Compartir por

Autenticación local, rexistro e outras configuracións

  • Artigo

Importante

Recomendámoslle que utilice o fornecedor de identidades Azure AD B2C para a autenticación no seu sitio de Power Pages e que desfase o fornecedor de identidades local.

Power Pages fornece a funcionalidade de autenticación incorporada na API de Identidad de ASP.NET. A identidade ASP.NET está incorporada no marco OWIN que tamén é un compoñente importante do sistema de autenticación. Power Pages ofrece os seguintes servizos:

  • Autenticación (nome de usuario/contrasinal) local
  • Autenticación (fornecedor social) externa a través de fornecedores de identidades de terceiros
  • Autenticación de dous factores con correo electrónico
  • Confirmar enderezo de correo electrónico
  • Recuperación do contrasinal
  • Código de convite de inscrición para rexistrar rexistros de contactos inseridos previamente

Nota

A columna Mobile Phone Confirmed do rexistro de contactos non se usa excepto cando se actualiza desde Adxstudio Portals.

Requirimentos

Power Pages require:

  • Base de portais
  • Microsoft Identity
  • Paquetes de solucións de Microsoft Identity Workflows

Autenticarse e rexistrarse

Os usuarios do sitio que volven poden autenticar mediante credenciais de usuario locais ou contas externas de fornecedor de identidades. Un novo visitante pode rexistrarse para unha conta de usuario fornecendo un nome de usuario e contrasinal ou iniciando sesión mediante un fornecedor externo. Os visitantes que reciben un código de invitación do administrador do sitio poden trocar o código no proceso de rexistro para unha nova conta de usuario.

Configuracións relacionadas do sitio:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Restablecemento do contrasinal

Os visitantes que regresan que proporcionaron un enderezo de correo electrónico cando se rexistraron poden solicitar que se envíe un token de restablecemento de contrasinal á súa conta de correo electrónico. Un token de restablecemento permite ao seu propietario elixir un novo contrasinal. O token tamén se pode abandonar, deixando o contrasinal orixinal do usuario sen cambios.

Configuracións relacionadas do sitio:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Proceso relacionado: Enviar restablecemento de contrasinal a un contacto

  1. O visitante proporciona un enderezo de correo electrónico.
  2. Envíe o enderezo de correo para iniciar o proceso.
  3. Solicítaselle ao visitante que comprobe o correo electrónico.
  4. O visitante recibe o correo electrónico de restablecemento do contrasinal con instrucións.
  5. O visitante volve ao formulario de restablecemento e selecciona un novo contrasinal.
  6. O restablecemento do contrasinal está concluído.

Trocar un convite

Trocar un código de convite permite que un visitante rexistrado estea asociado a un rexistro de contacto existente que se preparou con anterioridade seleccione para ese visitante. Normalmente, os códigos de invitación envíanse por correo electrónico. Podes usar un formulario de envío de código xeral para enviar códigos a través doutras canles. Unha vez que o visitante envía un código de convite válido, o proceso de rexistro normal de usuario configura a nova conta de usuario.

Configuración relacionada do sitio: Authentication/Registration/InvitationEnabled

Proceso relacionado: Enviar un convite

Personalice o correo electrónico de invitación para incluír o URL da páxina de convite para trocar no seu sitio.

  1. Creeun convite para un novo contacto.
  2. Personalice e garde o novo convite.
  3. Personalice o correo electrónico de convite.
  4. Procese o fluxo de traballo Enviar convite.
  5. O correo de convite abre a páxina de troque.
  6. O usuario envía o código de convite para rexistrarse.

Rexistro desactivado

Se o rexistro está desactivado para un usuario despois de que o usuario troca un convite, use o fragmento de código de contido seguinte para mostrar unha mensaxe: Account/Register/RegistrationDisabledMessage

Xestionar contas de usuario a través das páxinas de perfil

Os usuarios autenticados xestionan as súas contas de usuario a través da opción Seguranza da páxina do perfil. Os usuarios non están limitados a unha única conta local ou única conta externa escollida cando se rexistraron. Os usuarios que teñen unha conta externa poden escoller crear unha conta local proporcionando un nome de usuario e contrasinal. Os usuarios que iniciaron cunha conta local poden asociar varias identidades externas a esa conta. A páxina de perfil tamén é onde se lle recorda aos usuarios que confirme o seu enderezo de correo solicitando que se envíe un correo electrónico de confirmación á súa conta de correo electrónico.

