स्थानीय प्रमाणीकरण, पंजीकरण और अन्य सेटिंग्स
नोट
12 अक्टूबर 2022 से प्रभावी, Power Apps पोर्टल Power Pages है। अधिक जानकारी: Microsoft Power Pages अब आम तौर पर उपलब्ध है (ब्लॉग)
हम जल्द ही Power Apps पोर्टल दस्तावेज़ीकरण को Power Pages दस्तावेज़ीकरण के साथ माइग्रेट और विलय करेंगे।
महत्वपूर्ण
- हमारा सुझाव है कि आप प्रमाणीकरण के लिए Azure Active Directory B2C (Azure AD B2C)पहचान प्रदाता का उपयोग करें, और अपने पोर्टल के लिए स्थानीय पहचान प्रदाता को अनुचित समझें. अधिक जानकारी: पहचान प्रदाताओं को Azure AD B2C के लिए स्थानांतरित करें
- स्थानीय प्रमाणीकरण को कॉन्फ़िगर करने के लिए आपको आवश्यक साइट सेटिंग्स को मैन्युअल रूप से कॉन्फ़िगर करने के लिए पोर्टल प्रबंधन अनुप्रयोग का उपयोग करना आवश्यक है.
पोर्टल्स सुविधा ASP.NET पहचान API पर निर्मित प्रमाणीकरण कार्यक्षमता प्रदान करती है. दूसरी ओर ASP.NET पहचान OWIN फ़्रेमवर्क पर निर्मित होती है, जो कि प्रमाणीकरण प्रणाली का एक महत्वपूर्ण घटक है. प्रदान की गई सेवाओं में शामिल हैं:
- स्थानीय (उपयोगकर्ता नाम/पासवर्ड) उपयोगकर्ता साइन-इन
- तृतीय-पक्ष पहचान प्रदाताओं के माध्यम से बाहरी (सामाजिक प्रदाता) उपयोगकर्ता साइन-इन
- ईमेल के साथ दोहरा प्रामणीकरण
- ई-मेल पता पुष्टिकरण
- पासवर्ड रिकवरी
- पहले से पॉप्यूलेट हुए संपर्क रिकॉर्ड दर्ज करने के लिए सामान्यंत्रण कोड साइन-अप
नोट
संपर्क तालिका के पोर्टल संपर्क प्रपत्र पर मोबाइल फ़ोन की पुष्टि की गई फ़ील्ड वर्तमान में किसी उद्देश्य की पूर्ति नहीं करता है. इस फ़ील्ड का उपयोग केवल Adxstudio Portals से नवीनीकरण करने के दौरान ही किया जाना चाहिए.
आवश्यकताएँ
पोर्टल के लिए निम्न आवश्यक हैं:
- पोर्टल आधार
- Microsoft पहचान
- Microsoft पहचान कार्यप्रवाह समाधान पैकेज
प्रमाणीकरण अवलोकन
वापस आने वाले पोर्टल विज़िटर स्थानीय उपयोगकर्ता क्रेडेंशियल या बाहरी पहचान प्रदाता खातों का उपयोग करके प्रमाणीकृत कर सकते हैं. कोई नया विज़िटर उपयोगकर्ता नाम और पासवर्ड प्रदान करके या किसी बाहरी प्रदाता के माध्यम से साइन-इन करके नए उपयोगकर्ता खाते के लिए पंजीकरण कर सकता है. पोर्टल व्यवस्थापक से सामान्यंत्रण कोड प्राप्त करने वाले आगंतुक नए उपयोगकर्ता खाते के लिए साइन अप करते समय कोड को रिडीम कर सकते हैं.
संबंधित साइट सेटिंग्स:
Authentication/Registration/Enabled
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/OpenRegistrationEnabled
Authentication/Registration/InvitationEnabled
Authentication/Registration/RememberMeEnabled
Authentication/Registration/ResetPasswordEnabled
स्थानीय पहचान या बाहरी पहचान का उपयोग करके साइन-इन करें
निम्नलिखित छवि स्थानीय खाते का उपयोग करने या बाहरी पहचान प्रदाता का चयन करके साइन इन विकल्प दिखाती है.
