Κοινή χρήση μέσω


Τοπική επαλήθευση ταυτότητας, καταχώρηση και άλλες ρυθμίσεις

Σημαντικό

Σας συνιστούμε να χρησιμοποιείτε την υπηρεσία παροχής ταυτότητας B2C Azure AD για τον έλεγχο ταυτότητας στην τοποθεσία Power Pages σας και να καταργήσετε την τοπική υπηρεσία παροχής ταυτότητας.

Το Power Pages παρέχει λειτουργίες ελέγχου ταυτότητας που βασίζονται στο API Identity ASP.NET. Το ASP.NET Identity δημιουργείται με τη σειρά του στο OWIN πλαίσιο που είναι επίσης ένα σημαντικό στοιχείο του συστήματος ελέγχου ταυτότητας. Το Power Pages παρέχει τις ακόλουθες υπηρεσίες:

  • Τοπικός έλεγχος ταυτότητας (όνομα χρήστη/κωδικός πρόσβασης)
  • Εξωτερικός έλεγχος ταυτότητας χρήστη (υπηρεσία παροχής κοινωνικών μέσων) μέσω τρίτων υπηρεσιών παροχής ταυτότητας
  • Έλεγχος ταυτότητας δύο παραγόντων με ηλεκτρονικό ταχυδρομείο
  • Επιβεβαίωση διεύθυνσης ηλεκτρονικού ταχυδρομείου
  • Ανάκτηση κωδικού πρόσβασης
  • Εγγραφή με κωδικό πρόσκλησης για εγγραφή προσυμπληρωμένων καρτελών επαφών

Σημείωμα

Η στήλη Mobile Phone Confirmed στην καρτέλα επαφής δεν χρησιμοποιείται εκτός από την αναβάθμιση από την οποία γίνεται η αναβάθμιση από το Adxstudio Portals.

Απαιτήσεις

Το Power Pages απαιτεί:

  • Βάση πυλών
  • Ταυτότητα Microsoft
  • Πακέτα λύσης ροών εργασιών ταυτότητας Microsoft

Έλεγχος ταυτότητας και εγγραφή

Οι επισκέπτες τοποθεσίας που επιστρέφουν έχουν την επιλογή να κάνουν έλεγχο ταυτότητας με πιστοποιήσεις τοπικών χρηστών ή/και λογαριασμούς εξωτερικού προμηθευτή ταυτότητας. Ένας νέος επισκέπτης μπορεί να εγγραφεί για έναν λογαριασμό χρήστη, παρέχοντας ένα όνομα χρήστη και κωδικό πρόσβασης ή με είσοδο μέσω μιας εξωτερικής υπηρεσίας παροχής. Οι επισκέπτες που λαμβάνουν κωδικό πρόσκλησης από τον διαχειριστή της τοποθεσίας, μπορούν να εξαργυρώσουν τον κωδικό κατά την εγγραφή για νέο λογαριασμό χρήστη.

Σχετικές ρυθμίσεις τοποθεσίας:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Επαναφορά κωδικού πρόσβασης

Οι επισκέπτες που επιστρέφουν και που παρείχαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου κατά την εγγραφή τους μπορούν να ζητήσουν ένα διακριτικό επαναφοράς του κωδικού πρόσβασης για να αποσταλούν στο λογαριασμό ηλεκτρονικού ταχυδρομείου τους. Ένα διακριτικό επαναφοράς επιτρέπει στο κάτοχό του να επιλέξει έναν νέο κωδικό πρόσβασης. Το διακριτικό μπορεί, επίσης, να εγκαταλειφθεί αφήνοντας τον αρχικό κωδικό πρόσβασης του χρήστη αμετάβλητο.

Σχετικές ρυθμίσεις τοποθεσίας:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Σχετική διαδικασία: Αποστολή επαναφοράς κωδικού πρόσβασης σε επαφή

  1. Ο επισκέπτης παρέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου.
  2. Υποβάλετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να ξεκινήσει η διαδικασία.
  3. Ο επισκέπτης ειδοποιήθηκε να ελέγξει το ηλεκτρονικό ταχυδρομείο.
  4. Ο επισκέπτης λαμβάνει το μήνυμα ηλεκτρονικού ταχυδρομείου επαναφοράς του κωδικού πρόσβασης με οδηγίες.
  5. Ο επισκέπτης επιστρέφει στη φόρμα επαναφοράς και επιλέγει έναν νέο κωδικό πρόσβασης.
  6. Η επαναφορά του κωδικού πρόσβασης έχει ολοκληρωθεί.

