Τοπική επαλήθευση ταυτότητας, καταχώρηση και άλλες ρυθμίσεις
Σημαντικό
Σας συνιστούμε να χρησιμοποιείτε την υπηρεσία παροχής ταυτότητας B2C Azure AD για τον έλεγχο ταυτότητας στην τοποθεσία Power Pages σας και να καταργήσετε την τοπική υπηρεσία παροχής ταυτότητας.
Το Power Pages παρέχει λειτουργίες ελέγχου ταυτότητας που βασίζονται στο API Identity ASP.NET. Το ASP.NET Identity δημιουργείται με τη σειρά του στο OWIN πλαίσιο που είναι επίσης ένα σημαντικό στοιχείο του συστήματος ελέγχου ταυτότητας. Το Power Pages παρέχει τις ακόλουθες υπηρεσίες:
- Τοπικός έλεγχος ταυτότητας (όνομα χρήστη/κωδικός πρόσβασης)
- Εξωτερικός έλεγχος ταυτότητας χρήστη (υπηρεσία παροχής κοινωνικών μέσων) μέσω τρίτων υπηρεσιών παροχής ταυτότητας
- Έλεγχος ταυτότητας δύο παραγόντων με ηλεκτρονικό ταχυδρομείο
- Επιβεβαίωση διεύθυνσης ηλεκτρονικού ταχυδρομείου
- Ανάκτηση κωδικού πρόσβασης
- Εγγραφή με κωδικό πρόσκλησης για εγγραφή προσυμπληρωμένων καρτελών επαφών
Σημείωμα
Η στήλη Mobile Phone Confirmed
στην καρτέλα επαφής δεν χρησιμοποιείται εκτός από την αναβάθμιση από την οποία γίνεται η αναβάθμιση από το Adxstudio Portals.
Απαιτήσεις
Το Power Pages απαιτεί:
- Βάση πυλών
- Ταυτότητα Microsoft
- Πακέτα λύσης ροών εργασιών ταυτότητας Microsoft
Έλεγχος ταυτότητας και εγγραφή
Οι επισκέπτες τοποθεσίας που επιστρέφουν έχουν την επιλογή να κάνουν έλεγχο ταυτότητας με πιστοποιήσεις τοπικών χρηστών ή/και λογαριασμούς εξωτερικού προμηθευτή ταυτότητας. Ένας νέος επισκέπτης μπορεί να εγγραφεί για έναν λογαριασμό χρήστη, παρέχοντας ένα όνομα χρήστη και κωδικό πρόσβασης ή με είσοδο μέσω μιας εξωτερικής υπηρεσίας παροχής. Οι επισκέπτες που λαμβάνουν κωδικό πρόσκλησης από τον διαχειριστή της τοποθεσίας, μπορούν να εξαργυρώσουν τον κωδικό κατά την εγγραφή για νέο λογαριασμό χρήστη.
Σχετικές ρυθμίσεις τοποθεσίας:
Authentication/Registration/Enabled
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/OpenRegistrationEnabled
Authentication/Registration/InvitationEnabled
Authentication/Registration/RememberMeEnabled
Authentication/Registration/ResetPasswordEnabled
Επαναφορά κωδικού πρόσβασης
Οι επισκέπτες που επιστρέφουν και που παρείχαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου κατά την εγγραφή τους μπορούν να ζητήσουν ένα διακριτικό επαναφοράς του κωδικού πρόσβασης για να αποσταλούν στο λογαριασμό ηλεκτρονικού ταχυδρομείου τους. Ένα διακριτικό επαναφοράς επιτρέπει στο κάτοχό του να επιλέξει έναν νέο κωδικό πρόσβασης. Το διακριτικό μπορεί, επίσης, να εγκαταλειφθεί αφήνοντας τον αρχικό κωδικό πρόσβασης του χρήστη αμετάβλητο.
