Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Garrantzitsua da
Gomendatzen dizugu erabiltzea Azure AD B2C nortasun-hornitzailea autentifikatzeko zure Power Pages gunean eta zaharkitutako tokiko nortasun-hornitzailea.
Power Pages autentifikazio funtzionaltasuna ematen du eraikia ASP.NET Nortasuna API. ASP.NET identity OWN markoan eraiki da, autentikazio sistemaren osagai garrantzitsu bat erea badena. Power Pages honako zerbitzu hauek eskaintzen ditu:
- Autentifikazio lokala (erabiltzea/pasahitza)
- Kanpoko (hornitzaile soziala) autentifikazioa hirugarren nortasun-hornitzaileen bidez
- Mezu elektronikoa bi faktorea autentifikazioa
- Berresteko helbide elektronikoa
- Pasahitza recovery
- Gonbit-kodeak erregistratzen saio-hasiera aurrez betetako erregistroak
Oharra
Mobile Phone Confirmed kontaktu-erregistroko zutabea ez da erabiltzen bertatik eguneratzen denean izan ezik Adxstudio Portals.
Eskakizunak
Power Pages eskatzen du:
- Atarien oinarria
- Microsoft Identity
- Microsoft nortasun lan-fluxuaren soluzio-paketeak
Autentifikatu eta erregistratu
Guneko bisitariak itzultzeak erabiltzailearen tokiko kredentzialak eta kanpoko identitate-hornitzailearen kontuak erabiliz autentifikatzeko aukerak dituzte. Visitor berria dezakezu erregistratu erabiltzaile-kontua bat eskatuko eta pasahitza emanez edo du saioa hasi add-in kanpoko hornitzailea bidez. Administrazio-gunetik gonbidapen-kode bat jasotzen duten bisitariek aukera dute kodea erabiltzeko erabiltzaile-kontu berri baterako sortzean.
Lotutako gune-ezarpenak:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Berrezarri pasahitz bat
Erregistratu zirenean helbide elektroniko bat eman zuten bisitariek pasahitza berrezartzeko token bat eska dezakete euren posta elektronikoko kontura bidaltzeko. Ezarri pasahitza berria jabea esker berrezarpena token bat. Bertan behera utz daiteke tokena erabiltzailearen jatorrizko pasahitza aldatu gabe.
Lotutako gune-ezarpenak:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Lotutako prozesua: Bidali pasahitza berrezertzeko kontaktuari
- Bisitariak helbide elektroniko bat ematen du.
- Igo mezu elektronikoa prozesua hasteko.
- Begiratu posta elektronikoa zaizunean visitor
- Visitor-jasoko pasahitza berrezarri egiten duen mezu elektronikoa argibideak.
- Bisitariak berrezartzeko formulariora itzultzen du eta pasahitz berri bat hautatzen du.
- Pasahitza berrezarriko da.
Erabili gonbidapena
Gonbit-kode bat redeeming kontaktu duzun erregistro bat zeneko honek prestatua aurretik bereziki-visitor horren lotuta visitor registering onartzen ditu. Normalean, gonbidapen kodeak posta elektronikoz bidaltzen dira. Kodeak bidaltzeko inprimaki orokor bat erabil dezakezu kodeak beste kanaletatik bidaltzeko. Bisitariak gonbidapen-kode baliozkoa igo ondoren, erabiltzailea erregistratzeko prozesu normalak erabiltzaile-kontu berria konfiguratzen du.
Lotutako gunearen ezarpena: Authentication/Registration/InvitationEnabled
Lotutako prozesua: Gonbidapenak bidali
Pertsonalizatu gonbidapen-mezu elektronikoa zure webguneko gonbidapen-orrian URLa sartzeko.
- Sortu gonbidapen berria kontaktu batentzat.
- Pertsonalizatu eta gorde gonbidapena.
- Pertsonalizatu gonbitaren mezu elektronikoa.
- Prozesatu bidali gonbidapena lan-fluxua.
- Gonbit posta irekitzen redemption orria.
- Erabiltzaileak gonbidapen-kodea igoko du erregistratzeko.
