Saidi autentimise häälestamine

Kuidas ja kas – kasutajad peavad külastades autentima, on iga teenuse Power Pages saidi põhikoha kohandamine. Kui otsustate autentimise jõustada, teevad kasutajad seda identiteedipakkuja kaudu.

Teenusele Power Pageson sisseehitatud mitu OAuth 2.0 identiteedipakkujat, mis tähendab, et kasutajad saavad teie saidil autentida end Microsofti, LinkedIni, Facebooki, Google'i või Twitteri kontoga. Teie veebisaidil võib korraga olla ainult üks OAuth 2.0 identiteedipakkuja eksemplar.

Soovi korral saate lisada SAML 2.0, OpenID Connecti ja WS Federationi identiteedi pakkujad. identiteedipakkujad.

Kasutajate autentimise seadistamine on teenuse Power Pages abil lihtne nii koostajatele kui ka administraatoritele. Pärast identiteedipakkuja valimist juhendavad teid rakenduse viibad ülejäänud sätete juures, mida peate sisestama.

Kasutajaautentimise seadistamiseks oma saidi jaoks:

1. Üldised autentimissätete valimine.
2. Konkreetse identiteedipakkuja sätete sisestamine.

Märkus.

Oma saidi autentimissättete muutmisel võib kuluda mitu minut enne nende saidil muutumist. Kui soovite muudatusi kohe näha, taaskäivitage sait halduskeskuses.

Üldiste autentimissätete valimine

Mõned autentimissätted ei sõltu teie valitud identiteedipakkujast. Need rakenduvad üldiselt teie veebisaidi autentimismeetodile.

1. Logige sisse rakendusse Power Pages.

2. Saidi loomine või olemasoleva saidi redigeerimine.

3. Valige vasakult paanilt Seadistamine.

4. Jaotises Autentimine valige Identiteedipakkujad.

5. Valige Autentimissätted.

6. Valige soovitud üldised autentimissätted ja seejärel valige Salvesta.

Järgmiseks, lisage oma identiteedipakkujale täpsed sätted.

Üldsätted

Valige järgmised üldised autentimissätted:

• Väline sisselogimine: välist autentimist pakub ASP.NET-i identiteedi API. Konto mandaatide ja paroolide haldamisega tegelevad kolmanda osapoole identiteedipakkujad.

  • Sees: kasutajad valivad juurdepääsu saamiseks välise identiteedi, et registreerida end veebisaidil. Kui kasutaja on registreerunud, on välisel identiteedil juurdepääs samadele funktsioonidele mis kohalikul kontolgi. Lugege väliskontode haldamise kohta.
  • Väljas: kasutajad ei saa väliskontot registreerida ega sellesse sisse logida.

• Avatud registreerimine: võimaldab kohaliku kasutaja loomiseks mõeldud registreerimisvormi ehk uue kasutajakonto registreerimise vormi.

  • Sees: registreerumisvorm võimaldab kõikidel veebisaidi anonüümsetel kasutajatel külastada portaali ja luua kasutajakonto.
  • Väljas: registreerumise vorm on keelatud ja peidetud.

• Nõua kordumatut meili: täpsustab, kas kasutajad peavad registreerimisel esitama kordumatu meiliaadressi.

  • Sees: kui kasutaja annab meiliaadressi, mis on juba kontaktis olemas, võib registreerimise katse ebaõnnestuda.
  • Väljas: uus kasutaja võib registreeruda dubleeritud meiliaadressiga.

Seadistage kindlad identiteedipakkujad

Kindlal identiteedipakkujal, keda kavatsete kasutada, on oma sätted, mis tuleb sisestada.

Märkus.

Kui te kasutate või lisate kohandatud domeeninime või muudate oma portaali põhilist URL-i, peate teenusepakkuja konfiguratsiooni looma õige URL-iga.

1. Valige oma Power Pages saidil Seadista>identiteedipakkujat.

   Loend näitab kõiki kasutatavaid identiteedipakkujaid.

   

2. Loendis kuvatava identiteedipakkuja seadistamiseks valige Veel käske (...) >Konfigureeri või valige pakkuja nimi.

   Kui teenusepakkujat, mida soovite kasutada, ei ole loendis, lisage see.