Ανάκτηση πρόσκλησης

Η επαναφορά ενός κωδικού πρόσκλησης επιτρέπει σε έναν χρήστη που κάνει εγγραφή να συσχετιστεί με μια υφιστάμενη καρτέλα επαφής η οποία έχει προετοιμαστεί εκ των προτέρων ειδικά για το επισκέπτη. Συνήθως, οι κωδικοί πρόσκλησης αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου. Μπορείτε να χρησιμοποιήσετε μια γενική φόρμα υποβολής κώδικα για να στείλετε κωδικούς αν και άλλα κανάλια. Αφού ο επισκέπτης υποβάλει έναν έγκυρο κωδικό πρόσκλησης, η κανονική διαδικασία εγγραφής χρήστη δημιουργεί το νέο λογαριασμό χρήστη.

Σχετική ρύθμιση τοποθεσίας: Authentication/Registration/InvitationEnabled

Σχετική διαδικασία: Αποστολή πρόσκλησης

Προσαρμόστε το μήνυμα ηλεκτρονικού ταχυδρομείου πρόσκλησης για να συμπεριλάβετε τη διεύθυνση URL στη σελίδα πρόσκλησης για πρόσκληση μέσω πρόσκλησης στην τοποθεσία σας.

  1. Δημιουργία πρόσκλησης για μια νέα επαφή.
  2. Προσαρμόσετε και αποθηκεύστε τη πρόσκληση.
  3. Προσαρμόσετε την πρόσκληση μέσω μηνύματος ηλεκτρονικού ταχυδρομείου.
  4. Επεξεργαστείτε τη ροή εργασιών Αποστολή πρόσκλησης.
  5. Η πρόσκληση μέσω μηνύματος ηλεκτρονικού ταχυδρομείου ανοίγει τη σελίδα επαναφοράς.
  6. Ο χρήστης υποβάλλει τον κωδικό πρόσκλησης για να εγγραφεί.

Η καταχώρηση έχει απενεργοποιηθεί

Εάν είναι απενεργοποιημένη η εγγραφή για έναν χρήστη, αφού ο ίδιος έχει ανακτήσει μια πρόσκληση, χρησιμοποιήστε το ακόλουθο απόσπασμα περιεχομένου για να εμφανίσετε ένα μήνυμα:Account/Register/RegistrationDisabledMessage

Διαχείριση λογαριασμών χρήστη μέσω σελίδων προφίλ

Οι εξουσιοδοτημένοι χρήστες μπορούν να διαχειριστούν τους λογαριασμούς χρηστών μέσω της επιλογής Ασφάλεια της σελίδας προφίλ. Οι χρήστες δεν περιορίζονται στον μεμονωμένο τοπικό λογαριασμό ή στον μεμονωμένο εξωτερικό λογαριασμό που επέλεξαν κατά τη στιγμή εγγραφής τους. Οι χρήστες που έχουν εξωτερικό λογαριασμό μπορούν να επιλέξουν να δημιουργήσουν έναν τοπικό λογαριασμό, παρέχοντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Οι χρήστες που ξεκίνησαν με έναν τοπικό λογαριασμό, μπορούν να επιλέξουν να συσχετίσουν πολλές εξωτερικές ταυτότητες με αυτόν τον λογαριασμό. Η σελίδα προφίλ είναι επίσης εκεί όπου οι χρήστες ειδοποιείται για να επιβεβαιώσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, ζητώντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης για να σταλεί στο λογαριασμό ηλεκτρονικού ταχυδρομείου.

Σχετικές ρυθμίσεις τοποθεσίας:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Καθορισμός ή αλλαγή κωδικού πρόσβασης

Ένας χρήστης που έχει έναν τοπικό λογαριασμό μπορεί να επιλέξει έναν νέο κωδικό πρόσβασης παρέχοντας τον αρχικό κωδικό πρόσβασης. Ένας χρήστης που δεν έχει τοπικό λογαριασμό μπορεί να επιλέξει όνομα χρήστη και κωδικό πρόσβασης για να ρυθμίσει τις παραμέτρους ενός νέου, τοπικού λογαριασμού. Αφού καθοριστεί, το όνομα χρήστη δεν μπορεί να αλλάξει.

