Compartir a través de


Autenticación local, registro y otras configuraciones

Importante

Recomendamos que use el proveedor de identidades Azure AD B2C para la autenticación en el sitio de Power Pages y que deje en desuso el proveedor de identidades local.

Power Pages proporciona funcionalidad de autenticación basada en la API de Identidad ASP.NET. La identidad ASP.NET a su vez se basa en el marco OWIN que también es un componente importante del sistema de autenticación. Power Pages proporciona los siguientes servicios:

  • Autenticación (de contraseña y nombre de usuario) local
  • Autenticación externa (proveedor social) a través de proveedores de identidad terceros
  • Autenticación bifactorial con correo electrónico
  • Confirmación de dirección de correo electrónico
  • Recuperación de contraseña
  • Registro de código de invitación para registrar registros de contacto prerellenados

Nota

La columna Mobile Phone Confirmed en el registro de contacto no se usa excepto cuando se actualiza desde Adxstudio Portals.

Requisitos

Power Pages requiere:

  • Portales base
  • Identidad de Microsoft
  • Paquetes de la solución Flujos de trabajo de identidad de Microsoft

Autenticar y registrarse

Los visitantes del sitio que repiten tienen la opción de autenticarse mediante las credenciales de usuario local o las cuentas de un proveedor de identidad externo. Un nuevo visitante puede registrarse para una cuenta de usuario proporcionando un nombre de usuario y la contraseña o iniciando sesión mediante un proveedor externo. Los visitantes que reciben un código de invitación del administrador del sitio pueden canjear el código durante el proceso de suscripción a una nueva cuenta de usuario.

Valores relacionados de la ubicación:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Restablecer una contraseña

Los visitantes recurrentes que proporcionaron una dirección de correo electrónico cuando se registraron pueden solicitar que se les envíe un token de restablecimiento de contraseña a su cuenta de correo electrónico. Un token de restablecimiento permite que el propietario elija una nueva contraseña. El token también se puede abandonar dejando a los usuarios su contraseña original sin cambiar.

Valores relacionados de la ubicación:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Proceso relacionado: Enviar restablecimiento de contraseña al contacto

  1. El visitante proporciona una dirección de correo electrónico.
  2. Enviar la dirección de correo electrónico para iniciar al proceso.
  3. Solicitar al visitante que compruebe el correo electrónico.
  4. El visitante recibe el correo electrónico de restablecimiento de contraseña con instrucciones.
  5. El visitante vuelve al formulario de restablecimiento y selecciona una nueva contraseña.
  6. El restablecimiento de contraseña se ha completado..

Canjear una invitación

Canjear un código de invitación permite a un visitante que se registra asociarse a un registro de contacto existente que se preparó de antemano específicamente para ese visitante. Normalmente, los códigos de invitación se envían por correo electrónico. Puede utilizar un formulario de envío de código general para enviar códigos a través de otros canales. Después de que el visitante envía un código de invitación válido, el proceso de registro de usuario normal configura la nueva cuenta de usuario.

Ajuste de sitio relacionado: Authentication/Registration/InvitationEnabled

Proceso relacionado: Enviar invitación

Personalice el correo electrónico de invitación para incluir la URL de la página de invitación de canje en su sitio.

  1. Cree una invitación para un nuevo contacto.
  2. Personalice y guarde la invitación.
  3. Personalice el correo electrónico de invitación.
  4. Procese el flujo de trabajo enviar invitación.
  5. El correo electrónico de invitación abre la página de canje.
  6. El usuario envía el código de invitación para suscribirse.

Registro deshabilitado

Si el registro está deshabilitado para un usuario después de que el usuario haya redimido una invitación, use el siguiente fragmento de contenido para mostrar un mensaje: Account/Register/RegistrationDisabledMessage

Administrar cuentas de usuario a través de páginas del perfil

Los usuarios autenticados administran sus cuentas de usuario a través de la opción Seguridad de la página del perfil. Los usuarios no están limitados a la cuenta local individual o a una sola cuenta externa elegida cuando se registran. Los usuarios con una cuenta externa pueden crear una cuenta local proporcionando un nombre de usuario y una contraseña. Los usuarios que comenzaron con una cuenta local pueden asociar múltiples identidades externas con esa cuenta. La página del perfil también es donde se recuerda a los usuarios que confirmen su dirección de correo electrónico solicitando el envío de un correo de confirmación a su cuenta de correo electrónico.

Valores relacionados de la ubicación:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Establecer o cambiar una contraseña

Un usuario con una cuenta local existente puede seleccionar una nueva contraseña suministrando la contraseña original. Un usuario sin una cuenta local puede elegir un nombre de usuario y una contraseña para configurar una nueva cuenta local. El nombre de usuario no se puede cambiar una vez establecido.