Σχετικές ρυθμίσεις τοποθεσίας:
Authentication/Registration/ResetPasswordEnabled
Authentication/Registration/ResetPasswordRequiresConfirmedEmail
Σχετική διαδικασία: Αποστολή επαναφοράς κωδικού πρόσβασης σε επαφή
- Ο επισκέπτης παρέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου.
- Υποβάλετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου για να ξεκινήσει η διαδικασία.
- Ο επισκέπτης ειδοποιήθηκε να ελέγξει το ηλεκτρονικό ταχυδρομείο.
- Ο επισκέπτης λαμβάνει το μήνυμα ηλεκτρονικού ταχυδρομείου επαναφοράς του κωδικού πρόσβασης με οδηγίες.
- Ο επισκέπτης επιστρέφει στη φόρμα επαναφοράς και επιλέγει έναν νέο κωδικό πρόσβασης.
- Η επαναφορά του κωδικού πρόσβασης έχει ολοκληρωθεί.
Ανάκτηση πρόσκλησης
Η επαναφορά ενός κωδικού πρόσκλησης επιτρέπει σε έναν χρήστη που κάνει εγγραφή να συσχετιστεί με μια υφιστάμενη καρτέλα επαφής η οποία έχει προετοιμαστεί εκ των προτέρων ειδικά για το επισκέπτη. Συνήθως, οι κωδικοί πρόσκλησης αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου. Μπορείτε να χρησιμοποιήσετε μια γενική φόρμα υποβολής κώδικα για να στείλετε κωδικούς αν και άλλα κανάλια. Αφού ο επισκέπτης υποβάλει έναν έγκυρο κωδικό πρόσκλησης, η κανονική διαδικασία εγγραφής χρήστη δημιουργεί το νέο λογαριασμό χρήστη.
Σχετική ρύθμιση τοποθεσίας: Authentication/Registration/InvitationEnabled
Σχετική διαδικασία: Αποστολή πρόσκλησης
Προσαρμόστε το μήνυμα ηλεκτρονικού ταχυδρομείου πρόσκλησης για να συμπεριλάβετε τη διεύθυνση URL στη σελίδα πρόσκλησης για πρόσκληση μέσω πρόσκλησης στην τοποθεσία σας.
- Δημιουργία πρόσκλησης για μια νέα επαφή.
- Προσαρμόσετε και αποθηκεύστε τη πρόσκληση.
- Προσαρμόσετε την πρόσκληση μέσω μηνύματος ηλεκτρονικού ταχυδρομείου.
- Επεξεργαστείτε τη ροή εργασιών Αποστολή πρόσκλησης.
- Η πρόσκληση μέσω μηνύματος ηλεκτρονικού ταχυδρομείου ανοίγει τη σελίδα επαναφοράς.
- Ο χρήστης υποβάλλει τον κωδικό πρόσκλησης για να εγγραφεί.
Η καταχώρηση έχει απενεργοποιηθεί
Εάν είναι απενεργοποιημένη η εγγραφή για έναν χρήστη, αφού ο ίδιος έχει ανακτήσει μια πρόσκληση, χρησιμοποιήστε το ακόλουθο απόσπασμα περιεχομένου για να εμφανίσετε ένα μήνυμα:Account/Register/RegistrationDisabledMessage
Διαχείριση λογαριασμών χρήστη μέσω σελίδων προφίλ
Οι εξουσιοδοτημένοι χρήστες μπορούν να διαχειριστούν τους λογαριασμούς χρηστών μέσω της επιλογής Ασφάλεια της σελίδας προφίλ. Οι χρήστες δεν περιορίζονται στον μεμονωμένο τοπικό λογαριασμό ή στον μεμονωμένο εξωτερικό λογαριασμό που επέλεξαν κατά τη στιγμή εγγραφής τους. Οι χρήστες που έχουν εξωτερικό λογαριασμό μπορούν να επιλέξουν να δημιουργήσουν έναν τοπικό λογαριασμό, παρέχοντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Οι χρήστες που ξεκίνησαν με έναν τοπικό λογαριασμό, μπορούν να επιλέξουν να συσχετίσουν πολλές εξωτερικές ταυτότητες με αυτόν τον λογαριασμό. Η σελίδα προφίλ είναι επίσης εκεί όπου οι χρήστες ειδοποιείται για να επιβεβαιώσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, ζητώντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης για να σταλεί στο λογαριασμό ηλεκτρονικού ταχυδρομείου.