Σχετική ρύθμιση τοποθεσίας: Authentication/Registration/LocalLoginEnabled

Σχετικές διαδικασίες:

  • Δημιουργήστε όνομα χρήστη και κωδικό πρόσβασης
  • Αλλαγή κωδικού πρόσβασης

Αυτές οι ροές εργασίας λειτουργούν μόνο όταν καλείται σε μια εφαρμογή "Διαχείριση πύλης". Δεν επηρεάζονται από την επερχόμενη απόσυρση των ροών εργασιών.

Επιβεβαίωση διεύθυνσης ηλεκτρονικού ταχυδρομείου

Η αλλαγή μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου ή ο ορισμός μιας διεύθυνσης για πρώτη φορά τη χαρακτηρίζει ως μη επιβεβαιωμένη. Ο χρήστης μπορεί να ζητήσει την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου επιβεβαίωσης στη νέα του διεύθυνση ηλεκτρονικού ταχυδρομείου. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει οδηγίες για την ολοκλήρωση της διαδικασίας επιβεβαίωσης ηλεκτρονικού ταχυδρομείου.

Σχετική διαδικασία: Αποστολή ηλεκτρονικού μηνύματος επιβεβαίωσης σε επαφή

  1. Ο χρήστης υποβάλλει μια νέα, μη επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου.
  2. Ο χρήστης ελέγχει το email για το μήνυμα επιβεβαίωσης.
  3. Επεξεργαστείτε τη ροή εργασιών αποστολής επιβεβαίωσης email σε επαφή.
  4. Ο χρήστης επιλέγει τη σύνδεση επιβεβαίωσης, για να ολοκληρώσει τη διαδικασία επιβεβαίωσης.

Βεβαιωθείτε ότι η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου έχει καθοριστεί για την επαφή. Το email επιβεβαίωσης αποστέλλεται μόνο στην κύρια διεύθυνση email (emailaddress1), όχι στη δευτερεύουσα (emailaddress2) ή την εναλλακτική (emailaddress3) διεύθυνση της

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων

Ο ελέγχος ταυτότητας δύο παραγόντων αυξάνει την ασφάλεια του λογαριασμού χρήστη απαιτώντας απόδειξη της κυριότητας μιας επιβεβαιωμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου, εκτός από την τυπική έλεγχο ταυτότητας σε τοπικό ή εξωτερικό λογαριασμό. Όταν ένας χρήστης προσπαθεί να συνδεθεί σε έναν λογαριασμό που έχει ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων, αποστέλλεται ένας κωδικός ασφαλείας στην επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με τον λογαριασμό. Ο χρήστης πρέπει να εισάγει τον κωδικό ασφαλείας για να ολοκληρώσει τη διαδικασία σύνδεσης. Ο χρήστης μπορεί να επιλέξει να θυμάται η τοποθεσία το πρόγραμμα περιήγησης που πέρασε επιτυχώς την επαλήθευση, ώστε να μην απαιτείται κωδικός ασφαλείας την επόμενη φορά που ο χρήστης θα συνδεθεί χρησιμοποιώντας το ίδιο πρόγραμμα περιήγησης. Κάθε λογαριασμός χρήστη ενεργοποιεί αυτή τη δυνατότητα ξεχωριστά και απαιτεί μια επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου.

Προειδοποίηση

Εάν δημιουργήσετε και ενεργοποιήσετε τη ρύθμιση τοποθεσίας Authentication/Registration/MobilePhoneEnabled για να ενεργοποιήσετε τη λειτουργικότητα παλαιού τύπου, θα παρουσιαστεί σφάλμα. Η ρύθμιση τοποθεσίας δεν προσφέρεται εξ αρχής και δεν υποστηρίζεται από Power Pages.

Σχετικές ρυθμίσεις τοποθεσίας:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Σχετική διαδικασία: Αποστολή ηλεκτρονικού ταχυδρομείου με κωδικό δύο παραγόντων σε επαφή

  1. Ο επισκέπτης επιλέγει να λάβει τον κωδικό ασφαλείας μέσω ηλεκτρονικού ταχυδρομείου.
  2. Ο επισκέπτης περιμένει το μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει τον κωδικό ασφαλείας.
  3. Ο επισκέπτης εισάγει τον κωδικό ασφαλείας.
  4. Επεξεργαστείτε τη ροή εργασίας αποστολής κωδικού δύο παραγόντων μέσω email σε επαφή.
  5. Ο επισκέπτης μπορεί να απενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων.