स्थानीय पहचान या बाहरी पहचान का उपयोग करके साइन अप करें
निम्नलिखित छवि स्थानीय खाते का उपयोग करके या बाहरी पहचान प्रदाता का चयन करके पंजीकरण करने के लिए साइन-अप स्क्रीन दिखाती है.
मैन्युअल रूप से कोई आमंत्रण कोड रिडीम करें
निम्नलिखित छवि सामान्यंत्रण कोड का उपयोग करके सामान्यंत्रण को रिडीम करने का विकल्प दिखाती है.
पासवर्ड भूल गए या पासवर्ड रीसेट हुआ
वापस लौटने वाले जिन विजिटर्स को पासवर्ड रीसेट करने की आवश्यकता होती है (और जिन्होंने पहले अपनी उपयोगकर्ता प्रोफ़ाइल में कोई ई-मेल पता निर्दिष्ट किया है), वे पासवर्ड रीसेट टोकन को अपने ईमेल खाते में प्राप्त करने हेतु अनुरोध कर सकते हैं. एक रीसेट टोकन अपने स्वामी को एक नया पासवर्ड चुनने की अनुमति देता है. उपयोगकर्ता के मूल पासवर्ड को असंशोधित छोड़ते हुए, टोकन को छोड़ा भी जा सकता है.
संबंधित साइट सेटिंग्स:
Authentication/Registration/ResetPasswordEnabled
Authentication/Registration/ResetPasswordRequiresConfirmedEmail
संबंधित प्रक्रिया: संपर्क के पास पासवर्ड रीसेट भेजें
- ईमेक को कार्यप्रवाह में आवश्यकतानुसार अनुकूलित करें.
- प्रक्रिया प्रारंभ करने के लिए ई-मेल सबमिट करें
- ई-मेल की जाँच करने के लिए विजिटर को संकेत दिया जाता है.
- विज़िटर को निर्देशों के साथ पासवर्ड रीसेट ई-मेल प्राप्त होता है.
- विजिटर रीसेट प्रपत्र पर लौटता है.
- रीसेट पासवर्ड पूरा होता है.
कोई आमंत्रण रिडीम करें
कोई आमंत्रण कोड रिडीम करके पंजीकरण करने वाला विजिटर एक ऐसे मौजूदा संपर्क रिकॉर्ड से जुड़ सकता है जो विशेष रूप से उस विजिटर के लिए पहले से तैयार किया गया था. आम तौर पर, आमंत्रण कोड ईमेल द्वारा भेजे जाते हैं लेकिन अन्य माध्यमों से कोड भेजने के लिए आप सामान्य कोड सबमिशन का उपयोग कर सकते हैं. मान्य आमंत्रण कोड सबमिट किए जाने के बाद, नया उपयोगकर्ता खाता सेट अप करने के लिए सामान्य उपयोगकर्ता पंजीकरण (साइन-अप) प्रक्रिया प्रारंभ हो जाती है.
संबंधित साइट सेटिंग:
Authentication/Registration/InvitationEnabled
संबंधित प्रक्रिया: आमंत्रण भेजें
इस कार्यप्रवाह के माध्यम से भेजे गए ईमेल को इस पोर्टल पर रीडीम आमंत्रण पृष्ठ के URL का उपयोग करके अनुकूलित किया जाना चाहिए: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation कोड(आमंत्रण)}
एक संपर्क के लिए आमंत्रण बनाएँ.
नया आमंत्रण अनुकूलित करें और सहेजें.
आमंत्रण ईमेल अनुकूलित करें.
सामान्यंत्रण भेजें कार्यप्रवाह को प्रोसेस करें.
आमंत्रण ईमेल रिडिम्शन पृष्ठ खोलता है.
उपयोगकर्ता सबमिट किए गए आमंत्रण कोड का उपयोग करके साइन अप करता है.
विकलांग पंजीकरण
अगर किसी उपयोगकर्ता द्वारा आमंत्रण को रिडीम किए जाने के बाद पंजीकरण अक्षम है, तो निम्नलिखित सामग्री स्निपेट का उपयोग करके संदेश प्रदर्शित करें:
नाम: Account/Register/RegistrationDisabledMessage
मान: Registration has been disabled.