Σχετικές ρυθμίσεις τοποθεσίας:
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/TwoFactorEnabled
Καθορισμός ή αλλαγή κωδικού πρόσβασης
Ένας χρήστης που έχει έναν τοπικό λογαριασμό μπορεί να επιλέξει έναν νέο κωδικό πρόσβασης παρέχοντας τον αρχικό κωδικό πρόσβασης. Ένας χρήστης που δεν έχει τοπικό λογαριασμό μπορεί να επιλέξει όνομα χρήστη και κωδικό πρόσβασης για να ρυθμίσει τις παραμέτρους ενός νέου, τοπικού λογαριασμού. Αφού καθοριστεί, το όνομα χρήστη δεν μπορεί να αλλάξει.
Σχετική ρύθμιση τοποθεσίας: Authentication/Registration/LocalLoginEnabled
Σχετικές διαδικασίες:
- Δημιουργήστε όνομα χρήστη και κωδικό πρόσβασης
- Αλλαγή κωδικού πρόσβασης
Αυτές οι ροές εργασίας λειτουργούν μόνο όταν καλείται σε μια εφαρμογή "Διαχείριση πύλης". Δεν επηρεάζονται από την επερχόμενη απόσυρση των ροών εργασιών.
Επιβεβαίωση διεύθυνσης ηλεκτρονικού ταχυδρομείου
Η αλλαγή μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου ή ο ορισμός μιας διεύθυνσης για πρώτη φορά τη χαρακτηρίζει ως μη επιβεβαιωμένη. Ο χρήστης μπορεί να ζητήσει την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου επιβεβαίωσης στη νέα του διεύθυνση ηλεκτρονικού ταχυδρομείου. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει οδηγίες για την ολοκλήρωση της διαδικασίας επιβεβαίωσης ηλεκτρονικού ταχυδρομείου.
Σχετική διαδικασία: Αποστολή ηλεκτρονικού μηνύματος επιβεβαίωσης σε επαφή
- Ο χρήστης υποβάλλει μια νέα, μη επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου.
- Ο χρήστης ελέγχει το email για το μήνυμα επιβεβαίωσης.
- Επεξεργαστείτε τη ροή εργασιών αποστολής επιβεβαίωσης email σε επαφή.
- Ο χρήστης επιλέγει τη σύνδεση επιβεβαίωσης, για να ολοκληρώσει τη διαδικασία επιβεβαίωσης.
Βεβαιωθείτε ότι η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου έχει καθοριστεί για την επαφή. Το email επιβεβαίωσης αποστέλλεται μόνο στην κύρια διεύθυνση email (emailaddress1), όχι στη δευτερεύουσα (emailaddress2) ή την εναλλακτική (emailaddress3) διεύθυνση της
Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων
Ο ελέγχος ταυτότητας δύο παραγόντων αυξάνει την ασφάλεια του λογαριασμού χρήστη απαιτώντας απόδειξη της κυριότητας μιας επιβεβαιωμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου, εκτός από την τυπική έλεγχο ταυτότητας σε τοπικό ή εξωτερικό λογαριασμό. Όταν ένας χρήστης προσπαθεί να συνδεθεί σε έναν λογαριασμό που έχει ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων, αποστέλλεται ένας κωδικός ασφαλείας στην επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με τον λογαριασμό. Ο χρήστης πρέπει να εισάγει τον κωδικό ασφαλείας για να ολοκληρώσει τη διαδικασία σύνδεσης. Ο χρήστης μπορεί να επιλέξει να θυμάται η τοποθεσία το πρόγραμμα περιήγησης που πέρασε επιτυχώς την επαλήθευση, ώστε να μην απαιτείται κωδικός ασφαλείας την επόμενη φορά που ο χρήστης θα συνδεθεί χρησιμοποιώντας το ίδιο πρόγραμμα περιήγησης. Κάθε λογαριασμός χρήστη ενεργοποιεί αυτή τη δυνατότητα ξεχωριστά και απαιτεί μια επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου.