Διαχείριση εξωτερικών λογαριασμών

Ένας χρήστης με έλεγχο ταυτότητας μπορεί να συνδέσει ή να καταχωρήσει πολλές εξωτερικές ταυτότητες στον λογαριασμό χρήστη, μία από κάθε υπηρεσία παροχής ταυτότητας που έχει ρυθμιστεί. Αφού συνδεθούν οι ταυτότητες, ο χρήστης μπορεί να επιλέξει να συνδεθεί με οποιαδήποτε από αυτές. Επίσης είναι δυνατή η αποσύνδεση των ταυτοτήτων καθώς παραμένει μία μεμονωμένη εξωτερική ή τοπική ταυτότητα.

Σχετική ρύθμιση τοποθεσίας: Authentication/Registration/ExternalLoginEnabled

Σχετική διεργασία: Σύνδεση ταυτότητας

  1. Ο επισκέπτης επιλέγει μια υπηρεσία παροχής για να συνδεθεί με το λογαριασμό χρήστη.
  2. Ο επισκέπτης συνδέεται χρησιμοποιώντας μια συνδεδεμένη υπηρεσία παροχής.

Η υπηρεσία παροχής μπορεί να αποσυνδεθεί.

Ενεργοποίηση ελέγχου ταυτότητας ASP.NET

Στον παρακάτω πίνακα περιγράφονται οι ρυθμίσεις για την ενεργοποίηση και απενεργοποίηση διαφόρων δυνατοτήτων ελέγχου ταυτότητας και συμπεριφορών.

Όνομα ρύθμισης τοποθεσίας Περιγραφή
Authentication/Registration/LocalLoginEnabled Ενεργοποιεί ή απενεργοποιεί την είσοδο σε τοπικό λογαριασμό με βάση ένα όνομα χρήστη ή διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης. Προεπιλογή: True
Authentication/Registration/LocalLoginByEmail Ενεργοποιεί ή απενεργοποιεί την είσοδο σε τοπικό λογαριασμό χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου αντί για ένα όνομα χρήστη. Προεπιλογή: False
Authentication/Registration/ExternalLoginEnabled Ενεργοποιεί ή απενεργοποιεί την είσοδο και την εγγραφή εξωτερικού λογαριασμού. Προεπιλογή: True
Authentication/Registration/RememberMeEnabled Επιλέγει ή απαλείφει το πλαισίου ελέγχου Να απομνημονευτούν τα στοιχεία σας; κατά την τοπική είσοδο ώστε να επιτρέπεται να παραμένουν οι περίοδοι λειτουργίας με επαλήθευση ταυτότητας ακόμα και όταν είναι κλειστό το πρόγραμμα περιήγησης στο web. Προεπιλογή: True
Authentication/Registration/TwoFactorEnabled Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων. Οι χρήστες με επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου μπορούν να επιλέξουν πρόσθετη ασφάλεια επαλήθευσης ταυτότητας δύο παραγόντων. Προεπιλογή: False
Authentication/Registration/RememberBrowserEnabled Επιλέγει ή απαλείφει το πλαίσιο ελέγχου Απομνημόνευση προγράμματος περιήγησης; στην επικύρωση 2 παραγόντων (κωδικός email) για να διατηρηθεί η επικύρωση 2 παραγόντων για το τρέχον πρόγραμμα περιήγησης. Ο χρήστης δεν απαιτείται να περάσει την επικύρωση δύο παραγόντων για μεταγενέστερη είσοδο όταν χρησιμοποιεί το ίδιο πρόγραμμα περιήγησης. Προεπιλογή: True
Authentication/Registration/ResetPasswordEnabled Ενεργοποιεί ή απενεργοποιεί τη δυνατότητα επαναφοράς του κωδικού πρόσβασης. Προεπιλογή: True
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Ενεργοποιεί ή απενεργοποιεί την επαναφορά κωδικού πρόσβασης μόνο για επιβεβαιωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Εάν ενεργοποιηθεί, οι μη επιβεβαιωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν μπορούν να χρησιμοποιηθούν για αποστολή οδηγιών επαναφοράς κωδικού πρόσβασης. Προεπιλογή: False
Authentication/Registration/TriggerLockoutOnFailedPassword Ενεργοποιεί ή απενεργοποιεί την καταγραφή των προσπαθειών αποτυχημένων κωδικών πρόσβασης. Εάν απενεργοποιηθεί, οι λογαριασμοί χρηστών δεν θα κλειδωθούν. Προεπιλογή: True
Authentication/Registration/IsDemoMode Ενεργοποιεί ή απενεργοποιεί μια σημαία επίδειξης λειτουργίας για χρήση σε περιβάλλοντα ανάπτυξης ή επίδειξης μόνο. Μην ενεργοποιείτε αυτήν τη ρύθμιση σε περιβάλλοντα παραγωγής. Η λειτουργία επίδειξης απαιτεί επίσης το πρόγραμμα περιήγησης να εκτελείται τοπικά στο διακομιστή της εφαρμογής web. Όταν είναι ενεργοποιημένη η κατάσταση λειτουργίας επίδειξης, ο κωδικός επαναφοράς κωδικού πρόσβασης και ο κωδικός 2 παραγόντων εμφανίζονται στο χρήστη για γρήγορη πρόσβαση. Προεπιλογή: False
Authentication/Registration/LoginButtonAuthenticationType Εάν μια τοποθεσία απαιτεί έναν μόνο εξωτερικό υπηρεσία παροχής ταυτότητας για τη διαχείριση όλου του ελέγχου ταυτότητας, αυτή η ρύθμιση επιτρέπει στο κουμπί Σύνδεση να συνδέεται απευθείας με τη σελίδα σύνδεσης της υπηρεσίας παροχής αντί της ενδιάμεσης φόρμας τοπικής σύνδεσης και της σελίδας επιλογής υπηρεσίας παροχής ταυτότητας. Μπορείτε να επιλέξετε μόνο μια υπηρεσία παροχής ταυτότητας για αυτήν την ενέργεια. Καθορίστε την τιμή AuthenticationType της υπηρεσίας παροχής.
- Για μια ρύθμιση παραμέτρων καθολικής σύνδεσης που χρησιμοποιεί το OpenId Connect, όπως το Azure AD B2C, ο χρήστης πρέπει να δηλώσει την Αρχή.
- Για παρόχους βάσει OAuth 2.0, οι αποδεκτές τιμές είναι: Facebook, Google, Yahoo, Microsoft, LinkedIn, ή Twitter.
- Για υπηρεσίες παροχής βάσει WS-Federation, χρησιμοποιήστε την τιμή που ορίζεται για τις ρυθμίσεις τοποθεσίας Authentication/WsFederation/ADFS/AuthenticationType και Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Ενεργοποίηση ή απενεργοποίηση εγγραφής χρήστη