Configuracións relacionadas do sitio:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Definir ou modificar un contrasinal

Un usuario que ten unha conta local pode seleccionar un contrasinal novo ao fornecer o contrasinal orixinal. Un usuario que non ten unha conta local pode escoller un nome de usuario e contrasinal para configurar unha nova conta local. Unha vez configurado o nome de usuario, non se pode modificar.

Configuración relacionada do sitio: Authentication/Registration/LocalLoginEnabled

Procesos relacionados:

  • Cree un nome de usuario e contrasinal
  • Modificar un contrasinal

Estes fluxos de tarefas só funcionan cando se invocan mediante a aplicación Xestión de portais. Non se ven afectados pola próxima obsolescencia dos fluxos de tarefas.

Confirmar un enderezo de correo electrónico

Modificar un enderezo de correo electrónico ou configuralo por primeira vez márcao como sen confirmar. O usuario pode solicitar que se envíe un correo electrónico de confirmación ao seu novo enderezo de correo electrónico. O correo electrónico inclúe instrucións para completar o proceso de confirmación do correo electrónico.

Proceso relacionado: enviar un correo Electrónico de Confirmación a un Contacto

  1. O usuario envía un novo enderezo de correo electrónico sen confirmar.
  2. O usuario comproba a mensaxe de confirmación no correo electrónico.
  3. Procese o fluxo de traballo de enviar un correo electrónico de confirmación a un contacto.
  4. O usuario selecciona a ligazón de confirmación para concluír o proceso de confirmación.

Asegúrese de que o enderezo de correo electrónico principal está especificado para o contacto. O correo electrónico de confirmación só se envía ao enderezo de correo electrónico principal (emailaddress1), non ao secundario (emailaddress2) nin ao alternativo (emailaddress3) do rexistro de contacto.

Permitir autenticación de dous factores

A funcionalidade de autenticación de dous factores aumenta a seguranza de conta de usuario debido a que necesita proba de propiedade dun enderezo de correo electrónico confirmado ademais da autenticación da conta local ou externa estándar. Cando un usuario tenta iniciar sesión nunha conta coa autenticación de dous factores activada, envíaselle un código de seguranza ao enderezo de correo confirmado asociado á conta. O usuario debe introducir o código de seguranza para concluír o proceso de inicio de sesión. Un usuario pode escoller que o sitio lembre o explorador que pasou a verificación correctamente, de maneira que o código de seguranza non sexa necesario a próxima vez que o usuario inicie sesión co mesmo explorador. Cada conta de usuario activa esta funcionalidade individualmente e require un enderezo de correo electrónico confirmado.

Aviso

Se crea e activa a configuración do sitio de Authentication/Registration/MobilePhoneEnabled para activar a funcionalidade herdada, producirase un erro. Esta configuración do sitio non se ofrece lista para usar e non é compatible con Power Pages.

Configuracións relacionadas do sitio:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Proceso relacionado: enviar correo con Código de dous factores a un Contacto

  1. o visitante escolle recibir o código de seguranza por correo electrónico.
  2. O visitante agarda polo correo que contén o código de seguranza.
  3. o visitante introduce o código de seguranza.
  4. Procese o fluxo de traballo de enviar correo con código de dous factores ao fluxo de traballo do contacto.
  5. O visitante pode desactivar a autenticación de dous factores.

Xestionar contas externas

É posible que a un usuario autenticado conecte, ou rexistre, varias identidades externas á súa conta de usuario, unha por cada un dos fornecedores de identidades configurados. Unha vez conectadas as identidades, o usuario pode escoller iniciar sesión con calquera delas. Tamén se poden desconectar as entidades sempre que haxa unha única identidade externa ou local.

Configuración relacionada do sitio: Authentication/Registration/ExternalLoginEnabled

Proceso relacionado: Conectar unha identidade

  1. O visitante selecciona un fornecedor para conectarse á conta de usuario.
  2. O visitante inicia sesión mediante un provedor conectado.

O fornecedor tamén pode estar desconectado.

Activar a autenticación de identidades ASP.NET

A seguinte táboa describe a configuración para activar e desactivar varias funcionalidades e comportamentos de autenticación.

