Kohalik autentimine, registreerimine ja muud sätted
Oluline
Soovitame autentimiseks kasutada Azure AD B2C identiteedipakkujat oma Power Pages saidil ja määrata kohalik identiteedipakkuja aegunuks.
Power Pages pakub autentimisfunktsionaalsust, mis on sisse ehitatud ASP.NET Identiteeti API. ASP.NET-i identiteet on omakorda sisse ehitatud raamistikku OWIN, mis on samuti autentimissüsteemi oluline osa. Power Pages pakub järgmisi teenuseid:
- Kohalik (kasutajanime/ parooliga) autentimine
- Väline (suhtluspakkuja) autentimine kolmanda osapoole identiteedipakkujate kaudu
- Kahekordne autentimine meiliga
- Meiliaadressi kinnitamine
- Parooli taastamine
- Kutsekoodiga registreerumine eelnevalt loodud kontaktisiku kirjete registreerimiseks
Märkus.
Mobile Phone Confirmed veergu kontaktikirjes ei kasutata, välja arvatud juhul, kui seda uuendatakse rakendusest Adxstudio Portals.
Nõuded
Power Pages nõuab:
- Põhiportaali
- Microsoft Identity
- Microsoft Identity töövoogude lahenduspaketid
Autentimine ja registreerimine
Tagasipöörduvad saidiikülastajad saavad autentida kohaliku kasutaja identimisteabe või välise identiteedipakkuja kontode abil. Uus kasutaja saab registreerida uue kasutajakonto, sisestades kasutajanime ja parooli või logides sisse välise teenusepakkuja kaudu. Külastajatel, kellele on saadetud kutsekood saidi administraatorilt, saavad võimalus lunastada kood uue kasutajakonto registreerimisel.
Seotud saidi sätted.
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Lähtesta parool
Tagasipöörduvad külastajad, kes sisestasid registreerimise ajal meiliaadressi, saavad taotleda oma meiliaadressile parooli lähtestamise loa saatmist. Lähtestamise sõne võimaldab omanikul valida uue parooli. Sõne saab ka hüljata, jättes kasutaja algse parooli muutmata.
Seotud saidi sätted.
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Seotud protsess: kontaktile parooli lähtestuse saatmine
- Külastaja varustab meiliaadressiga.
- Protsessi käivitamiseks tuleb sisestada meiliaadress.
- Külastajal palutakse meiliaadressi kontrollida.
- Külastaja saab paroolilähtestusmeili koos juhistega.
- Külastaja pöördub tagasi lähtestamisvormi ja valib uue parooli.
- Parool on lähtestatud.
Kutse lunastamine
Kutsekoodi lunastamine võimaldab seostada registreeritud külastaja olemasoleva kontaktisiku kirjega, mis on eelnevalt spetsiaalselt selle külastaja jaoks ette valmistatud. Tavaliselt saadetakse kutsekoodid meiliga. Kui soovite koode saata ka muudes kanalites, saate kasutada üldist koodiedastuse vormi. Pärast kehtiva kutsekoodi edastamist toimub tavapärane kasutaja registreerimise protsess uue kasutajakonto seadistamiseks.
Seotud saidi säte: Authentication/Registration/InvitationEnabled
Seotud protsess: kutse saatmine
Kohandage kutse meili, et lisada saidi kutse lehe url.
- Kutse loomine uuele kontaktile.
- Uue kutse kohandamine ja salvestamine.
- Kutse meili kohandamine.
- Protsessi Kutse saatmine töövoog.
- Kutsemeil avab lunastamislehe.
- Kasutaja sisestab sisse logimiseks kutsekoodi.
Registreerimine on keelatud
Kui registreerimine on kasutajale pärast kutse lunastamist keelatud, kuvatakse sõnum järgmise sisulõigu abil:Account/Register/RegistrationDisabledMessage
Profiililehtede kaudu kasutajakontode haldamine
Autenditud kasutajad haldavad oma kasutajakonot profiililehe navigeerimisriba Turvalisus kaudu. Kasutajad ei ole piiratud registreerimisel valitud ühe kohaliku või välise kontoga. Välise kontoga kasutajad võivad kasutajanime ja parooliga luua kohaliku konto. Kohaliku kontoga alustanud kasutajad saavad seostada oma kontoga mitu välist identiteeti. Profiililehel tuletatakse kasutajale meelde, et ta peab kinnitama oma meiliaadressi, taotledes meilikontole saadetavat kinnitusmeili.
Seotud saidi sätted.
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Määra parool või muuda seda
Olemasoleva kohaliku kontoga kasutaja saab luua uue parooli, sisestades algse parooli. Ilma kohaliku kontota kasutaja saab valida kasutajanime ja parooli uue kohaliku konto seadistamiseks. Kasutajanime ei saa pärast selle määramist muuta.