Προειδοποίηση
Εάν δημιουργήσετε και ενεργοποιήσετε τη ρύθμιση τοποθεσίας Authentication/Registration/MobilePhoneEnabled
για να ενεργοποιήσετε τη λειτουργικότητα παλαιού τύπου, θα παρουσιαστεί σφάλμα. Η ρύθμιση τοποθεσίας δεν προσφέρεται εξ αρχής και δεν υποστηρίζεται από Power Pages.
Σχετικές ρυθμίσεις τοποθεσίας:
Authentication/Registration/TwoFactorEnabled
Authentication/Registration/RememberBrowserEnabled
Σχετική διαδικασία: Αποστολή ηλεκτρονικού ταχυδρομείου με κωδικό δύο παραγόντων σε επαφή
- Ο επισκέπτης επιλέγει να λάβει τον κωδικό ασφαλείας μέσω ηλεκτρονικού ταχυδρομείου.
- Ο επισκέπτης περιμένει το μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει τον κωδικό ασφαλείας.
- Ο επισκέπτης εισάγει τον κωδικό ασφαλείας.
- Επεξεργαστείτε τη ροή εργασίας αποστολής κωδικού δύο παραγόντων μέσω email σε επαφή.
- Ο επισκέπτης μπορεί να απενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων.
Διαχείριση εξωτερικών λογαριασμών
Ένας χρήστης με έλεγχο ταυτότητας μπορεί να συνδέσει ή να καταχωρήσει πολλές εξωτερικές ταυτότητες στον λογαριασμό χρήστη, μία από κάθε υπηρεσία παροχής ταυτότητας που έχει ρυθμιστεί. Αφού συνδεθούν οι ταυτότητες, ο χρήστης μπορεί να επιλέξει να συνδεθεί με οποιαδήποτε από αυτές. Επίσης είναι δυνατή η αποσύνδεση των ταυτοτήτων καθώς παραμένει μία μεμονωμένη εξωτερική ή τοπική ταυτότητα.
Σχετική ρύθμιση τοποθεσίας: Authentication/Registration/ExternalLoginEnabled
Σχετική διεργασία: Σύνδεση ταυτότητας
- Ο επισκέπτης επιλέγει μια υπηρεσία παροχής για να συνδεθεί με το λογαριασμό χρήστη.
- Ο επισκέπτης συνδέεται χρησιμοποιώντας μια συνδεδεμένη υπηρεσία παροχής.
Η υπηρεσία παροχής μπορεί να αποσυνδεθεί.
Ενεργοποίηση ελέγχου ταυτότητας ASP.NET
Στον παρακάτω πίνακα περιγράφονται οι ρυθμίσεις για την ενεργοποίηση και απενεργοποίηση διαφόρων δυνατοτήτων ελέγχου ταυτότητας και συμπεριφορών.