Desgaitutako erregistroa
Erabiltzaile baten erregistroa desgaituta badago gonbidapen bat trukatu ondoren, erabili eduki zati hau mezu bat bistaratzeko: Account/Register/RegistrationDisabledMessage
Kudeatu erabiltzaile-kontuak bidez profil-orriak
Autentifikatutako erabiltzaile kudeatu beren erabiltzaile-kontuak Segurtasuna aukera profila orriaren bidez. Erabiltzaileak ez dira mugatzen tokiko kontu bakarrera edo kanpoko-kontu bakarrera, erregistratzean aukeratzen dutenera. Kanpo-kontua duten erabiltzaileek kontu lokala sortzea aukera dezakete erabiltzaile eta pasahitza emanda. Tokiko kontu batekin hasi duen erabiltzaileak ditzakezu identities hainbat kanpoko beren kontuari lotzeko. Erabiltzaileei gogorarazten zaie haien helbide elektronikoa baieztatzeko berrespen-mezu elektronikoa eskatuta haien helbide elektronikoko kontura bidaltzeko tokian dago profilaren orria.
Lotutako gune-ezarpenak:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Ezarri edo aldatu pasahitz
Kontu lokal bat duen erabiltzaileak pasahitz berria hauta dezake jatorrizko pasahitza emanda. Kontu lokal bat ez duen erabiltzaile batek erabiltzaile-izena eta pasahitza aukera ditzake kontu lokal berri bat konfiguratzeko. Behin ezarri ondoren, ezin da erabiltzaile-izena aldatu.
Lotutako gunearen ezarpena: Authentication/Registration/LocalLoginEnabled
Lotutako prozesuak:
- Sortu erabiltzaile-izena eta pasahitza
- Aldatu pasahitz bat
Ataza-fluxu hauek Atariaren kudeaketa aplikazioa erabiliz dei egiten diotenean bakarrik funtzionatzen dute. Horiek ez dute eraginik hurrengo ataza-fluxuen zaharkitzea.
Berretsi helbide elektronikoa
Helbide elektroniko edo ezarpen bat aldatzea lehenbiziko markengatik baieztatu gabe gisa. Erabiltzaileak berrespen-mezu bat eska dezake bere helbide elektroniko berrira bidaltzeko. Posta elektronikoak posta elektronikoaren berrespen-prozesua osatzeko argibideak biltzen ditu.
Lotutako prozesua: Bidali mezu-berrespena kontaktuei
- Erabiltzaileak baieztatu gabeko helbide elektroniko berria igo du.
- Erabiltzaileak egiaztatu du helbide elektronikoa berrespen-mezurako.
- Prozesatu bidali mezu elektronikoaren berrespena kontaktatzeko lan-fluxua.
- Erabiltzailearen berrespena prozesua osatzeko berrespena estekan klik egiten.
Ziurtatu lehen mailako helbide elektronikoa zehaztuta dagoela kontakturako. Berrespen-mezu elektronikoa bidaliko da soilik lehen mailako helbide elektronikora (emailaddress1), ez bigarren mailakora (emailaddress2) edo kontaktu-erregistroan dauden bestelako batera (emailaddress3).
Gaitu bi faktoreko autentifikazioa
Bi faktoreko autentifikazioak handiagotu egiten du erabiltzaile-kontuaren segurtasuna, berretsitako helbide elektroniko baten jabetzaren egiaztapena eskatzen baitu, lokala edo kanpokoa den kontuaren autentifikazioari gehituta. Erabiltzaile bat saiatzen denean saioa hastera bi faktoreko autentifikazioa gaituta duen kontu batean, segurtasun-kode bat bidaliko da kontuari lotutako berretsitako helbide elektronikora. Erabiltzaileak segurtasun-kodea sartu beharko du saioa hasteko prozesua amaitzeko. Erabiltzaile batek aukera dezake gunea izatea gogoratzeko nabigatzailea ongi igaro duena egiaztapena, horrela segurtasun-koderik ez da eskatuko erabiltzaileak hurrengoan saioa hasten duenean nabigatzaile berean. Erabiltzaile-kontu bakoitzak ezaugarri hori gaitzen du indibidualki eta baieztatutako helbide elektroniko bat eskatzen du.
Abisua
Aurreko funtzionalitatea gaitzeko gunearen ezarpena sortu eta gaitzen baduzu, errore bat gertatuko da. Authentication/Registration/MobilePhoneEnabled Guneen ezarpena ez dago kutxatik kanpo eta ez du Power Pages onartzen.
Lotutako gune-ezarpenak:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Lotutako prozesua: Bidali mezu bidez bi faktoreko kodea kontaktuei
- Bisitariak aukeratzen du jasotzea segurtasun-kodea helbide elektronikoaren bidez.
- Bisitariak itxaron egingo du segurtasun-kodea duen mezu elektronikoa jaso arte.
- Bisitariak segurtasun kodea sartzen du.
- Prozesatu bidali mezu elektronikoa bi faktoreko kodea kontaktatzeko lan-fluxua.