Seotud saidi säte: Authentication/Registration/LocalLoginEnabled
Seotud protsessid.
- Kasutajanime ja parooli loomine
- Parooli vahetamine
Ülaltoodud ülesandevood töötavad ainult juhul, kui kontaktile on määratud portaali halduse rakendus. Neid ei mõjuta ülesandevoogude tulevane aegumine.
Meiliaadressi kinnitamine
Meiliaadressi muutmine või selle esmakordne seadistamine viib selle kinnitamata olekusse. Kasutaja saab taotleda oma uuele meiliaadressile kinnitusmeili saatmist. Meil sisaldab juhiseid meili kinnitamise protsessi lõpuleviimiseks.
Seotud protsess: kontaktile kinnitusmeili saatmine
- Kasutaja esitab uue, kinnitamata meiliaadressi.
- Kasutaja kontrollib kinnituse saamiseks meiliaadressi.
- Protsessi kontaktile kinnitusmeili saatmine töövoog.
- Kasutaja valib kinnitusprotsessi lõpuleviimiseks kinnituslinki.
Veenduge, et igale kliendile oleks määratud esmane meiliaadress. Kinnituse meil saadetakse ainult peamisele meiliaadressile (meiliaadress1), mitte teisesele (emailaddress2) ega alternatiivsele (emailaddress3) kontakti kirje aadressile.
Lubage kahekordne autentimine
Kahekordse autentimise funktsioon suurendab kasutajakonto turvalisust, nõudes lisaks tavapärasele kohaliku või välise kontoga sisselogimisele ka kinnitatud meiliaadressi omanikuks olemise tõestust. Kasutajale, kes püüab sisse logida kahekordset autentimist lubavale kontole, saadetakse kontoga seotud kinnitusmeilile turvakood. Sisselogimisprotsessi lõpuleviimiseks tuleb sisestada turvakood. Kasutaja saab valida et sait jätaks meelde edukalt kinnituse läbinud brauseri, nii et turvakoodi ei nõuta järgmistel samas brauseris sisselogimistel. Iga kasutajakonto võimaldab seda funktsiooni individuaalselt ja nõuab ka kinnitatud meili.
Hoiatus
Kui loote ja lubate Authentication/Registration/MobilePhoneEnabled saidisätte lubada pärandfunktsionaalsus, ilmneb tõrge. Seda saidi sätet ei pakuta kastist välja ja seda ei toetata Power Pages poolt.
Seotud saidi sätted.
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Seotud protsess: kontaktile meili teel kahekordse koodi saatmine
- See külastaja valib turvakoodi saamise meili teel.
- Külastaja ootab turvakoodi sisaldavat meili.
- külastaja sisestab turbekoodi.
- Protsess Kontaktile kahekordse koodi meiliga töövoos.
- Külastaja saab keelata kahekordse autentimise.
Väliste kontode haldamine
Autenditud kasutaja võib ühendada või registreerida, mitu välist identiteeti oma kasutajakontoga, ühe identiteedi igalt konfigureeritud identiteedipakkujalt. Pärast identiteetide ühendamist võib kasutaja sisse logida mis tahes identiteeti kasutades. Identiteete saab ka lahti ühendada, seni kuni üks väline või kohalik identiteet säilib.
Seotud saidi säte: Authentication/Registration/ExternalLoginEnabled
Seostud protsess: identiteedi ühendamine
- Külstaja valib kasutajakontoga ühenduse loomiseks pakkuja.
- Külastaja logib sisse ühendatud teenusepakkuja abil.
Pakkuja saab ka lahti ühendada.
ASP.NET-i identiteedi autentimise lubamine
Allpool tabelis kirjeldatakse sätteid erinevate autentimisfunktsioonide ja käitumiste lubamiseks või keelamiseks.