Όνομα ρύθμισης τοποθεσίας | Περιγραφή |
---|---|
Authentication/Registration/LocalLoginEnabled | Ενεργοποιεί ή απενεργοποιεί την είσοδο σε τοπικό λογαριασμό με βάση ένα όνομα χρήστη ή διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασης. Προεπιλογή: True |
Authentication/Registration/LocalLoginByEmail | Ενεργοποιεί ή απενεργοποιεί την είσοδο σε τοπικό λογαριασμό χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου αντί για ένα όνομα χρήστη. Προεπιλογή: False |
Authentication/Registration/ExternalLoginEnabled | Ενεργοποιεί ή απενεργοποιεί την είσοδο και την εγγραφή εξωτερικού λογαριασμού. Προεπιλογή: True |
Authentication/Registration/RememberMeEnabled | Επιλέγει ή απαλείφει το πλαισίου ελέγχου Να απομνημονευτούν τα στοιχεία σας; κατά την τοπική είσοδο ώστε να επιτρέπεται να παραμένουν οι περίοδοι λειτουργίας με επαλήθευση ταυτότητας ακόμα και όταν είναι κλειστό το πρόγραμμα περιήγησης στο web. Προεπιλογή: True |
Authentication/Registration/TwoFactorEnabled | Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων. Οι χρήστες με επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου μπορούν να επιλέξουν πρόσθετη ασφάλεια επαλήθευσης ταυτότητας δύο παραγόντων. Προεπιλογή: False |
Authentication/Registration/RememberBrowserEnabled | Επιλέγει ή απαλείφει το πλαίσιο ελέγχου Απομνημόνευση προγράμματος περιήγησης; στην επικύρωση 2 παραγόντων (κωδικός email) για να διατηρηθεί η επικύρωση 2 παραγόντων για το τρέχον πρόγραμμα περιήγησης. Ο χρήστης δεν απαιτείται να περάσει την επικύρωση δύο παραγόντων για μεταγενέστερη είσοδο όταν χρησιμοποιεί το ίδιο πρόγραμμα περιήγησης. Προεπιλογή: True |
Authentication/Registration/ResetPasswordEnabled | Ενεργοποιεί ή απενεργοποιεί τη δυνατότητα επαναφοράς του κωδικού πρόσβασης. Προεπιλογή: True |
Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Ενεργοποιεί ή απενεργοποιεί την επαναφορά κωδικού πρόσβασης μόνο για επιβεβαιωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Εάν ενεργοποιηθεί, οι μη επιβεβαιωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν μπορούν να χρησιμοποιηθούν για αποστολή οδηγιών επαναφοράς κωδικού πρόσβασης. Προεπιλογή: False |
Authentication/Registration/TriggerLockoutOnFailedPassword | Ενεργοποιεί ή απενεργοποιεί την καταγραφή των προσπαθειών αποτυχημένων κωδικών πρόσβασης. Εάν απενεργοποιηθεί, οι λογαριασμοί χρηστών δεν θα κλειδωθούν. Προεπιλογή: True |
Authentication/Registration/IsDemoMode | Ενεργοποιεί ή απενεργοποιεί μια σημαία επίδειξης λειτουργίας για χρήση σε περιβάλλοντα ανάπτυξης ή επίδειξης μόνο. Μην ενεργοποιείτε αυτήν τη ρύθμιση σε περιβάλλοντα παραγωγής. Η λειτουργία επίδειξης απαιτεί επίσης το πρόγραμμα περιήγησης να εκτελείται τοπικά στο διακομιστή της εφαρμογής web. Όταν είναι ενεργοποιημένη η κατάσταση λειτουργίας επίδειξης, ο κωδικός επαναφοράς κωδικού πρόσβασης και ο κωδικός 2 παραγόντων εμφανίζονται στο χρήστη για γρήγορη πρόσβαση. Προεπιλογή: False |