प्रोफ़ाइल पृष्ठों के ज़रिये उपयोगकर्ता खाते प्रबंधित करें
प्राधिकृत उपयोगकर्ता अपने उपयोगकर्ता खातों को प्रोफ़ाइल पृष्ठ के सुरक्षा नेविगेशन पट्टी के माध्यम से प्रबंधित करते हैं. उपयोगकर्ता, उपयोगकर्ता पंजीकरण के समय चुने गए किसी एक स्थानीय खाते या एक बाहरी खाते तक सीमित नहीं होते हैं. बाहरी खाते वाले उपयोगकर्ता एक उपयोगकर्ता नाम और पासवर्ड लागू करके स्थानीय खाता बनाना चुन सकते हैं. जिन उपयोगकर्ताओं ने स्थानीय खाते के साथ शुरुआत की थी, वे एकाधिक बाहरी पहचानों को अपने खाते से संबद्ध करने का विकल्प चुन सकते हैं. प्रोफ़ाइल पृष्ठ पर भी उपयोगकर्ताों अपने ई-मेल खाते में एक पुष्टिकरण ईमेल भेजने का अनुरोध करके अपने ईमेल पते की पुष्टि करने का अनुस्मारक दिया जाता है.
संबंधित साइट सेटिंग्स:
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/TwoFactorEnabled
पासवर्ड सेट करें या बदलें
मौजूदा स्थानीय खाते वाला उपयोगकर्ता मूल पासवर्ड प्रदान करके एक नया पासवर्ड लागू कर सकता है. जिस उपयोगकर्ता के पास स्थानीय खाता नहीं है, वह एक नया स्थानीय खाता सेट अप करने के लिए उपयोगकर्ता नाम या पासवर्ड चुन सकता है. उपयोगकर्ता नाम सेट हो जाने के बाद, उसे परिवर्तित नहीं किया जा सकता.
संबंधित साइट सेटिंग:
Authentication/Registration/LocalLoginEnabled
संबंधित प्रक्रियाएँ:
- उपयोगकर्ता नाम और पासवर्ड बनाएँ.
- मौजूदा पासवर्ड बदलें.
नोट
उपरोक्त कार्य प्रवाह केवल तभी कार्य करता है जब पोर्टल प्रबंधन ऐप का उपयोग करके किसी संपर्क पर बुलाया जाता है. ये कार्य प्रवाह कार्य प्रवाह का आगामी अप्रचलन से प्रभावित नहीं होते हैं.
एक ई-मेल पते की पुष्टि करें
ईमेल पता बदलने (या उसे पहली बार सेट करने) से वह अपुष्टिकृत स्थिति में आ जाता है. उपयोगकर्ता अपने नए ईमेल पते पर पुष्टि ईमेल भेजने का अनुरोध कर सकता है और इस ईमेल में ईमेल पुष्टि प्रक्रिया को पूरा करने के निर्देश शामिल होंगे.
संबंधित प्रक्रिया: संपर्क को ईमेल पुष्टि भेजें
- ईमेक को कार्यप्रवाह में आवश्यकतानुसार अनुकूलित करें.
- उपयोगकर्ता एक नया ईमेल सबमिट करता है, जो एक पुष्टि न की गई स्थिति है.
- पुष्टि के लिए उपयोगकर्ता ईमेल की जाँच करता है.
- पुष्टि ईमेल को अनुकूलित करें.
- संपर्क को ईमेल पुष्टि भेजें कार्यप्रवाह को प्रोसेस करें.
- पुष्टिकरण प्रक्रिया को पूरा करने के लिए उपयोगकर्ता पुष्टिकरण लिंक पर चयन करता है.
नोट
सुनिश्चित करें कि संपर्क के लिए प्राथमिक ईमेल निर्दिष्ट किया गया है क्योंकि पुष्टिकरण ईमेल केवल संपर्क के प्राथमिक ईमेल (emailaddress1) पर भेजा जाता है. संपर्क रिकॉर्ड के द्वितीयक ईमेल (emailaddress2) या वैकल्पिक ईमेल (emailaddress3) पर पुष्टिकरण ईमेल नहीं भेजा जाता.