Παρακάτω στον πίνακα περιγράφονται οι ρυθμίσεις για την ενεργοποίηση και απενεργοποίηση της καταχώρισης χρήστη (εγγραφής).

Όνομα ρύθμισης τοποθεσίας Περιγραφή
Authentication/Registration/Enabled Ενεργοποιεί ή απενεργοποιεί όλες τις μορφές καταχώρισης χρήστη. Η καταχώρηση πρέπει να είναι ενεργοποιημένη ώστε οι υπόλοιπες ρυθμίσεις σε αυτήν την ενότητα να τεθούν σε ισχύ. Προεπιλογή: True
Authentication/Registration/OpenRegistrationEnabled Ενεργοποιεί ή απενεργοποιεί τη φόρμα καταχώρισης. Η φόρμα εγγραφής επιτρέπει σε ανώνυμους επισκέπτες να δημιουργήσουν λογαριασμό χρήστη. Προεπιλογή: True
Authentication/Registration/InvitationEnabled Ενεργοποιεί ή απενεργοποιεί τη φόρμα ανάκτησης κωδικού πρόσκλησης για την εγγραφή χρηστών με κωδικό πρόσκλησης. Προεπιλογή: True
Authentication/Registration/CaptchaEnabled Ενεργοποιεί ή απενεργοποιεί captcha στη σελίδα εγγραφής χρήστη. Προεπιλογή: False
Αυτή η ρύθμιση ενδέχεται να μην είναι διαθέσιμη από προεπιλογή. Για να ενεργοποιήσετε captcha, πρέπει να δημιουργήσετε μια ρύθμιση τοποθεσίας και να ορίσετε την τιμή σε "true".