Authentication/Registration/LoginButtonAuthenticationType | Εάν μια τοποθεσία απαιτεί έναν μόνο εξωτερικό υπηρεσία παροχής ταυτότητας για τη διαχείριση όλου του ελέγχου ταυτότητας, αυτή η ρύθμιση επιτρέπει στο κουμπί Σύνδεση να συνδέεται απευθείας με τη σελίδα σύνδεσης της υπηρεσίας παροχής αντί της ενδιάμεσης φόρμας τοπικής σύνδεσης και της σελίδας επιλογής υπηρεσίας παροχής ταυτότητας. Μπορείτε να επιλέξετε μόνο μια υπηρεσία παροχής ταυτότητας για αυτήν την ενέργεια. Καθορίστε την τιμή AuthenticationType της υπηρεσίας παροχής. - Για μια ρύθμιση παραμέτρων καθολικής σύνδεσης που χρησιμοποιεί το OpenId Connect, όπως το Azure AD B2C, ο χρήστης πρέπει να δηλώσει την Αρχή. - Για παρόχους βάσει OAuth 2.0, οι αποδεκτές τιμές είναι: Facebook , Google , Yahoo , Microsoft , LinkedIn , ή Twitter .- Για υπηρεσίες παροχής βάσει WS-Federation, χρησιμοποιήστε την τιμή που ορίζεται για τις ρυθμίσεις τοποθεσίας Authentication/WsFederation/ADFS/AuthenticationType και Authentication/WsFederation/Azure/\<provider\>/AuthenticationType . |
Ενεργοποίηση ή απενεργοποίηση εγγραφής χρήστη
Παρακάτω στον πίνακα περιγράφονται οι ρυθμίσεις για την ενεργοποίηση και απενεργοποίηση της καταχώρισης χρήστη (εγγραφής).
Όνομα ρύθμισης τοποθεσίας | Περιγραφή |
---|---|
Authentication/Registration/Enabled | Ενεργοποιεί ή απενεργοποιεί όλες τις μορφές καταχώρισης χρήστη. Η καταχώρηση πρέπει να είναι ενεργοποιημένη ώστε οι υπόλοιπες ρυθμίσεις σε αυτήν την ενότητα να τεθούν σε ισχύ. Προεπιλογή: True |
Authentication/Registration/OpenRegistrationEnabled | Ενεργοποιεί ή απενεργοποιεί τη φόρμα καταχώρισης. Η φόρμα εγγραφής επιτρέπει σε ανώνυμους επισκέπτες να δημιουργήσουν λογαριασμό χρήστη. Προεπιλογή: True |
Authentication/Registration/InvitationEnabled | Ενεργοποιεί ή απενεργοποιεί τη φόρμα ανάκτησης κωδικού πρόσκλησης για την εγγραφή χρηστών με κωδικό πρόσκλησης. Προεπιλογή: True |
Authentication/Registration/CaptchaEnabled | Ενεργοποιεί ή απενεργοποιεί captcha στη σελίδα εγγραφής χρήστη. Προεπιλογή: False Αυτή η ρύθμιση ενδέχεται να μην είναι διαθέσιμη από προεπιλογή. Για να ενεργοποιήσετε captcha, πρέπει να δημιουργήσετε μια ρύθμιση τοποθεσίας και να ορίσετε την τιμή σε "true". |
Βεβαιωθείτε ότι η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου έχει καθοριστεί για τον χρήστη. Οι χρήστες μπορούν να εγγραφούν μόνο με την κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου (emailaddress1) και όχι με τη δευτερεύουσα (emailaddress2) ή την εναλλακτική (emailaddress3) διεύθυνση της εγγραφής επαφής.
Επικύρωση διαπιστευτηρίων χρήστη
Παρακάτω στον πίνακα περιγράφονται οι ρυθμίσεις για την προσαρμογή των παραμέτρων επικύρωσης ονόματος χρήστη και κωδικού πρόσβασης. Η επικύρωση γίνεται κατά την εγγραφή για έναν νέο τοπικό λογαριασμό ή κατά την αλλαγή ενός κωδικού πρόσβασης.