दो-कारक प्रमाणीकरण सक्षम करें
दोहरा प्रमाणीकरण सुविधा मानक स्थानीय या बाहरी खाता साइन-इन के अलावा पुष्टि किए गए ईमेल के स्वामित्व के प्रमाण को आवश्यक बनाकर उपयोगकर्ता खाते की सुरक्षा बढ़ा देती है. दोहरा प्रमाणीकरण सक्षम खाते में साइन-इन का प्रयास करने वाले उपयोगकर्ता के पास खाते से संबद्ध पुष्टि किए गए ईमेल पर सुरक्षा कोड भेजा जाता है. साइन-इन प्रक्रिया पूरी करने के लिए सुरक्षा कोड सबमिट करना आवश्यक है. एक उपयोगकर्ता उस ब्राउज़र को याद रखना चुन सकता है जिसने सत्यापन को सफलतापूर्वक पारित किया था, ताकि अगली बार जब उपयोगकर्ता उसी ब्राउज़र से साइन इन करता है तो सुरक्षा कोड की आवश्यकता नहीं होगी. प्रत्येक उपयोगकर्ता खाता इस सुविधा को अलग-अलग सक्षम करता है और इसके लिए एक पुष्टि किए गए ईमेल की आवश्यकता होती है.
चेतावनी
यदि आप लीगेसी कार्यक्षमता को सक्षम करने के लिए Authentication/Registration/MobilePhoneEnabled साइट सेटिंग को बनाते और सक्षम करते हैं, तो कोई त्रुटि होगी. यह साइट सेटिंग बॉक्स से बाहर प्रदान नहीं की गई है और पोर्टल्स द्वारा समर्थित नहीं है.
संबंधित साइट सेटिंग्स:
Authentication/Registration/TwoFactorEnabled
Authentication/Registration/RememberBrowserEnabled
संबंधित प्रक्रिया: संपर्क को ईमेल दोहरा कोड भेजें
- दोहरा प्रमाणीकरण सक्षम करें.
- ईमेल द्वारा सुरक्षा कोड प्राप्त करना चुनें.
- सुरक्षा कोड वाले ईमेल के लिए प्रतीक्षा करें.
- संपर्क करने के लिए ईमेल टू-फैक्टर कोड भेजें प्रक्रिया करें. कार्य प्रवाह.
- दोहरा प्रमाणीकरण अक्षम किया जा सकता है.
बाहरी खाते प्रबंधित करें
एक प्रमाणीकृत उपयोगकर्ता एकाधिक बाहरी पहचानों को अपने उपयोगकर्ता खाते से कनेक्ट (पंजीकृत) कर सकता है, यानी कॉन्फ़िगर किए गए प्रत्येक पहचान प्रदाताओं से. पहचानों के कनेक्ट हो जाने पर, उपयोगकर्ता किसी भी कनेक्टेड पहचान के ज़रिये साइन इन करने का विकल्प चुन सकता है. मौजूदा पहचाने डिस्कनेक्ट भी की जा सकती हैं, बशर्ते एक बाहरी या स्थानीय पहचान बनी रहे.
संबंधित साइट सेटिंग:
Authentication/Registration/ExternalLoginEnabled
बाहरी पहचान प्रदाता साइट सेटिंग
अपने उपयोगकर्ता खाते से कनेक्ट करने के लिए कोई प्रदाता चुनें.
उस प्रदाता का उपयोग करके साइन इन करें, जिससे आप कनेक्ट होना चाहते हैं.
प्रदाता कनेक्ट नहीं है. प्रदाता डिस्कनेक्ट भी किया जा सकता है.