| Saidi sätte nimi | Kirjeldus |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Lubab või keelab kohaliku kontole sisselogimise kasutajanime või meiliaadressi ja parooli alusel. Vaikeväärtus: tõene |
| Authentication/Registration/LocalLoginByEmail | Lubab või keelab kohaliku kontole sisselogimise kasutajanime välja asemel meiliaadressi välja kasutades. Vaikesäte: väär |
| Authentication/Registration/ExternalLoginEnabled | Lubab või keelab sisselogimise ja registreerumise väliselt kontolt. Vaikeväärtus: tõene |
| Authentication/Registration/RememberMeEnabled | Valib või tühjendab märkeruudu Kas jätta mind meelde? kohalikul sisselogimisel, et võimaldada autenditud seansside säilimist isegi siis, kui veebibrauser on suletud. Vaikeväärtus: tõene |
| Authentication/Registration/TwoFactorEnabled | Lubab või keelab kahe-faktoriga autentimise. Kinnitatud meiliaadressiga kasutajad saavad valida turvalisema kahekordse autentimise. Vaikesäte: väär |
| Authentication/Registration/RememberBrowserEnabled | Valib või tühjendab kaheastmelise kinnitamise (meilikoodi) märkeruudu Kas jätta mind meelde?, et säilitada kaheastmeline kinnitamine selles brauseris. Kasutajalt ei nõuta järgmistel sisselogimistel kahekordset kinnitamist, kui kasutatakse sama brauserit. Vaikeväärtus: tõene |
| Authentication/Registration/ResetPasswordEnabled | Lubab või keelab parooli lähtestamise funktsiooni. Vaikeväärtus: tõene |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Lubab või keelab parooli lähtestada ainult kinnitatud meiliaadressidega. Kui see on lubatud, ei saa kasutada parooli lähtestamise juhiste saatmiseks kinnitamata meiliaadresse. Vaikesäte: väär |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Lubab või keelab nurjunud parooli sisestamise katsete salvestamise. Kui see on keelatud, siis kasutajakontot ei lukustata. Vaikeväärtus: tõene |
| Authentication/Registration/IsDemoMode | Lubab või keelab demorežiimi lipu kasutamise ainult arendus- või demokeskkondades. Ärge lubage seda sätet tootmiskeskkondades. Demorežiim nõuab ka veebibrauseri käitamist lokaalselt veebirakenduse serveris. Kui demorežiim on lubatud, kuvatakse parooli lähtestamise kood ja kahekordse kinnitamise kood kasutajale kiireks juurdepääsuks. Vaikesäte: väär |
| Authentication/Registration/LoginButtonAuthenticationType | Kui sait nõuab ainult ühte välist identiteedipakkujat kogu autentimise käsitlemiseks, võimaldab see päise navigeerimisriba nupul Logi sisse linkida otse selle välise identiteedipakkuja sisselogimislehele, selle asemel, et linkida vahepealsele kohalikule sisselogimisvormile ja identiteedipakkuja valikulehele. Selle toimingu jaoks saab valida ainult ühe identiteedipakkuja. Määrake pakkuja AuthenticationType. - Ühekordse sisselogimise konfigureerimiseks rakendusega OpenId Connectiga nagu näiteks kasutades rakendust Azure AD B2C, peab kasutaja esitama volituse. - OAuth 2.0-põhiste pakkujate puhul on aktsepteeritud väärtused järgmised Facebook, Google, Yahoo, Microsoft, LinkedIn või Twitter.- WS-Federation-põhiste pakkujate puhul kasutage väärtust, mis on määratud üksuste Authentication/WsFederation/ADFS/AuthenticationType ja Authentication/WsFederation/Azure/\<provider\>/AuthenticationType saidi sätetele. |
Kasutaja registreerimise lubamine või keelamine
Allpool tabelis kirjeldatakse kasutaja (registreerimise) suvandite lubamise ja keelamise sätteid.
| Saidi sätte nimi | Kirjeldus |
|---|---|
| Authentication/Registration/Enabled | Lubab või keelab igasuguse kasutajaks registreerumise. Jõustumiseks peab registreerimine olema lubatud käesoleva jaotise muude sätete puhul. Vaikeväärtus: tõene |
| Authentication/Registration/OpenRegistrationEnabled | Lubab või keelab igasuguse kasutajaks registreerumise. Registreerumisvorm võimaldab kõikidel portaali anonüümsetel külastajatel luua kasutajakonto. Vaikeväärtus: tõene |
| Authentication/Registration/InvitationEnabled | Lubab või keelab kutsekoodi lunastamise vormi kutsekoodi omavate kasutajate registreerimiseks. Vaikeväärtus: tõene |
| Autentimine/registreerimine/CaptchaEnabled | Lubab või keelab kasutaja registreerimise lehel robotilõksu. Vaikesäte: väär See saidisäte ei pruugi vaikimisi saadaval olla. Robotilõksu lubamiseks peate looma saidisätte ja määrama selle väärtuseks tõene. |
Veenduge, et igale kliendile oleks määratud esmane meiliaadress. Kasutaja saab registreerida ainult koos peamise meiliaadressilga (meiliaadress1), mitte teisese (meiladdress2) ega alternatiivse (meilaadress3) kontakti kirje.