Όνομα ρύθμισης τοποθεσίας | Περιγραφή |
---|---|
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Καθορίζει το κατά πόσο ο κωδικός πρόσβασης πρέπει να περιέχει χαρακτήρες από τρεις από τις ακόλουθες κατηγορίες:
|
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Καθορίζει το κατά πόσο θα επιτρέπονται μόνο αλφαριθμητικοί χαρακτήρες για το όνομα χρήστη. Προεπιλογή: False |
Authentication/UserManager/UserValidator/RequireUniqueEmail | Καθορίζει το κατά πόσο απαιτείται μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου για την επικύρωση του χρήστη. Προεπιλογή: True |
Authentication/UserManager/PasswordValidator/RequiredLength | Ορίζει το ελάχιστο απαιτούμενο μήκος κωδικού πρόσβασης. Προεπιλογή: 8 |
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Καθορίζει αν θα απαιτείται ειδικός χαρακτήρας για τον κωδικό πρόσβασης. Προεπιλογή: False |
Authentication/UserManager/PasswordValidator/RequireDigit | Καθορίζει αν θα απαιτείται αριθμός για τον κωδικό πρόσβασης. Προεπιλογή: False |
Authentication/UserManager/PasswordValidator/RequireLowercase | Ορίζει αν ο κωδικός πρόσβασης απαιτεί ένα πεζό γράμμα. Προεπιλογή: False |
Authentication/UserManager/PasswordValidator/RequireUppercase | Ορίζει αν ο κωδικός πρόσβασης απαιτεί ένα κεφαλαίο γράμμα. Προεπιλογή: False |
Ρυθμίσεις κλειδώματος λογαριασμού χρήστη
Παρακάτω στον πίνακα περιγράφονται οι ρυθμίσεις που καθορίζουν το πώς και το πότε ένας λογαριασμός κλειδώνεται από τον έλεγχο ταυτότητας. Όταν εντοπίζεται ορισμένος αριθμός αποτυχημένων προσπαθειών καταχώρησης κωδικού πρόσβασης σε μικρό χρονικό διάστημα, ο λογαριασμός χρήστη κλειδώνεται για ένα διάστημα. Ο χρήστης μπορεί να προσπαθήσει ξανά αφού περάσει η περίοδος κλειδώματος.
Όνομα ρύθμισης τοποθεσίας | Περιγραφή |
---|---|
Authentication/UserManager/UserLockoutEnabledByDefault | Υποδεικνύει εάν έχει ενεργοποιηθεί το κλείδωμα του χρήστη, όταν δημιουργούνται οι χρήστες. Προεπιλογή: True |
Authentication/UserManager/DefaultAccountLockoutTimeSpan | Ορίζει το προεπιλεγμένο χρονικό διάστημα για το οποίο ένας χρήστης κλειδώνεται μετά τη συμπλήρωση του μέγιστου αριθμού αποτυχημένων προσπαθειών. Προεπιλογή: 24:00:00 (1 ημέρα) |
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Ο μέγιστος επιτρεπόμενος αριθμός αποτυχημένων προσπαθειών σύνδεσης πριν ο χρήστης κλειδωθεί, εάν είναι ενεργοποιημένο το κλείδωμα. Προεπιλογή: 5 |
Ρυθμίσεις τοποθεσίας cookie ελέγχου ταυτότητας
Στον παρακάτω πίνακα περιγράφονται οι ρυθμίσεις για την τροποποίηση της προεπιλεγμένης συμπεριφοράς των cookie επαλήθευσης ταυτότητας, που ορίζεται από την κλάση CookieAuthenticationOptions.
