie auf Ihrer Power Pages-Website die Option Einrichten>Identitätsanbieter aus.
Wählen Sie rechts neben dem Namen des Identitätsanbieters die Option Weitere Befehle (…) >Konfiguration bearbeiten aus.
Ändern Sie die Einstellungen gemäß der Dokumentation des Anbieters:
Wählen Sie Bestätigen aus.
Anmerkung
Sie können die Konfiguration der lokalen Anmeldung und des Microsoft Entra-Anbieters hier nicht ändern. Verwenden Sie stattdessen die Website-Einstellungen .
Identitätsanbieter löschen
Wenn Sie einen Identitätsanbieter löschen, wird nur seine Konfiguration gelöscht. Der Anbieter steht mit einer neuen Konfiguration auch in Zukunft zur Nutzung zur Verfügung. Wenn Sie beispielsweise den LinkedIn-Identitätsanbieter löschen, bleiben Ihre LinkedIn-App und Ihre App-Konfiguration erhalten. Ebenso wird, wenn Sie den Azure AD B2C-Anbieter löschen, nur die Konfiguration gelöscht; die Azure-Mandant-Konfiguration für diesen Anbieter wird nicht geändert.
Wählen Sie auf Ihrer Power Pages-Website die Option Einrichten>Identitätsanbieter aus.
Wählen Sie rechts neben dem Namen des Identitätsanbieters die Option Weitere Befehle (…) >Löschen aus.
Standardmäßigen Identitätsanbieter einrichten
Sie können einen beliebigen konfigurierten Identitätsanbieter als Standard festlegen. Wenn ein Identitätsanbieter als Standard festgelegt ist, werden Benutzer, die sich auf der Website anmelden, nicht zur Anmeldeseite des Portals umgeleitet. Stattdessen melden sie sich über den ausgewählten Anbieter an.
Sie können nur einen konfigurierten Identitätsanbieter als Standard festlegen.
Wichtig
Wenn Sie einen Identitätsanbieter als Standard festlegen, können Benutzer keinen anderen Identitätsanbieter auswählen.
Wählen Sie auf Ihrer Power Pages-Website die Option Einrichten>Identitätsanbieter aus.
Wählen Sie rechts neben dem Namen des Identitätsanbieters die Option Weitere Befehle (…) >Als Standard festlegen aus.
Um die Standardeinstellung zu entfernen und Benutzern die Auswahl eines konfigurierten Identitätsanbieters bei der Anmeldung zu ermöglichen, wählen Sie Als Standard entfernen aus.
Den Fehler „Probleme beim Anmelden“ verhindern, wenn Sie Ihre Website neu erstellen
Wenn Sie Ihre Power Pages-Website löschen und neu erstellen, erhalten die Benutzer beim Anmeldeversuch möglicherweise die folgende Fehlermeldung:
Sorry, but we're having trouble signing you in.
AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.
Stellen Sie sicher, dass Sie Ihren Identitätsanbieter korrekt konfigurieren, nachdem Sie Ihre Website neu erstellt haben.