Ajuste de sitio relacionado: Authentication/Registration/LocalLoginEnabled

Procesos relacionados:

  • Crear un nombre de usuario y una contraseña
  • Cambiar una contraseña

Estos flujos de tareas anteriores solo funcionan cuando se invocan mediante la aplicación Portal Management. No se ven afectados por la próxima desaprobación de los flujos de tareas.

Confirmar una dirección de correo electrónico

Cambiar una dirección de correo electrónico (o establecerlo por primera vez) lo marca como sin confirmar. El usuario puede solicitar que se le envíe un correo electrónico de confirmación a su nueva dirección de correo electrónico. El correo electrónico incluye instrucciones para completar el proceso de confirmación por correo electrónico.

Proceso relacionado: enviar una confirmación de correo electrónico a un contacto

  1. El usuario envía una nueva dirección de correo electrónico no confirmada.
  2. El usuario comprueba el correo electrónico para el mensaje de confirmación.
  3. Procese el flujo de trabajo enviar una confirmación por correo a un contacto.
  4. El usuario selecciona el vínculo de confirmación para completar el proceso de confirmación.

Asegúrese de que la dirección de correo electrónico principal especifica para el contacto. El correo electrónico de confirmación se envía solo a la dirección de correo electrónico principal (dirección de correo electrónico 1), no a la dirección secundaria (dirección de correo electrónico 2) o alternativa (dirección de correo electrónico 3) del registro de contacto.

Habilitar autenticación bifactorial

La autenticación en dos fases incrementa la seguridad de la cuenta de usuario solicitando prueba de propiedad de una dirección de correo electrónico confirmado además de la autenticación de la cuenta local o externa estándar. Cuando un usuario intenta iniciar sesión en una cuenta con autenticación bifactorial activada, se envía un código de seguridad en el correo electrónico confirmado asociados a la cuenta. El usuario debe introducir el código de seguridad para completar el proceso de inicio de sesión. Un usuario puede optar por hacer que el sitio recuerde el explorador que ha pasado correctamente la verificación, de modo que el código de seguridad no sea necesario para inicios de sesión posteriores usando el mismo explorador. Cada cuenta de usuario habilita esta característica individualmente y requiere una dirección de correo electrónico confirmada.

Advertencia

Si crea y permite la configuración del sitio Authentication/Registration/MobilePhoneEnabled para habilitar la funcionalidad antigua, se producirá un error. Esta configuración del sitio no se proporciona de forma predeterminada y no es compatible con Power Pages.

Valores relacionados de la ubicación:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Proceso relacionado: envíe por correo un código de dos fases a un contacto

  1. El visitante elige recibir el código de seguridad por correo electrónico.
  2. El visitante espera al correo electrónico que contiene el código de seguridad.
  3. El visitante ingresa el código de seguridad.
  4. Se procesa el flujo de trabajo enviar por correo un código de dos fases a un contacto.
  5. El visitante puede deshabilitar la autenticación bifactorial.

Administrar cuentas externas

Un usuario autenticado puede conectar (o registrar) varias identidades externas a su cuenta de usuario, una de cada uno de los proveedores de identidades configurados. Después de conectar las identidades, el usuario puede optar por iniciar sesión con cualquiera de ellas. Las identidades existentes también se pueden desconectar mientras se mantenga una sola identidad externa o local.

Ajuste de sitio relacionado: Authentication/Registration/ExternalLoginEnabled

Proceso relacionado: Conectar una identidad

  1. El visitante selecciona un proveedor para conectarse a la cuenta de usuario.
  2. El visitante inicia sesión con un proveedor conectado.

Igualmente, el proveedor puede desconectarse.

Habilitar autenticación de identidad de ASP.NET

La siguiente tabla describe la configuración para habilitar y deshabilitar las diferentes características y comportamientos de autenticación.