Όνομα ρύθμισης τοποθεσίας | Περιγραφή |
---|---|
Authentication/ApplicationCookie/AuthenticationType | Ορίζει τον τύπο του cookie ελέγχου ταυτότητας εφαρμογής. Προεπιλογή: ApplicationCookie |
Authentication/ApplicationCookie/CookieName | Καθορίζει το όνομα του cookie που χρησιμοποιείται για να διατηρηθεί η ταυτότητα. Προεπιλογή: .AspNet.Cookies |
Authentication/ApplicationCookie/CookieDomain | Καθορίζει τον τομέα που χρησιμοποιείται για τη δημιουργία του cookie. |
Authentication/ApplicationCookie/CookiePath | Καθορίζει τη διαδρομή που χρησιμοποιείται για τη δημιουργία του cookie. Προεπιλογή: / |
Authentication/ApplicationCookie/CookieHttpOnly | Καθορίζει εάν το πρόγραμμα περιήγησης θα πρέπει να επιτρέπει την πρόσβαση στο cookie μέσω του JavaScript από την πλευρά του προγράμματος-πελάτη. Προεπιλογή: True |
Authentication/ApplicationCookie/CookieSecure | Καθορίζει εάν το cookie θα πρέπει να μεταδίδεται μόνο με αίτημα HTTPS. Προεπιλογή: SameAsRequest |
Authentication/ApplicationCookie/ExpireTimeSpan | Ελέγχει το χρονικό διάστημα που το cookie της εφαρμογής παραμένει σε ισχύ από τη στιγμή της δημιουργίας του. Προεπιλογή: 24:00:00 (1 ημέρα) |
Authentication/ApplicationCookie/SlidingExpiration | Δίνει οδηγία στο ενδιάμεσο λογισμικό να επανεκδίδει ένα νέο cookie με νέο χρόνο λήξης κάθε φορά που επεξεργάζεται ένα αίτημα που έχει ξεπεράσει το μισό χρονικό διάστημα της περιόδου ισχύος του. Προεπιλογή: True |
Authentication/ApplicationCookie/LoginPath | Ενημερώνει το ενδιάμεσο λογισμικό ότι πρέπει να αλλάξει ένας εξερχόμενος κωδικός 401 Μη εξουσιοδοτημένη κατάσταση σε 302 ανακατεύθυνση στη δεδομένη διαδρομή εισόδου. Προεπιλογή: /signin |
Authentication/ApplicationCookie/LogoutPath | Αν η διαδρομή εισόδου παρέχεται από το ενδιάμεσο λογισμικό, ένα αίτημα σε εκείνη τη διαδρομή ανακατευθύνεται ανάλογα με τη ρύθμιση ReturnUrlParameter. |
Authentication/ApplicationCookie/ReturnUrlParameter | Καθορίζει το όνομα της παραμέτρου συμβολοσειράς ερωτήματος που προστίθεται από το ενδιάμεσο λογισμικό όταν αλλάζει ένας κωδικός 401 μη εξουσιοδοτημένη κατάσταση σε 302 ανακατεύθυνση στη διαδρομή εισόδου. |
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Ορίζει το χρονικό διάστημα μεταξύ επικυρώσεων σήμανσης ασφαλείας. Προεπιλογή: 30 λεπτά |
Authentication/TwoFactorCookie/AuthenticationType | Ορίζει τον τύπο του cookie ελέγχου ταυτότητας δύο παραγόντων. Προεπιλογή: TwoFactorCookie |
Authentication/TwoFactorCookie/ExpireTimeSpan | Ελέγχει το χρονικό διάστημα κατά το οποίο ένα cookie δύο παραγόντων παραμένει σε ισχύ από τη στιγμή της δημιουργίας του. η τιμή δεν πρέπει να υπερβαίνει τα έξι λεπτά. Προεπιλογή: 5 λεπτά |
Επόμενα βήματα
Μετεγκατάσταση υπηρεσιών παροχής ταυτότητας στο Azure AD B2C
Δείτε επίσης
Επισκόπηση του ελέγχου ταυτότητας στο Power Pages
Ρύθμιση υπηρεσίας παροχής OAuth 2.0
Ρύθμιση υπηρεσίας παροχής OpenID Connect
Ρύθμιση υπηρεσίας παροχής SAML 2.0
Ρύθμιση υπηρεσίας παροχής WS-Federation