- Bisitariak desgaitu egin dezake bi faktoreko autentifikazioa.
Kudeatu kanpoko kontuak
Autentifikatutako erabiltzaileak konekta edo erregistra ditzake kanpoko hainbat identitate bere erabiltzaile-kontuan, konfiguratutako nortasun-hornitzaile bakoitzeko bat. Nortasunak konektatu ostean, erabiltzaileak aukera dezake saioa hastea horietako edozein erabilita. Nortasunak ere deskonekta daitezke, kanpoko edo lokala den nortasun bakarra mantentzen den bitartean.
Lotutako gunearen ezarpena: Authentication/Registration/ExternalLoginEnabled
Lotutako prozesua: identitate bat konektatu
- Bisitariak hornitzaile bat hautatuko du erabiltzaile-kontura konektatzeko.
- Bisitariak konektatutako hornitzaile bat erabiliz hasten du saioa.
Hornitzailea deskonektatuta da.
Gaitu ASP.NET identity autentifikazioa
Jarraian, taulak autentifikazio-eginbideak eta portaerak gaitzeko eta desgaitzeko ezarpenak azaltzen dira.
| Web-ezarpenaren orria | Deskribapenak |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Gaitzen edo desgaitzen lokalak kontu saio-batean eskatuko edo posta elektronikoaren eta pasahitza. Lehenetsia: egia |
| Authentication/Registration/LocalLoginByEmail | Gaitzen edo desgaitzen lokalak kontu saio-eskatuko ordez mezu elektronikoak helbide bat erabiltzen. Lehenetsia: faltsua |
| Autentifikazio/Erregistro/ExternalLoginEnabled | Gaitzen edo desgaitzen kanpoko kontu-saioa eta erregistroak. Lehenetsia: egia |
| Authentication/Registration/RememberMeEnabled | Gogoratu? kontrol-laukia hautzen edo garbitzen du tokiko saioa-hasieran, autentifikatutako saioak onartzeko web-arakatzailea itxita dagoenean ere irauteko. Lehenetsia: egia |
| Authentication/Registration/TwoFactorEnabled | Gaitzen edo desgaitzen bi faktoreko autentifikazioa. Helbide elektronikoa entregatzeko dituzten erabiltzaileek ditzakezu parte hartzea ukatzen bi faktorea autentifikazio gehitutako segurtasuna aplikaziora. Lehenetsia: faltsua |
| Authentication/Registration/RememberBrowserEnabled | Arakatzailea gogoratu? kontrol-laukia hautatzen edo garbitzen du bigarren faktoreko balidazioan (posta-kodea) bigarren faktoreko balidazioak irauteko uneko arakatzailean. Erabiltzaileari ez zaio eskatuko bi faktoreko baliozkotzea igarotzea, ondorengo saio hasierak nabigatzaile berean egingo baditu. Lehenetsia: egia |
| Authentication/Registration/ResetPasswordEnabled | Gaitzen edo desgaitzen pasahitza berrezarri egiten eginbidea. Lehenetsia: egia |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Gaitzen edo desgaitzen pasahitza berrezarri entregatzeko helbide soilik. Gaituta badago, berretsi gabeko helbide elektronikoak ezin dira erabili pasahitza berrezartzeko jarraibideak bidaltzeko. Lehenetsia: faltsua |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Gaitzen edo desgaitzen saiakerak huts egindako pasahitza erregistratu. Desgaituta badago, erabiltzaile-kontuak ez dira blokeatuko. Balio lehenetsia: egia |
| Authentication/Registration/IsDemoMode | Gaitzen edo desgaitzen bat erakusgai modua bandera garapena edo demostrazio inguruneen soilik erabil daiteke. Ez gaitu ekoizpen-inguruneen ezarpen hori. Erakusgai modua web-arakatzaile ari lokalki, web-aplikazioen zerbitzaria behar du. Erakusgai modua gaituta dago, eta pasahitza berrezarri egiten kodea bigarren faktorea kodea dira agertuko sarbide azkarra erabiltzaileari. Lehenetsia: faltsua |
| Authentication/Registration/LoginButtonAuthenticationType | Gune batek kanpoko nortasun-hornitzaile bakar bat behar badu autentifikazio guztia kudeatzeko, ezarpen horrek aukera emango dio Saioa hasi botoia estekatzeko zuzenean hornitzailearen saioa hasteko orrira saioa hasteko bitartekari lokaren eta nortasun-hornitzailearen hautapen-orriaren ordez. Bakar identitate-hornitzailea soilik ekintza honetarako hauta daitekeen. Zehaztu hornitzailearen AuthenticationType. - OpenID Connect erabiliz saio-hasiera bakarraren konfigurazioa egiteko, hala nola, Azure AD B2C erabiliz, erabiltzaileak autoritatea eman behar du. - OAuth 2.0 oinarritutako hornitzaileentzat, onartutako balioak hauek dira: Facebook, Google, Yahoo, Microsoft, LinkedIn, edo Twitter.- For WS-Federation–oinarritutako hornitzaileak, erabili balio espezifikoa Authentication/WsFederation/ADFS/AuthenticationType eta Authentication/WsFederation/Azure/\<provider\>/AuthenticationType gunearen ezarpenak. |
Gaitu edo desgaitu erabiltzaile-erregistroa
Taula honek erabiltzaile-erregistroaren (erregistratzea) aukerak gaitzeko eta desgaitzeko ezarpenak azaltzen dira.