Kasutaja mandaadi kinnitamine
Allpool kirjeldatakse tabelis kasutajanime ja parooli kinnitamise parameetrite korrigeerimise sätteid. Kinnitamine toimub, kui kasutajad uue kohaliku konto registreerivad või parooli muudavad.
| Saidi sätte nimi | Kirjeldus |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Määrab, kas parool sisaldab tähemärke kolmest järgmisest kategooriast:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Määrab, kas lubada kasutajanime puhul ainult tähe- ja numbrimärke. Vaikesäte: väär |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Määrab, kas kasutaja kinnitamiseks on vaja kordumatut meiliaadressi. Vaikeväärtus: tõene |
| Authentication/UserManager/PasswordValidator/RequiredLength | Seadistab parooli nõutava miinimumpikkuse. Vaikesäte: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Määrab, kas parool peab sisaldama mittetähte. Vaikesäte: väär |
| Authentication/UserManager/PasswordValidator/RequireDigit | Määrab, kas parool peab sisaldama numbrit. Vaikesäte: väär |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Näitab, kas parool peab sisaldama väiketähte (a–z). Vaikesäte: väär |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Näitab, kas parool peab sisaldama suurtähte. Vaikesäte: väär |
Kasutajakonto lukustamise sätted
Tabelis allpool kirjeldatakse sätteid, mis määratlevad, kuidas ja millal konto autentimisel lukustatakse. Kui lühikese aja jooksul tuvastatakse teatud arv nurjunud parooli sisestamise katseid, siis on kasutajakonto mõnda aega lukustatud. Kasutaja saab pärast lukustusaja möödumist uuesti proovida.
| Saidi sätte nimi | Kirjeldus |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Näitab, kas kasutaja töösulg on lubatud kasutajate loomisel. Vaikeväärtus: tõene |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Määrab vaikeaja, mille jooksul kasutaja lukustatakse pärast maksimaalse ebaõnnestunud katsete arvu saavutamist. Vaikesäte: 24:00:00`(1 päev) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Maksimaalne lubatud ligipääsukatsete arv, enne kui kasutaja lukustatakse kui lukustamine on lubatud. Vaikesäte: 5 |
Küpsisega autentimise saidisätted
Järgnevalt kirjeldatakse tablis rakenduse CookieAuthenticationOptions klassis määratletud vaikimisi autentimise küpsiste käitumise muutmise sätteid.
| Saidi sätte nimi | Kirjeldus |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Määtab rakenduse autentimisküpsise tüübi. Vaikesäte: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Määrab identiteedi säilimiseks kasutatava küpsise nime. Vaikesäte: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Määratleb küpsise loomiseks kasutatava domeeni. |
| Authentication/ApplicationCookie/CookiePath | Määratleb küpsise loomiseks kasutatava tee. Vaikeväärtus: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Määrab, kas brauser peaks lubama küpsisele kliendipoolse JavaScripti juurdepääsu. Vaikeväärtus: tõene |
| Authentication/ApplicationCookie/CookieSecure | Määrab, kas küpsis tuleks edastada ainult HTTPS-i taotluse korral. Vaikesäte: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Kontrollib, kui kauaks rakenduse küpsis loomise hetkest kehtima jääb. Vaikesäte: 24:00:00 (1 päev) |
| Authentication/ApplicationCookie/SlidingExpiration | Annab vahevarale korralduse uuesti väljastada uus küpsis uue aegumisajaga, kui see töötleb päringut, mis on aegumisaknast enam kui poole peal. Vaikeväärtus: tõene |
| Authentication/ApplicationCookie/LoginPath | Teatab vahevarale, et see peaks muutma väljamineva 401 volitamata olekukoodi 302 ümbersuunamiseks antud sisselogimisteele. Vaikesäte: /sisselogima |
| Authentication/ApplicationCookie/LogoutPath | Kui väljalogimistee pakub vahevara, suunatakse päring sellele teele ümber ReturnUrlParameteri alusel. |
| Authentication/ApplicationCookie/ReturnUrlParameter | Määrab aellise päringustringi parameetri nime, mille vahetarkvara lisab, kui olekukood 401 volitamata muudetakse 302 ümbersuunamiseks sisselogimisteele. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Määtab valideerimiste vahelise ajavahemiku. Vaikesäte: 30 minutit |
| Authentication/TwoFactorCookie/AuthenticationType | Kahetegurilise autentimisküpsise tüübi seadistamine. Vaikesäte: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Kontrollib, kui kauaks kaheteguriline küpsis loomise hetkest kehtima jääb. väärtus ei tohiks ületada minutit. Vaikesäte: 5 minutit |
Järgmised toimingud
Identiteedipakkujate migreerimine pilve Azure AD B2C
Vaata ka
Autentimise ülevaade rakenduses Power Pages
OAuth 2.0 pakkuja seadistamine
OpenID Connecti pakkuja seadistamine
SAML 2.0 pakkuja häälestamine
WS-Federationi pakkuja seadistamine