ASP.NET पहचान प्रमाणीकरण सक्षम करें
नीचे तालिका विभिन्न प्रमाणीकरण सुविधाओं और व्यवहारों को सक्षम और अक्षम करने की सेटिंग का वर्णन किया गया है:
साइट सेटिंग नाम | विवरण |
---|---|
प्रमाणीकरण/Registration/LocalLoginEnabled | उपयोगकर्ता नाम (या ई-मेल) और पासवर्ड के आधार पर स्थानीय खाता साइन-इन सक्षम या अक्षम करता है. डिफ़ॉल्ट: सही |
प्रमाणीकरण/Registration/LocalLoginByEmail | उपयोगकर्ता फ़ील्ड की बजाय एक ईमेल पता फ़ील्ड का उपयोग करके स्थानीय खाता साइन-इन सक्षम या अक्षम करता है. डिफ़ॉल्ट: गलत |
प्रमाणीकरण/Registration/ExternalLoginEnabled | बाहरी खाता साइन इन और पंजीकरण सक्षम या अक्षम करें. डिफ़ॉल्ट: सही |
प्रमाणीकरण/Registration/RememberMeEnabled | मुझे याद रखें? को चुनता या हटाता है, स्थानीय साइन-इन पर चेक बॉक्स, जिसके चलते वेब ब्राउज़र बंद होने पर भी प्रमाणीकृत सत्रों को बने रहने की अनुमति दी जा सकती है. डिफ़ॉल्ट: सही |
प्रमाणीकरण/Registration/TwoFactorEnabled | उपयोगकर्ताओं के लिए दो-कारक प्रमाणीकरण सक्षम करने के लिए विकल्प सक्षम या अक्षम करना. पुष्टि किए हुए ईमेल पते वाले उपयोगकर्ता दोहरा प्रमाणीकरण की अतिरिक्त सुरक्षा को चुन सकते हैं. डिफ़ॉल्ट: गलत |
प्रमाणीकरण/Registration/RememberBrowserEnabled | ब्राउज़र को याद रखें? को चुनता या हटाता है, दूसरे-कारक प्रमाणन (ईमेल कोड) पर मौजूद चेक बॉक्स, जिसके चलते मौजूदा ब्राउज़र के लिए दूसरा-कारक प्रमाणन बना रहेगा. जब तक उपयोगकर्ता एक ही ब्राउज़र का उपयोग करते हैं, तब तक उन्हें अपने अगले साइन-इन के लिए दूसरे-कारक सत्यापन को पारित करने की आवश्यकता नहीं होगी. डिफ़ॉल्ट: सही |
प्रमाणीकरण/Registration/ResetPasswordEnabled | पासवर्ड रीसेट सुविधा सक्षम या अक्षम करता है. डिफ़ॉल्ट: सही |
प्रमाणीकरण/Registration/ResetPasswordRequiresConfirmedEmail | केवल पुष्टिकृत ईमेल पतों के लिए पासवर्जी रीसेट सक्षम या अक्षम करता है. सक्षम होने पर, पुष्टि नहीं किए गए ईमेल पतों का उपयोग पासवर्ड रीसेट निर्देश भेजने के लिए नहीं किया जा सकता है. डिफ़ॉल्ट: गलत |
प्रमाणीकरण/Registration/TriggerLockoutOnFailedPassword | विफल पासवर्ड प्रयासों की रिकॉर्डिंग सक्षम या अक्षम करता है. अक्षम होने पर, उपयोगकर्ता खातों को लॉक नहीं किया जाएगा. डिफ़ॉल्ट: सही |
प्रमाणीकरण/Registration/IsDemoMode | डेमो मोड ध्वज का उपयोग केवल विकास या प्रदर्शन परिवेशों में किए जाने को सक्षम या अक्षम करता है. उत्पादन परिवेशों में इस सेटिंग को सक्षम न करें. डेमो मोड के लिए वेब ब्राउज़ का स्थानीय रूप से वेब एप्लिकेशन सर्वर पर चलना भी आवश्यक है. डेमो मोड सक्षम होने पर, पासवर्ड रीसेट कोड और दो कारक कोड त्वरित पहुँच के लिए उपयोगकर्ता को दिखाए जाते हैं. डिफ़ॉल्ट: गलत |
प्रमाणीकरण/Registration/LoginButtonAuthenticationType | यदि किसी पोर्टल के लिए केवल एकल बाहरी पहचान प्रदाता की आवश्यकता है (सभी प्रमाणीकरणों को प्रबंधित करने के लिए), तो इससे शीर्षलेख नेविगेशन बार के साइन-इन बटन को उस बाहरी पहचान प्रदाता के साइन इन पृष्ठ से सीधे लिंक किया जा सकता है (माध्यमिक स्थानीय लॉगिन प्रपत्र और पहचान प्रदाता अनुभाग पृष्ठ से लिंक करने की बजाय). इस क्रिया के लिए केवल एक एकल पहचान प्रदाता का चयन किया जा सकता है. प्रदाता का AuthenticationType मान निर्दिष्ट करें. एक एकल साइन-ऑन कॉन्फ़िगरेशन के लिए जो OpenID कनेक्ट का उपयोग करता है, जैसे Azure AD B2C, उपयोगकर्ता को अधिकार प्रदान करने की आवश्यकता है. OAuth 2.0–आधारित प्रदाताओं के लिए, स्वीकार्य मान निम्न हैं: Facebook , Google , Yahoo , Microsoft , LinkedIn , या Twitter WS-फ़ेडरेशन–आधारित प्रदाताओं के लिए, Authentication/WsFederation/ADFS/AuthenticationType और Authentication/WsFederation/Azure/[provider]/AuthenticationType साइट सेटिंग के लिए निर्दिष्ट मान का उपयोग करें. उदाहरण: https://adfs.contoso.com/adfs/services/trust , Facebook-0123456789 , Google , Yahoo! , uri:WindowsLiveID . |
उपयोगकर्ता पंजीकरण सक्षम या अक्षम करें
निम्नलिखित उपयोगकर्ता पंजीकरण (साइन-अप) विकल्पों को सक्षम और अक्षम करने के लिए सेटिंग्स का वर्णन करता है.