3. Jätke teenusepakkuja nimi nii, nagu see on või muutke seda soovi korral.

   Siin sisestatud pakkuja nimi kuvatakse kasutajatele sisselogimislehe nupul, mida nad kasutavad selle pakkuja valimisel.

4. Tehke valik Edasi.

5. Allesjäänud etappide jaoks leiate teenusepakkuja ühise identiteedipakkuja tabelist ja valige seejärel dokumentatsioonilink.

Lisage identiteedipakkuja

Kui identiteedipakkuja, mida soovite kasutada, ei ole loendis, saate selle lisada.

1. Valige oma Power Pages saidil Seadista>identiteedipakkujat.

2. Valige + Uus pakkuja.

3. Loendis Logimispakkuja valimine tehke valik Muu.

4. Loendist Protokoll valige autentimisprotokoll, mida pakkuja kasutab.

5. Esitage teenusepakkuja nimi sellisena, nagu see peaks ilmuma teie saidi sisselogimislehel.

6. Tehke valik Edasi.

7. Ülejäänud toimingute jaoks tehke vastava dokumentatsiooni lingi avamiseks konfiguratsioonilehel valik Lisateave:

   • OpenID Connect pakkuja konfigureerimine
   • SAML 2.0 pakkuja konfigureerimine
   • WS-Federation pakkuja konfigureerimine

8. Tehke valik Kinnita.

Redigeerige identiteedipakkujat

1. Valige oma Power Pages saidil Seadista>identiteedipakkujat.

2. Identiteedipakkuja nime paremal pool, valige Rohkem käske (…) >Konfiguratsiooni redigeerimine.

3. Muutke sätteid vastavalt teenusepakkuja dokumentatsioonile:

   • OAuth 2.0 pakkuja seadistamine
   • OpenID Connecti pakkuja seadistamine
   • SAML 2.0 pakkuja häälestamine
   • WS-Federationi pakkuja seadistamine

4. Tehke valik Kinnita.

Märkus.

Siin ei saa muuta kohaliku sisselogimise ja Microsoft Entra pakkujate konfiguratsiooni. Kasutage selle asemel saidisätteid .

Identiteedipakkuja kustutamine

Kui kustutate identiteedipakkuja, kustutatakse ainult selle konfiguratsioon. Edaspidi on teenusepakkuja endiselt saadaval uue konfiguratsiooniga. Kui kustutate näiteks LinkedIni identiteedipakkuja, jääb teie LinkedIni rakendus ja rakenduse konfiguratsioon alles. Sama kehtib ka Azure AD B2C pakkuja puhul, kustutatakse ainult konfiguratsioon, selle pakkuja Azure'i rentniku konfiguratsioon ei muutu.

1. Valige oma Power Pages saidil Seadista>identiteedipakkujat.

2. Identiteedipakkuja nime paremal pool, valige Rohkem käske (…) >Kustuta.

Määrake vaikimisi identiteedipakkuja

Vaikesätteks saate määrata mis tahes konfigureeritud identiteedipakkuja. Kui identiteedi teenusepakkuja on vaikimisi seatud, siis veebisaidile sisselogimata kasutajad ei suunata portaali sisselogimist käsitlevale lehele. Selle asemel logivad nad sisse, kasutades valitud teenusepakkujat.

Vaikesätteks saate valida ainult konfigureeritud identiteedipakkuja.

Oluline

Kui määrate vaikimisi identiteedipakkuja, ei saa kasutajad muid identiteedipakkujaid valida.

1. Valige oma Power Pages saidil Seadista>identiteedipakkujat.

2. Identiteedipakkuja nime paremal pool, valige Rohkem käske (…) >Määra vaikimisi.

Vaikeseade eemaldamiseks ja selleks, et kasutajad saavad sisselogimisel valida konfigureeritud identiteedipakkuja, valige käsk Eemalda vaikimisi.

Vältige viga „Probleem sisselogimise”, kui loote oma saidi uuesti

Kui kustutate ja loote oma teenuse Power Pages saidi uuesti, võivad kasutajad saada järgmise tõrke, kui nad sisse logida üritavad:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Veenduge, et konfigureerite oma identiteedipakkuja pärast saidi uuesti loomist õigesti.