Nombre de configuración del sitio Descripción
Authentication/Registration/LocalLoginEnabled Habilita o deshabilita el inicio de sesión de cuenta local basado en nombre del usuario o correo electrónico y contraseña. Valor predeterminado: True
Authentication/Registration/LocalLoginByEmail Habilita o deshabilita el inicio de sesión de cuenta local usando una dirección de correo electrónico en lugar de un nombre de usuario. Valor predeterminado: False
Authentication/Registration/ExternalLoginEnabled Habilita o deshabilita el inicio de sesión y el registro de la cuenta externa. Valor predeterminado: True
Authentication/Registration/RememberMeEnabled Selecciona o desactiva la casilla ¿Recordarme? en el inicio de sesión local para permitir que las sesiones autenticadas persistan incluso al cerrarse el explorador web. Valor predeterminado: True
Authentication/Registration/TwoFactorEnabled Habilita o deshabilita la autenticación de dos factores. Los usuarios que tienen una dirección de correo electrónico confirmada pueden optar por la seguridad adicional de la autenticación de dos fases. Valor predeterminado: False
Authentication/Registration/RememberBrowserEnabled Seleccione o desactive una casilla ¿Recordar explorador? en la validación del segundo factor (código de correo) para mantener la validación del segundo factor para el explorador actual. No se requerirá al usuario que pase la validación bifactorial para posteriores inicios de sesión usando el mismo explorador. Valor predeterminado: True
Authentication/Registration/ResetPasswordEnabled Habilita o deshabilita la característica de reinicio de contraseña. Valor predeterminado: True
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Habilita o deshabilita el reinicio de la contraseña de las direcciones de correo electrónico confirmadas solo. Si están habilitada, las direcciones de correo electrónico sin confirmar no se pueden usar para enviar instrucciones de reinicio de contraseña. Valor predeterminado: False
Authentication/Registration/TriggerLockoutOnFailedPassword Habilita o deshabilita el registro de intentos de contraseña con error. Si está habilitada, las cuentas de usuario no se bloquean. Valor predeterminado: True
Authentication/Registration/IsDemoMode Habilita o deshabilita un indicador de modo de demostración para el uso solo en entornos de desarrollo o demostración. No habilite este valor en entornos de producción. El modo de demostración también requiere que el explorador web se ejecute localmente en el servidor de aplicaciones web. Cuando se habilita el modo de demostración, el código de reinicio de contraseña y el código bifactorial se muestran al usuario para el acceso rápido. Valor predeterminado: False
Authentication/Registration/LoginButtonAuthenticationType Si un sitio solo requiere un proveedor de identidad externo (para administrar toda la autenticación), este ajuste permite al botón Iniciar sesión vincularse directamente con la página de inicio de sesión de dicho proveedor de identidad externo en lugar de vincularse al formulario de inicio de sesión local intermedio y la página de selección del proveedor de identidad. Sólo se puede seleccionar un proveedor de identidad para esta acción. Especifique el AuthenticationType del proveedor.
- Para un perfil de configuración de inicio de sesión único que use OpenID Connect, como Azure AD B2C, el usuario debe proporcionar la autoridad.
- Para proveedores basados en OAuth 2.0, los valores aceptados son: Facebook, Google, Yahoo, Microsoft, LinkedIn o Twitter
- Para proveedores basados en WS-Federation, use el valor especificado para la configuración del sitio Authentication/WsFederation/ADFS/AuthenticationType y Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Habilitar o deshabilitar registros de usuario

La siguiente tabla describe la configuración para habilitar y deshabilitar las opciones de registro de usuario (suscripción).

Nombre de configuración del sitio Descripción
Authentication/Registration/Enabled Habilita o deshabilita todos los formularios de registro de usuario. El registro debe estar habilitada para que los otros valores en esta sección surtan efecto. Valor predeterminado: True
Authentication/Registration/OpenRegistrationEnabled Habilita o deshabilita el formulario de registro de inicio de sesión. El formulario de suscripción permite que cualquier visitante anónimo cree una cuenta de usuario. Valor predeterminado: True
Authentication/Registration/InvitationEnabled Habilita o deshabilita el formulario de canje del código de invitación para registrar usuarios que posean un código de invitación. Valor predeterminado: True
Authentication/Registration/CaptchaEnabled Habilita o deshabilita captcha en la página de registro de usuarios. Valor predeterminado: False
Esta configuración puede no estar disponible de forma predeterminada. Para habilitar captcha, debe crear la configuración del sitio y establecer su valor en verdadero.

Asegúrese de que la dirección de correo electrónico principal especifica para el usuario. Los usuarios pueden registrarse solo con la dirección de correo electrónico principal (dirección de correo electrónico 1), no a la dirección secundaria (dirección de correo electrónico 2) o alternativa (dirección de correo electrónico 3) del registro de contacto.

Validación de credenciales de usuario

La siguiente tabla describe la configuración para para ajustar parámetros de validación de nombre de usuario y contraseña. La validación se da cuando los usuarios se registran para una nueva cuenta local o cambian una contraseña.