साइट सेटिंग नाम | विवरण |
---|---|
प्रमाणीकरण/पंजीकरण/सक्षम | उपयोगकर्ता पंजीकरण के लिए सभी प्रपत्र सक्षम या अक्षम करता है. इस अनुभाग में अन्य सेटिंग के प्रभावी होने के लिए पंजीकरण सक्षम किया जाना आवश्यक है. डिफ़ॉल्ट: सही |
प्रमाणीकरण/Registration/OpenRegistrationEnabled | सभी प्रकार के उपयोगकर्ता बनाने के लिए साइन-अप पंजीकरण प्रपत्र सक्षम या अक्षम करता है. साइन-अप प्रपत्र से कोई भी अनाम विजिटर पोर्टल पर आकर नया उपयोगकर्ता खाता बना सकता है. डिफ़ॉल्ट: सही |
प्रमाणीकरण/Registration/InvitationEnabled | पंजीकरण करने वाले उन उपयोगकर्ताओं के लिए आमंत्रण कोड रिडेम्पशन प्रपत्र सक्षम या अक्षम करता है जिनके पास आमंत्रण कोड होते हैं. डिफ़ॉल्ट: सही |
प्रमाणीकरण/पंजीकरण/CaptchaEnabled | उपयोगकर्ता पंजीकरण पृष्ठ पर कैप्चा को सक्षम या अक्षम करें. डिफ़ॉल्ट: गलत ध्यान दें: - हो सकता है कि यह साइट सेटिंग डिफ़ॉल्ट रूप से उपलब्ध न हो. कैप्चा को सक्षम करने के लिए, आपको एक साइट सेटिंग बनानी होगी और मान को सही पर सेट करना होगा. |
नोट
सुनिश्चित करें कि उपयोगकर्ता के लिए प्राथमिक ईमेल निर्दिष्ट किया गया है क्योंकि उपयोगकर्ता के प्राथमिक ईमेल (emailaddress1) का उपयोग करके पंजीकरण किया जाता है. संपर्क रिकॉर्ड के द्वितीयक ईमेल (emailaddress2) या वैकल्पिक ईमेल (emailaddress3) का उपयोग करके उपयोगकर्ता को पंजीकृत नहीं किया जा सकता.
उपयोगकर्ता क्रेडेंशियल प्रमाणन
निम्नलिखित उपयोगकर्ता नाम और पासवर्ड प्रमाणन पैरामीटर समायोजित करने के लिए सेटिंग्स का वर्णन करता है. जब उपयोगकर्ता नए स्थानीय खाते के लिए साइन-अप करता है या उसका पासवर्ड बदलता है, तो प्रमाणन किया जाता है.
