Saidi autentimise häälestamine

Otsustamine, kuidas ja kas kasutajad peavad külastamisel autentima, on mis tahes Power Pages saidi peamine kohandamine. Kui jõustate autentimise, autendivad kasutajad end identiteedipakkuja kaudu.

Power Pages sisaldab mitut sisseehitatud OAuth 2.0 identiteedipakkujat, nii et kasutajad saavad teie saidil autentida LinkedIni Microsoft, Facebook Google’i või Twitteri kontoga. Teie veebisaidil saab korraga olla ainult üks 2.0 identiteedipakkuja eksemplar OAuth .

Soovi korral saate lisada SAML 2.0, OpenID Connecti ja WS Federationi identiteedi pakkujad. identiteedipakkujad.

Power Pages muudab kasutajate autentimise seadistamise tegijate ja administraatorite jaoks lihtsaks. Pärast identiteedipakkuja valimist juhendavad rakenduses kuvatavad viibad teid ülejäänud seadetes.

Kasutajaautentimise seadistamiseks oma saidi jaoks:

1. Valige üldised autentimisseaded.
2. Sisestage konkreetse identiteedipakkuja sätted.

Märkus.

Oma saidi autentimissättete muutmisel võib kuluda mitu minut enne nende saidil muutumist. Kui soovite muudatusi kohe näha, taaskäivitage sait halduskeskuses.

Üldiste autentimissätete valimine

Mõned autentimissätted ei sõltu teie valitud identiteedipakkujast. Need rakenduvad üldiselt teie veebisaidi autentimismeetodile.

1. Logige sisse rakendusse Power Pages.

2. Saidi loomine või olemasoleva saidi redigeerimine.

3. Valige vasakpoolsel külgpaneelil Turvalisus.

4. Tehke jaotises Manage (Halda) valikIdentity providers (Identiteedipakkujad).

5. Valige Autentimissätted.

6. Valige üldised autentimissätted, mida vajate, ja seejärel valige Salvesta.

Järgmiseks, lisage oma identiteedipakkujale täpsed sätted.

Üldsätted

Valige järgmised üldised autentimissätted:

• Väline sisselogimine: välist autentimist pakub ASP.NET Identity API. Konto mandaatide ja paroolide haldamisega tegelevad kolmanda osapoole identiteedipakkujad.

  • kohta: Juurdepääsu saamiseks registreerumiseks valivad kasutajad veebisaidil registreerumiseks välise identiteedi. Kui kasutaja on registreerunud, on välisel identiteedil juurdepääs samadele funktsioonidele, mis kohalikul kontol. Vaadake, kuidas väliseid kontosid hallata.
  • Väljas: kasutajad ei saa välise kontoga registreeruda ega sisse logida.

• Avatud registreerimine: juhib kohaliku kasutaja loomise registreerimisvormi või uue kasutajakonto registreerimist.

  • kohta: Registreerimisvorm võimaldab igal anonüümsel kasutajal veebisaiti külastada ja kasutajakontot luua.
  • Väljas: registreerimisvorm on keelatud ja peidetud.

• Nõua kordumatut e-posti aadressi: määrab, kas kasutajad peavad registreerumisel esitama kordumatu meiliaadressi.

  • Kohta: Registreerumiskatse võib nurjuda, kui kasutaja esitab meiliaadressi, mis on kontaktikirjes juba olemas.
  • Väljas: uus kasutaja saab registreeruda dubleeritud e-posti aadressiga.

Seadistage kindlad identiteedipakkujad

Kindlal identiteedipakkujal, keda kavatsete kasutada, on oma sätted, mis tuleb sisestada.

Märkus.

Kui te kasutate või lisate kohandatud domeeninime või muudate oma portaali põhilist URL-i, peate teenusepakkuja konfiguratsiooni looma õige URL-iga.

1. Valige oma Power Pages saidil >turbeidentiteedi pakkujad.

   Loend näitab kõiki kasutatavaid identiteedipakkujaid.

   

2. Loendis kuvatava identiteedipakkuja seadistamiseks valige Konfigureeri.

   Kui teenusepakkujat, mida soovite kasutada, ei ole loendis, lisage see.