Nome da configuración do sitio Descripción
Authentication/Registration/LocalLoginEnabled Activa ou desactiva o inicio de sesión da conta local segundo un nome de usuario ou enderezo de correo electrónico e contrasinal. Predefinido: True
Authentication/Registration/LocalLoginByEmail Activa ou desactiva o inicio de sesión da conta local mediante un enderezo de correo electrónico en vez dun nome de usuario. Valor predefinido: false
Autenticación/Rexistro/ExternalLoginEnabled Activa ou desactiva o inicio de sesión e rexistro na conta externos. Predefinido: True
Authentication/Registration/RememberMeEnabled Selecciona ou desmarca unha caixa de verificación de Lémbrame? en inicios de sesión locais para permitir que persistan as sesións autenticadas, incluso se o explorador web está pechado. Predefinido: True
Authentication/Registration/TwoFactorEnabled Activa ou desactiva a autenticación de dous factores. Os usuarios cun enderezo de correo confirmado poden optan por seguranza engadida de autenticación de dous factores. Valor predefinido: false
Authentication/Registration/RememberBrowserEnabled Selecciona ou desmarca unha caixa de verificación de Lémbrame? para que persista a validación de segundo factor (código de correo) no explorador actual. O usuario non ten que pasar a validación de factor de segundo factor en inicios de sesión posteriores mentres utilizando o mesmo explorador. Predefinido: True
Authentication/Registration/ResetPasswordEnabled Activa ou desactiva a funcionalidade de restablecemento do contrasinal. Predefinido: True
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Activa ou desactiva o restablecemento do contrasinal só para os enderezos de correo confirmados. Se está activado, os enderezos de correo non confirmados non se poden utilizar para enviar instrucións de restablecemento do contrasinal. Valor predefinido: false
Authentication/Registration/TriggerLockoutOnFailedPassword Activa ou desactiva o rexistro de intentos de contrasinal con erros. Se está desactivado, as contas de usuario non se bloquean. Predefinido: True
Authentication/Registration/IsDemoMode Activa ou desactiva unha marca de modo de demostración para usar só en ambientes de desenvolvemento ou demostración. Non active este axuste en ambientes de produción. O modo de demostración tamén require que o explorador web se execute localmente para o servidor de aplicacións web. Cando está activado o modo de demostración, o código de restablecemento de contrasinal e o código de segundo factor móstranse ao usuario para acceso rápido. Valor predefinido: false
Authentication/Registration/LoginButtonAuthenticationType Se un sitio só require un único fornecedor de identidades externo (para manexar toda a autenticación), esta configuración permite que o botón de Inicio de sesión estea directamente ligado á páxina de inicio de sesión do fornecedor de identidades externo en lugar de unha páxina de selección do provedor de identidade e un formulario de inicio de sesión intermedio local. Só se pode seleccionar un fornecedor de identidades único para esta acción. Especifique o AuthenticationType do fornecedor.
- Para unha configuración de inicio de sesión único que use OpenID Connect, como Azure AD B2C, o usuario precisa fornecer a autoridade.
- Para fornecedores baseados en OAuth 2.0, os valores aceptados son Facebook, Google, Yahoo, Microsoft, LinkedIn ou Twitter.
- Para os fornecedores baseados en Federación-WS, use o valor especificado para a configuración do sitio Authentication/WsFederation/ADFS/AuthenticationType e Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Activar ou desactivar o rexistro de usuarios

A táboa seguinte describe a configuración para activar e desactivar opcións de rexistro (inicio de sesión) de usuario.

Nome da configuración do sitio Descripción
Authentication/Registration/Enabled Activa ou desactiva todos os formularios de rexistro de usuario. O rexistro debe estar activado para que teñan efecto os outros axustes nesta sección. Predefinido: True
Authentication/Registration/OpenRegistrationEnabled Activa ou desactiva todos o formulario de rexistro. O formulario de rexistro permite que calquera visitante anónimo cree unha conta de usuario. Predefinido: True
Authentication/Registration/InvitationEnabled Activa ou desactiva o formulario de troque de códigos de convite para rexistrar os usuarios que teñan un código de convite. Predefinido: True
Autenticación/Rexistro/CaptchaEnabled Activa ou desactiva captcha na páxina de rexistro do usuario. Valor predefinido: false
Esta configuración pode non estar dispoñible por defecto. Para activar captcha, debe crear a configuración de sitio e definir o valor en true.

Asegúrese de que o enderezo de correo electrónico principal está especificado para o usuario. Os usuaio poden rexistrarse só co enderezo de correo electrónico principal (emailaddress1), non ao secundario (emailaddress2) nin ao alternativo (emailaddress3) do rexistro de contacto.

Validación de credencial usuario

A táboa seguinte describe a configuración para axustar os parámetros de validación do nome de usuario e contrasinal. A validación prodúcese ao rexistrar unha nova conta local ou ao modificar un contrasinal.