साइट सेटिंग नाम | विवरण |
---|---|
प्रमाणीकरण/UserManager/PasswordValidator/EnforcePasswordPolicy | यह निर्धारित करता है कि पासवर्ड में निम्नलिखित श्रेणियों में से तीन के वर्ण शामिल हैं या नहीं:
|
प्रमाणीकरण/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | यह निर्धारित करता है कि उपयोगकर्ता नाम के लिए केवल अल्फान्यूमेरिक वर्णों की अनुमति दी जा सकती है या नहीं. डिफ़ॉल्ट: गलत |
प्रमाणीकरण/UserManager/UserValidator/RequireUniqueEmail | यह निर्धारित करता है कि उपयोगकर्ता को मान्य करने के लिए एक अद्वितीय ईमेल पते की आवश्यकता है या नहीं. डिफ़ॉल्ट: सही |
प्रमाणीकरण/UserManager/PasswordValidator/RequiredLength | पासवर्ड की न्यूनतम आवश्यक लंबाई. डिफ़ॉल्ट: 8 |
प्रमाणीकरण/UserManager/PasswordValidator/RequireNonLetterOrDigit | यह निर्धारित करता है कि पासवर्ड के लिए गैर-अक्षर या अंक की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत |
प्रमाणीकरण/UserManager/PasswordValidator/RequireDigit | यह निर्धारित करता है कि पासवर्ड के लिए एक संख्यात्मक अंक (0 से 9 के माध्यम से) की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत |
प्रमाणीकरण/UserManager/PasswordValidator/RequireLowercase | यह निर्धारित करता है कि पासवर्ड के लिए छोटे अक्षर (a से z के माध्यम से) की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत |
प्रमाणीकरण/UserManager/PasswordValidator/RequireUppercase | यह निर्धारित करता है कि पासवर्ड के लिए बड़े अक्षर (A से Z के माध्यम से) की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत |
उपयोगकर्ता खाता लॉक आउट सेटिंग
निम्नलिखित यह निर्धारित करने वाली सेटिंग्स कि प्रमाणीकरण से खाते को कैसे और कब लॉक किया जाएगा का वर्णन करता है. जब कम टाइमस्पैन विफल पासवर्ड प्रयासों की एक विशेष संख्या का पता लगाया जाता है, तो उपयोगकर्ता खाते को कुछ समय के लिए लॉक कर दिया जाता हैं. लॉकआउट अवधि समाप्त होने पर उपयोगकर्ता फिर से प्रयास कर सकता है.
साइट सेटिंग नाम | विवरण |
---|---|
प्रमाणीकरण/UserManager/UserLockoutEnabledByDefault | इंगित करता है कि उपयोगकर्ता बनाए जाते समय उपयोगकर्ता लॉकआउट सक्षम है या नहीं. डिफ़ॉल्ट: true |
प्रमाणीकरण/UserManager/DefaultAccountLockoutTimeSpan | Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout तक पहुँचने पर उपयोगकर्ता के लॉक आउट होने की डिफ़ॉल्ट समयावधि. डिफ़ॉल्ट: 24:00:00 (1 दिन) |
प्रमाणीकरण/UserManager/MaxFailedAccessAttemptsBeforeLockout | उपयोगकर्ता को लॉक किए जाने से पहले (यदि लॉकाउट सक्षम है) अनुमत पहुँच प्रयासों की अधिकतम संख्या. डिफ़ॉल्ट: 5 |
कुकी प्रमाणीकरण साइट सेटिंग्स
निम्नलिखित, CookieAuthenticationOptions श्रेणी द्वारा परिभाषित डिफ़ॉल्ट प्रमाणीकरण कुकी व्यवहार को संशोधित करने के लिए सेटिंग्स का वर्णन करता है.