Βεβαιωθείτε ότι η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου έχει καθοριστεί για τον χρήστη. Οι χρήστες μπορούν να εγγραφούν μόνο με την κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου (emailaddress1) και όχι με τη δευτερεύουσα (emailaddress2) ή την εναλλακτική (emailaddress3) διεύθυνση της εγγραφής επαφής.

Επικύρωση διαπιστευτηρίων χρήστη

Παρακάτω στον πίνακα περιγράφονται οι ρυθμίσεις για την προσαρμογή των παραμέτρων επικύρωσης ονόματος χρήστη και κωδικού πρόσβασης. Η επικύρωση γίνεται κατά την εγγραφή για έναν νέο τοπικό λογαριασμό ή κατά την αλλαγή ενός κωδικού πρόσβασης.

Όνομα ρύθμισης τοποθεσίας Περιγραφή
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Καθορίζει το κατά πόσο ο κωδικός πρόσβασης πρέπει να περιέχει χαρακτήρες από τρεις από τις ακόλουθες κατηγορίες:
  • Κεφαλαία γράμματα των ευρωπαϊκών γλωσσών (A έως Z, με διακριτικά σήματα και ελληνικούς και κυριλλικούς χαρακτήρες)
  • Μικρά γράμματα των ευρωπαϊκών γλωσσών (a έως z, καθαρά s, με διακριτικά σήματα και ελληνικούς και κυριλλικούς χαρακτήρες)
  • Ψηφία δεκαδικού συστήματος (από το 0 έως το 9)
  • Μη αλφαριθμητικοί χαρακτήρες ή ειδικοί χαρακτήρες
Προεπιλογή: True Μάθετε περισσότερα για την πολιτική κωδικών πρόσβασης.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Καθορίζει το κατά πόσο θα επιτρέπονται μόνο αλφαριθμητικοί χαρακτήρες για το όνομα χρήστη. Προεπιλογή: False
Authentication/UserManager/UserValidator/RequireUniqueEmail Καθορίζει το κατά πόσο απαιτείται μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου για την επικύρωση του χρήστη. Προεπιλογή: True
Authentication/UserManager/PasswordValidator/RequiredLength Ορίζει το ελάχιστο απαιτούμενο μήκος κωδικού πρόσβασης. Προεπιλογή: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Καθορίζει αν θα απαιτείται ειδικός χαρακτήρας για τον κωδικό πρόσβασης. Προεπιλογή: False
Authentication/UserManager/PasswordValidator/RequireDigit Καθορίζει αν θα απαιτείται αριθμός για τον κωδικό πρόσβασης. Προεπιλογή: False
Authentication/UserManager/PasswordValidator/RequireLowercase Ορίζει αν ο κωδικός πρόσβασης απαιτεί ένα πεζό γράμμα. Προεπιλογή: False
Authentication/UserManager/PasswordValidator/RequireUppercase Ορίζει αν ο κωδικός πρόσβασης απαιτεί ένα κεφαλαίο γράμμα. Προεπιλογή: False

Ρυθμίσεις κλειδώματος λογαριασμού χρήστη

Παρακάτω στον πίνακα περιγράφονται οι ρυθμίσεις που καθορίζουν το πώς και το πότε ένας λογαριασμός κλειδώνεται από τον έλεγχο ταυτότητας. Όταν εντοπίζεται ορισμένος αριθμός αποτυχημένων προσπαθειών καταχώρησης κωδικού πρόσβασης σε μικρό χρονικό διάστημα, ο λογαριασμός χρήστη κλειδώνεται για ένα διάστημα. Ο χρήστης μπορεί να προσπαθήσει ξανά αφού περάσει η περίοδος κλειδώματος.

Όνομα ρύθμισης τοποθεσίας Περιγραφή
Authentication/UserManager/UserLockoutEnabledByDefault Υποδεικνύει εάν έχει ενεργοποιηθεί το κλείδωμα του χρήστη, όταν δημιουργούνται οι χρήστες. Προεπιλογή: True
Authentication/UserManager/DefaultAccountLockoutTimeSpan Ορίζει το προεπιλεγμένο χρονικό διάστημα για το οποίο ένας χρήστης κλειδώνεται μετά τη συμπλήρωση του μέγιστου αριθμού αποτυχημένων προσπαθειών. Προεπιλογή: 24:00:00 (1 ημέρα)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Ο μέγιστος επιτρεπόμενος αριθμός αποτυχημένων προσπαθειών σύνδεσης πριν ο χρήστης κλειδωθεί, εάν είναι ενεργοποιημένο το κλείδωμα. Προεπιλογή: 5

Στον παρακάτω πίνακα περιγράφονται οι ρυθμίσεις για την τροποποίηση της προεπιλεγμένης συμπεριφοράς των cookie επαλήθευσης ταυτότητας, που ορίζεται από την κλάση CookieAuthenticationOptions.