3. Jätke teenusepakkuja nimi nii, nagu see on või muutke seda soovi korral.

   Siin sisestatud pakkuja nimi kuvatakse kasutajatele sisselogimislehe nupul, mida nad kasutavad selle pakkuja valimisel.

4. Tehke valik Edasi.

5. Allesjäänud etappide jaoks leiate teenusepakkuja ühise identiteedipakkuja tabelist ja valige seejärel dokumentatsioonilink.

Lisage identiteedipakkuja

Kui identiteedipakkuja, mida soovite kasutada, ei ole loendis, saate selle lisada.

1. Valige oma Power Pages saidil >turbeidentiteedi pakkujad.

2. Valige + Uus pakkuja.

3. Loendis Logimispakkuja valimine tehke valik Muu.

4. Loendist Protokoll valige autentimisprotokoll, mida pakkuja kasutab.

5. Esitage teenusepakkuja nimi sellisena, nagu see peaks ilmuma teie saidi sisselogimislehel.

6. Tehke valik Edasi.

7. Ülejäänud toimingute jaoks tehke vastava dokumentatsiooni lingi avamiseks konfiguratsioonilehel valik Lisateave:

   • OpenID Connecti pakkuja konfigureerimine
   • SAML 2.0 pakkuja konfigureerimine
   • WS-Federationi pakkuja konfigureerimine

8. Tehke valik Kinnita.

Redigeerige identiteedipakkujat

1. Valige oma Power Pages saidil >turbeidentiteedi pakkujad.

2. Identiteedipakkuja nime paremal pool, valige Rohkem käske (…) >Konfiguratsiooni redigeerimine.

3. Muutke sätteid vastavalt teenusepakkuja dokumentatsioonile:

   • 2.0 pakkuja seadistamine OAuth
   • OpenID Connecti pakkuja seadistamine
   • SAML 2.0 pakkuja seadistamine
   • WS-Federationi pakkuja seadistamine

4. Valige käsk Salvesta.

Märkus.

Siin ei saa muuta kohaliku sisselogimise ja Microsoft Entra pakkujate konfiguratsiooni. Kasutage selle asemel saidisätteid .

Identiteedipakkuja kustutamine

Kui kustutate identiteedipakkuja, kustutatakse ainult selle konfiguratsioon. Edaspidi on teenusepakkuja endiselt saadaval uue konfiguratsiooniga. Kui kustutate näiteks LinkedIni identiteedipakkuja, jääb teie LinkedIni rakendus ja rakenduse konfiguratsioon alles. Sama kehtib ka Azure AD B2C pakkuja puhul, kustutatakse ainult konfiguratsioon, selle pakkuja Azure'i rentniku konfiguratsioon ei muutu.

1. Valige oma Power Pages saidil >turbeidentiteedi pakkujad.

2. Identiteedipakkuja nime paremal pool, valige Rohkem käske (…) >Kustuta.

Määrake vaikimisi identiteedipakkuja

Vaikesätteks saate määrata mis tahes konfigureeritud identiteedipakkuja. Kui identiteedi teenusepakkuja on vaikimisi seatud, siis veebisaidile sisselogimata kasutajad ei suunata portaali sisselogimist käsitlevale lehele. Selle asemel logivad nad sisse, kasutades valitud teenusepakkujat.

Vaikesätteks saate valida ainult konfigureeritud identiteedipakkuja.

Oluline

Kui määrate vaikimisi identiteedipakkuja, ei saa kasutajad muid identiteedipakkujaid valida.

1. Valige oma Power Pages saidil >turbeidentiteedi pakkujad.

2. Identiteedipakkuja nime paremal pool, valige Rohkem käske (…) >Määra vaikimisi.

Vaikeseade eemaldamiseks ja selleks, et kasutajad saavad sisselogimisel valida konfigureeritud identiteedipakkuja, valige käsk Eemalda vaikimisi.

Vältige viga „Probleem sisselogimise”, kui loote oma saidi uuesti

Kui kustutate ja loote oma teenuse Power Pages saidi uuesti, võivad kasutajad saada järgmise tõrke, kui nad sisse logida üritavad:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Pärast saidi taasloomist veenduge, et konfigureeriksite identiteedipakkuja õigesti.