| Web-ezarpenaren orria | Deskribapena |
|---|---|
| Authentication/Registration/Enabled | Gaitzen edo desgaitzen erabiltzaile-erregistroak inprimaki guztiak. Erregistroak gaitu behar dira sekzio honetako beste ezarpenak aldaketek eragina izan dezaten. Lehenetsia: egia |
| Authentication/Registration/OpenRegistrationEnabled | Gaitu edo desgaitzen du izena emateko erregistratze-inprimakia. Izena emateko inprimakiak aukera ematen dio bisitari anonimoari erabiltzaile-kontua sortzeko. Lehenetsia: egia |
| Authentication/Registration/InvitationEnabled | Gonbidapen-kodea erabiltzeko inprimakia gaitzen edo desgaitzen du, erregistroa egiteko gonbidapen-kode bat duten erabiltzaileentzat. Lehenetsia: egia |
| Autentifikazioa/Erregistroa/CaptchaEnabled | Gaitzen edo desgaitzen captcha erabiltzailearen erregistroak orrian. Lehenetsia: faltsua Ezarpen honek ez dira modu lehenetsian erabilgarri. Captcha gaitzeko, sortu eta behar duzu ezarri gune balioa zutabea egia gisa ezarrita. |
Ziurtatu lehen mailako helbide elektronikoa zehaztuta dagoela erabiltzailearentzat. Erabiltzaileak erregistra daitezke soilik lehen mailako helbide elektronikora (emailaddress1), ez bigarren mailakora (emailaddress2) edo kontaktu-erregistroan dauden bestelako batera (emailaddress3).
Erabiltzailearen kredentzialak balidazioa
Taula honek erabiltzaile-izena eta pasahitza balidatzeko parametroak doitzeko ezarpenak azaltzen dira. Saioa hasi denean gertatzen da balidazio bertsioan has dezakezu lokalak kontu berri bat edo pasahitz aldatzea.
| Web-ezarpenaren orria | Deskribapena |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Zehazten du pasahitzak hiru kategoria hauetako karaktereak ote dituen:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Zehazten den ala alfazenbakizko karaktereak soilik erabiltzaile-izenari. Lehenetsia: faltsua |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Zehazten du adierazten esklusiboa mezu da beharrezkoa erabiltzailearen balidatzerakoan. Lehenetsia: egia |
| Authentication/UserManager/PasswordValidator/RequiredLength | Beharrezko pasahitza gutxieneko luzera ezartzen du. Lehenetsia: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Zehazten du adierazten pasahitza taldekatzeko karaktere berezia behar du. Lehenetsia: faltsua |
| Authentication/UserManager/PasswordValidator/RequireDigit | Zehazten du adierazten pasahitza taldekatzeko zenbakia behar du. Lehenetsia: faltsua |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Zehaztu du pasahitzak minuskula behar duen edo ez. Lehenetsia: faltsua |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Zehaztu du pasahitzak maiuskula behar duen edo ez. Lehenetsia: faltsua |
Erabiltzaile-kontu lockout ezarpenak
Taula honek autentifikaziotik kontu bat noiz eta nola blokeatzen den definitzen dituen ezarpenak azaltzen dira. Huts egindako pasahitza saiakerak zenbaki bat denbora-span laburra atalean hautemango dira, erabiltzaile, kontu-denbora-tarte bat blokeatuta dago. Erabiltzaileak saia zaitezke berriro lockout aldi elapses ondoren.