Nombre de configuración del sitio Descripción
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Determina si la contraseña debe contener caracteres de tres de las siguientes categorías:
  • Letras mayúsculas de los idiomas europeos (A a z, con marca diacríticas y caracteres griegos y cirílicos)
  • Letras minúsculas de los idiomas europeos (A a z, s cerrada, con marca diacríticas, y caracteres griegos y cirílicos)
  • Dígitos de Base 10 (de 0 a 9)
  • Caracteres no alfanuméricos o caracteres especiales
Valor predeterminado: True Más información sobre la directiva de contraseña.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Determina si permitir solo caracteres alfanuméricos para el nombre de usuario. Valor predeterminado: False
Authentication/UserManager/UserValidator/RequireUniqueEmail Determina si se necesita una única dirección de correo electrónico único para validar el usuario. Valor predeterminado: True
Authentication/UserManager/PasswordValidator/RequiredLength Establece la longitud de contraseña mínima requerida. Valor predeterminado: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Determina si la contraseña requiere un carácter especial. Valor predeterminado: False
Authentication/UserManager/PasswordValidator/RequireDigit Determina si la contraseña requiere un número. Valor predeterminado: False
Authentication/UserManager/PasswordValidator/RequireLowercase Determina si la contraseña requiere una letra minúscula. Valor predeterminado: False
Authentication/UserManager/PasswordValidator/RequireUppercase Determina si la contraseña requiere una letra mayúscula. Valor predeterminado: False

Configuración de bloqueo de cuenta del usuario

La siguiente tabla describe la configuración que define cuándo y cómo una cuenta pasa a estar bloqueada para autenticación. Cuando se detecta un determinado número de intentos de contraseña fallidos en un intervalo de tiempo corto, la cuenta de usuario se bloquea un tiempo. El usuario puede intentarlo de nuevo cuando transcurra el período de bloqueo.

Nombre de configuración del sitio Descripción
Authentication/UserManager/UserLockoutEnabledByDefault Indica si el bloqueo del usuario está activado cuando se crean usuarios. Valor predeterminado: True
Authentication/UserManager/DefaultAccountLockoutTimeSpan Establece el tiempo predeterminado que un usuario está bloqueado después de llegar al número máximo de intentos fallidos. Valor predeterminado: 24:00:00`(1 día)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout El número máximo de intentos de acceso fallidos antes de que un usuario quede bloqueado si está habilitado el bloqueo. Valor predeterminado: 5

La siguiente tabla describe la configuración para modificar el comportamiento de las cookies de autenticación predeterminado, definido por la clase CookieAuthenticationOptions.

Nombre de configuración del sitio Descripción
Authentication/ApplicationCookie/AuthenticationType Establece el tipo de cookie de autenticación de la aplicación. Predeterminada: ApplicationCookie
Authentication/ApplicationCookie/CookieName Determina el nombre de cookie empleado para persistir la identidad. Predeterminada: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Determina el dominio empleado para crear la cookie.
Authentication/ApplicationCookie/CookiePath Determina la ruta emplead apara crear la cookie. Predeterminado: /
Authentication/ApplicationCookie/CookieHttpOnly Determina si el explorador debe permitir que el JavaScript del lado del cliente acceda a la cookie. Valor predeterminado: True
Authentication/ApplicationCookie/CookieSecure Determina si la cookie debe transmitirse solo en solicitud HTTPS. Predeterminada: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Controla el tiempo que la cookie de la aplicación permanece válida desde el momento en que se crea. Valor predeterminado: 24:00:00 (1 día)
Authentication/ApplicationCookie/SlidingExpiration Indica al middleware que vuelva a emitir una nueva cookie con una nueva hora de expiración cada vez que procesa una solicitud que esté a más de la mitad de la ventana de expiración. Valor predeterminado: True
Authentication/ApplicationCookie/LoginPath Informa al middleware que debe cambiar un código de estado saliente 401 No autorizado para una redirección 302 a la ruta de inicio de sesión dada. Valor predeterminado: /signin
Authentication/ApplicationCookie/LogoutPath Si la ruta de cierre de sesión la facilita el middleware, una solicitud a esa ruta se redirige en función de ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter Determina el nombre del parámetro de cadena de consulta que anexa el middleware cuando un código de estado 401 No autorizado se cambia a una redirección 302 en la ruta de inicio de sesión.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Establece el período de tiempo entre las validaciones de marca de seguridad. Valor predeterminado: 30 minutos
Authentication/TwoFactorCookie/AuthenticationType Establece el tipo de cookie de autenticación de dos factores. Valor predeterminado: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Controla el tiempo en que una cookie de dos factores sigue siendo válida a partir del momento en que se crea. el valor no debe exceder seis minutos. Valor predeterminado: 5 minutos

Pasos siguientes

Migrar proveedores de identidades a Azure AD B2C

Consulte también

Información general sobre la autenticación en portales de Power Pages
Configurar un proveedor OAuth 2.0
Configurar un proveedor de OpenID Connect
Configurar un proveedor SAML 2.0
Configurar un proveedor de WS-Federation