साइट सेटिंग नाम | विवरण |
---|---|
Authentication/ApplicationCookie/AuthenticationType | अनुप्रयोग प्रमाणीकरण कुकी का प्रकार. डिफ़ॉल्ट: ApplicationCookie |
Authentication/ApplicationCookie/CookieName | पहचान बरकरार रखने के लिए उपयोग में आने वाला कुकी नाम निर्धारित करता है. डिफ़ॉल्ट: .AspNet.Cookies |
Authentication/ApplicationCookie/CookieDomain | कुकी बनाने के लिए उपयोग किया जाने वाला डोमेन निर्धारित करता है. |
Authentication/ApplicationCookie/CookiePath | कुकी बनाने के लिए उपयोग किया जाने वाला पथ निर्धारित करता है. डिफ़ॉल्ट: / |
Authentication/ApplicationCookie/CookieHttpOnly | निर्धारित करता है कि ब्राउज़र को क्लाइंट-साइड JavaScript द्वारा कुकी तक पहुँचे जाने की अनुमति देना चाहिए या नहीं. डिफ़ॉल्ट: सही |
Authentication/ApplicationCookie/CookieSecure | निर्धारित करता है कि कुकी को केवल HTTPS अनुरोध पर प्रसारित किया जाना चाहिए या नहीं. डिफ़ॉल्ट: SameAsRequest |
प्रमाणीकरण/ApplicationCookie/ExpireTimeSpan | नियंत्रण करता है कि एप्लिकेशन कुकी को जब बनाया गया था उस क्षण से लेकर कितने समय तक यह मान्य रहेगा. डिफ़ॉल्ट: 24:00:00 (1 दिन) |
Authentication/ApplicationCookie/SlidingExpiration | SlidingExpiration को सही पर सेट किया जाता है ताकि मिडिलवेयर को उस समय एक नई समय सीमा वाली नई कुकी पुनः जारी करने के लिए निर्देशित किया जा सके जब वह समापन विंडो के आधे से अधिक समय वाले अनुरोध को संसाधित करता है. डिफ़ॉल्ट: सही |
Authentication/ApplicationCookie/LoginPath | LoginPath गुण मिडिलवेयर को सूचित करता है कि उसे एक जावक 401 अनधिकृत स्थिति कोड को एक दिए गए साइन-इन पथ पर 302 पुर्ननिर्देशन में परिवर्तित करना चाहिए. डिफ़ॉल्ट: /signin |
Authentication/ApplicationCookie/LogoutPath | यदि साइन-आउट पथ मिडलवेयर द्वारा प्रदान किया जाता है, तो उस पथ के लिए एक अनुरोध ReturnUrlParameter के आधार पर पुनः निर्देशित किया जाएगा. |
Authentication/ApplicationCookie/ReturnUrlParameter | ReturnUrlParameter उस क्वेरी स्ट्रिंग पैरामीटर का नाम निर्धारित करता है जिसे उस समय, जब एक 401 अनधिकृत स्थिति कोड को साइन-इन पथ में 302 पुननिर्देशित पर परिवर्तित किया जाता है, मिडिलवेयर द्वारा पीछे जोड़ा जाता है. |
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | सुरक्षा स्टाम्प सत्यापनों के बीच समयावधि. डिफ़ॉल्ट: 30 मिनट |
Authentication/TwoFactorCookie/AuthenticationType | दो-कारक प्रमाणीकरण कुकी का प्रकार. डिफ़ॉल्ट: TwoFactorCookie |
Authentication/TwoFactorCookie/ExpireTimeSpan | नियंत्रण करता है कि दो-कारक कुकी को जब बनाया गया था उस क्षण से लेकर कितने समय तक यह मान्य रहेगा. मान 6 मिनट से अधिक नहीं होना चाहिए. डिफ़ॉल्ट: 5 मिनट |
अगले कदम
पहचान प्रदाताओं को Azure AD B2C पर माइग्रेट करें
इसे भी देखें
Power Apps पोर्टल्स में प्रमाणीकरण का अवलोकन
OAuth 2.0 प्रदाता को पोर्टल के लिए कॉन्फ़िगर करें
पोर्टल के लिए OpenID कनेक्ट प्रदाता कॉन्फ़िगर करें
पोर्टल के लिए SAML 2.0 प्रदाता कॉन्फ़िगर करें
पोर्टल के लिए WS-फ़ेडरेशन प्रदाता कॉन्फ़िगर करें.
Power Apps पोर्टल प्रमाणीकरण सेटिंग्स
नोट
क्या आप हमें अपनी दस्तावेज़ीकरण भाषा वरीयताओं के बारे में बता सकते हैं? एक छोटा सर्वेक्षण पूरा करें. (कृपया ध्यान दें कि यह सर्वेक्षण अंग्रेज़ी में है)
सर्वेक्षण में लगभग सात मिनट लगेंगे. कोई भी व्यक्तिगत डेटा एकत्र नहीं किया जाता है (गोपनीयता कथन).