| Web-ezarpenaren orria | Deskribapena |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Erabiltzailearen lockout erabiltzaileak sortzen denean gaituta dagoen ala ez adierazten du. Lehenetsia: egia |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Ezartzen du lehentsitako denbora erabiltzailea blokeatuta dagoena huts egindako saiakeren gehienezko kopurura iritsi ondoren. Lehenetsia: 24:00:00 (1 egun) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Huts egindako saiakerak izateko erabiltzaile batek blokeatuta dago (lockout gaituta badute) onartutako gehienezko kopurua. Lehenetsia: 5 |
Cookie autentikazioa guneko ezarpenak
Taula honetan autentifikazio lehenetsitako cookieen portaera aldatzeko ezarpenak deskribatzen dira, CookieAuthenticationOptions klaseak definituta.
| Web-ezarpenaren orria | Deskribapena |
|---|---|
| Autentifikazio/ApplicationCookie/AuthenticationType | Ezartzen du aplikazioaren autentifikazio-cookie mota. Lehenetsia: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Erabiltzen ez identitate-cookie izena zehazten du. Lehenetsia: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Domeinu-cookie sortzeko erabiltzen diren zehazten du. |
| Authentication/ApplicationCookie/CookiePath | Bide-cookie sortzeko erabiltzen diren zehazten du. Lehenetsia / |
| Authentication/ApplicationCookie/CookieHttpOnly | Darabilzun arakatzailea cookie-a bezero alderdiko javascript arabera atzitu onartu behar zehazten du. Lehenetsia: egia |
| Authentication/ApplicationCookie/CookieSecure | Baduzu cookie-a behar bakarrik da transmititutako HTTPS eskaera atalean zehazten du. Lehenetsia: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Kontrolatzen erabiltzen duen denbora kalkulatu aplikazio cookie baliozkoa data honetatik: sortu seinalatu geldituko dira. Lehenetsia: 24:00:00 (1 egun) |
| Authentication/ApplicationCookie/SlidingExpiration | Agintzen du middlewarea berriro argitaratzeko cookie berria iraungitze-ordu berriarekin, iraungitze-leiho erdia baino gehiago igaro denean prozesatzen duenerako. Lehenetsia: egia |
| Authentication/ApplicationCookie/LoginPath | Jakinarazten du middlewarea aldatu beharko litzatekeelako irteerako 401 baimendu gabeko egoeraren kodea 302 kodera, birbideratzeko emandako saioa hasteko bide-izena. Lehenetsia: /saioahasi |
| Authentication/ApplicationCookie/LogoutPath | Baduzu, saioa amaitzeko bidea ematen middleware, horren bidea eskaera redirect da ondoren oinarrituta ReturnUrlParameter. |
| Autentifikazio/ApplicationCookie/ReturnUrlParameter | Zehazten du kontsultaren katea parametroa sarrera bidea inprimatu redirect 302 401 Baimenik egoera-kode bat aldatzen denean, middleware arabera erants zein izena zehazten du saioa hasteko bidea. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Segurtasun-zigilua validations arteko denbora-epea ezartzen du. Lehenetsia: 30 minutu |
| Authentication/TwoFactorCookie/AuthenticationType | Bi faktoreko autentifikazio-cookie mota ezartzen du. Lehenetsia: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Kontrolatzen erabiltzen duen denbora kalkulatu bi faktoreko cookie baliozkoa data honetatik: sortu seinalatu geldituko dira. balioak ez luke sei minutuko denbora gainditu behar. Lehenetsia: 5 minutu |
Saioa hasteko mugatzeko ezarpenak
Ezarpen hauek webgunerako erabiltzaileen eskaerak erregulatzen laguntzen dute, konfigura daitekeen denbora-tarte batean saioa hasteko huts egiten duten saiakera kopurua mugatuz. Zehaztutako mugara iritsitakoan, sistemak itxaronaldi bat ezartzen du erabiltzaileak berriro saioa hasten saiatu aurretik.
Honako gune-ezarpen erlazionatu hauek eskuragarri daude: ...
Authentication/LoginThrottling/IpAddressTimeoutTimeSpanAuthentication/LoginThrottling/MaxAttemptsTimeLimitTimeSpanAuthentication/LoginThrottling/MaxInvaildAttemptsFromIPAddress
Hurrengo urratsak
Migratu identitate-hornitzaileak B2Cra Azure AD
Ikusi ere
Autentifikazioaren ikuspegi orokorra hemen: Power Pages
Konfiguratu 2.0 hornitzaile bat OAuth
Konfiguratu OpenID Connect hornitzaile bat
Konfiguratu SAML 2.0 hornitzaile bat
Konfiguratu WS-Federation hornitzaile bat