Όνομα ρύθμισης τοποθεσίας Περιγραφή
Authentication/ApplicationCookie/AuthenticationType Ορίζει τον τύπο του cookie ελέγχου ταυτότητας εφαρμογής. Προεπιλογή: ApplicationCookie
Authentication/ApplicationCookie/CookieName Καθορίζει το όνομα του cookie που χρησιμοποιείται για να διατηρηθεί η ταυτότητα. Προεπιλογή: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Καθορίζει τον τομέα που χρησιμοποιείται για τη δημιουργία του cookie.
Authentication/ApplicationCookie/CookiePath Καθορίζει τη διαδρομή που χρησιμοποιείται για τη δημιουργία του cookie. Προεπιλογή: /
Authentication/ApplicationCookie/CookieHttpOnly Καθορίζει εάν το πρόγραμμα περιήγησης θα πρέπει να επιτρέπει την πρόσβαση στο cookie μέσω του JavaScript από την πλευρά του προγράμματος-πελάτη. Προεπιλογή: True
Authentication/ApplicationCookie/CookieSecure Καθορίζει εάν το cookie θα πρέπει να μεταδίδεται μόνο με αίτημα HTTPS. Προεπιλογή: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Ελέγχει το χρονικό διάστημα που το cookie της εφαρμογής παραμένει σε ισχύ από τη στιγμή της δημιουργίας του. Προεπιλογή: 24:00:00 (1 ημέρα)
Authentication/ApplicationCookie/SlidingExpiration Δίνει οδηγία στο ενδιάμεσο λογισμικό να επανεκδίδει ένα νέο cookie με νέο χρόνο λήξης κάθε φορά που επεξεργάζεται ένα αίτημα που έχει ξεπεράσει το μισό χρονικό διάστημα της περιόδου ισχύος του. Προεπιλογή: True
Authentication/ApplicationCookie/LoginPath Ενημερώνει το ενδιάμεσο λογισμικό ότι πρέπει να αλλάξει ένας εξερχόμενος κωδικός 401 Μη εξουσιοδοτημένη κατάσταση σε 302 ανακατεύθυνση στη δεδομένη διαδρομή εισόδου. Προεπιλογή: /signin
Authentication/ApplicationCookie/LogoutPath Αν η διαδρομή εισόδου παρέχεται από το ενδιάμεσο λογισμικό, ένα αίτημα σε εκείνη τη διαδρομή ανακατευθύνεται ανάλογα με τη ρύθμιση ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter Καθορίζει το όνομα της παραμέτρου συμβολοσειράς ερωτήματος που προστίθεται από το ενδιάμεσο λογισμικό όταν αλλάζει ένας κωδικός 401 μη εξουσιοδοτημένη κατάσταση σε 302 ανακατεύθυνση στη διαδρομή εισόδου.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Ορίζει το χρονικό διάστημα μεταξύ επικυρώσεων σήμανσης ασφαλείας. Προεπιλογή: 30 λεπτά
Authentication/TwoFactorCookie/AuthenticationType Ορίζει τον τύπο του cookie ελέγχου ταυτότητας δύο παραγόντων. Προεπιλογή: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Ελέγχει το χρονικό διάστημα κατά το οποίο ένα cookie δύο παραγόντων παραμένει σε ισχύ από τη στιγμή της δημιουργίας του. η τιμή δεν πρέπει να υπερβαίνει τα έξι λεπτά. Προεπιλογή: 5 λεπτά

Επόμενα βήματα

Μετεγκατάσταση υπηρεσιών παροχής ταυτότητας στο Azure AD B2C

Δείτε επίσης

Επισκόπηση του ελέγχου ταυτότητας στο Power Pages
Ρύθμιση υπηρεσίας παροχής OAuth 2.0
Ρύθμιση υπηρεσίας παροχής OpenID Connect
Ρύθμιση υπηρεσίας παροχής SAML 2.0
Ρύθμιση υπηρεσίας παροχής WS-Federation