Nome da configuración do sitio Descripción
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Determina se o contrasinal debe conter caracteres das tres categorías seguintes:
  • Letras maiúsculas de idiomas europeos (A a Z, con signos diacríticos, caracteres gregos e cirílicos)
  • Letras minúsculas de idiomas europeos (A a Z, s aguda, con signos diacríticos, caracteres gregos e cirílicos)
  • Base 10 díxitos (0 a 9)
  • Caracteres non alfanuméricos ou caracteres especiais
Predefinido: True Máis información sobre a política de contrasinais.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Determina se desexa permitir só caracteres alfanuméricos para o nome de usuario. Valor predefinido: false
Authentication/UserManager/UserValidator/RequireUniqueEmail Determina se se precisa un enderezo de correo electrónico único para validar o usuario. Predefinido: True
Authentication/UserManager/PasswordValidator/RequiredLength Establece a lonxitude mínima requirida para o contrasinal. Predefinido: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Determina se o contrasinal require un carácter especial. Valor predefinido: false
Authentication/UserManager/PasswordValidator/RequireDigit Determina se o contrasinal require un número. Valor predefinido: false
Authentication/UserManager/PasswordValidator/RequireLowercase Determina se o contrasinal require unha letra minúscula. Valor predefinido: false
Authentication/UserManager/PasswordValidator/RequireUppercase Determina se o contrasinal require unha letra maiúscula. Valor predefinido: false

Configuración de bloqueo de conta de usuario

A táboa seguinte describe a configuración que define como e cando unha conta se bloquea desde a autenticación. Cando un determinado número de intentos de contrasinal con erros se detectan nun breve período de tempo, a conta de usuario está bloqueada durante un tempo. O usuario pode tentalo de novo despois do período de bloqueo.

Nome da configuración do sitio Descripción
Autenticación/UserManager/UserLockoutEnabledByDefault Indica se o bloqueo do usuario está activado cando se crean os usuarios. Predefinido: True
Authentication/UserManager/DefaultAccountLockoutTimeSpan Establece a cantidade de tempo por defecto que un usuario está bloqueado despois de alcanzar o número máximo de intentos fallidos. Predefinido: 24:00:00 (1 día)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout O número máximo de intentos de inicio de sesión fallidos permitidos antes de que un usuario estea bloqueado se o bloqueo está activado. Predefinido: 5

A táboa seguinte descríbese a configuración para modificar o comportamento predeterminado das cookies de autenticación, definido pola clase CookieAuthenticationOptions.

Nome da configuración do sitio Descripción
Authentication/ApplicationCookie/AuthenticationType Establece o tipo da cookie de autenticación de aplicacións. Predefinido: ApplicationCookie
Authentication/ApplicationCookie/CookieName Determina o nome da cookie utilizada para persistir a identidade. Predefinido: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Determina o dominio utilizado para crear a cookie.
Authentication/ApplicationCookie/CookiePath Determina o camiño utilizado para crear a cookie. Predefinido: /
Authentication/ApplicationCookie/CookieHttpOnly Determina se o explorador debería permitir o acceso á cookie mediante o Javascript do cliente. Predefinido: True
Authentication/ApplicationCookie/CookieSecure Determina se a cookie debería só debe transmitirse por solicitude HTTPS. Predefinido: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Controla o tempo que a cookie de aplicación mantén a súa validez desde o momento en que se creou. Predefinido: 24:00:00 (1 día)
Authentication/ApplicationCookie/SlidingExpiration Indica ao middleware que volva emitir unha cookie nova con hora de caducidade cada vez que procese unha solicitude que supere a metade da ventá de caducidade. Predefinido: True
Authentication/ApplicationCookie/LoginPath Informa ao middleware de que debe modificar un código de estado 401 Sen autorización saínte nun redireccionamento 302 no camiño de inicio de sesión determinado. Predefinido: /signin
Authentication/ApplicationCookie/LogoutPath Se o camiño de inicio de sesión o fornece o middleware, unha solicitude a ese camiño redireccionase segundo ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter Determina o nome do parámetro da cadea de consulta anexado polo middleware ao modificar un código de estado 401 Sen autorización para un redireccionamento 302 no camiño de inicio de sesión.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Establece o período de tempo entre validacións de selo de seguranza. Predefinido: 30 minutos
Authentication/TwoFactorCookie/AuthenticationType Establece o tipo da cookie de autenticación de dous factores. Predefinido: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Controla o tempo que unha cookie de dous factores mantén a súa validez desde o momento en que se creou. o valor non debe exceder os seis minutos. Predefinido: 5 minutos

Pasos seguintes

Migrar fornecedores de identidade a Azure AD B2C

Consulte tamén

Visión xeral da autenticación en Power Pages
Configurar fornecedor de OAuth 2.0
Configurar un fornecedor de OpenID Connect
Configurar un fornecedor de SAML 2.0
Configurar un fornecedor de WS-Federation