स्थानीय प्रमाणीकरण, पंजीकरण और अन्य सेटिंग्स
महत्त्वपूर्ण
हमारा सुझाव है कि आप अपनी Power Pages साइट पर प्रमाणीकरण के लिए Azure AD B2C पहचान प्रदाता का उपयोग करें, और स्थानीय पहचान प्रदाता को अनुचित समझें.
Power Pages ASP.NET पहचान API पर निर्मित प्रमाणन कार्यक्षमता प्रदान करता है. दूसरी ओर ASP.NET पहचान OWIN फ़्रेमवर्क पर निर्मित होती है, जो कि प्रमाणीकरण प्रणाली का एक महत्वपूर्ण घटक है. Power Pages निम्नलिखित सेवाएँ प्रदान करता है:
- स्थानीय (उपयोगकर्ता नाम/पासवर्ड) प्रमाणीकरण
- तृतीय-पक्ष पहचान प्रदाताओं के माध्यम से बाहरी (सामाजिक प्रदाता) प्रमाणीकरण
- ईमेल के साथ दोहरा प्रामणीकरण
- ई-मेल पता पुष्टिकरण
- पासवर्ड रिकवरी
- पहले से पॉप्यूलेट हुए संपर्क रिकॉर्ड दर्ज करने के लिए सामान्यंत्रण कोड साइन-अप
नोट
संपर्क रिकॉर्ड में Mobile Phone Confirmed कॉलम का उपयोग Adxstudio Portals से अपग्रेड करने के अलावा नहीं किया जाता है.
आवश्यकताएँ
Power Pages की आवश्यकता होती है:
- पोर्टल आधार
- Microsoft Identity
- Microsoft Identity Workflows समाधान पैकेज
प्रमाणित करें और रजिस्टर करें
वापस आने वाले साइट विज़िटर स्थानीय उपयोगकर्ता क्रेडेंशियल या बाहरी पहचान प्रदाता खातों का उपयोग करके प्रमाणीकृत कर सकते हैं. कोई नया विज़िटर उपयोगकर्ता नाम और पासवर्ड प्रदान करके या किसी बाहरी प्रदाता के माध्यम से साइन-इन करके उपयोगकर्ता खाते के लिए पंजीकरण कर सकता है. साइट व्यवस्थापक से आमंत्रण कोड प्राप्त करने वाले आगंतुक नए उपयोगकर्ता खाते के लिए साइन अप करते समय कोड को रिडीम कर सकते हैं.
संबंधित साइट सेटिंग्स:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
पासवर्ड रीसेट करें
लौटने वाले आगंतुक जिन्होंने पंजीकरण के समय एक ईमेल पता प्रदान किया था, वे अपने ईमेल खाते पर पासवर्ड रीसेट टोकन भेजने का अनुरोध कर सकते हैं. एक रीसेट टोकन अपने स्वामी को एक नया पासवर्ड चुनने की अनुमति देता है. उपयोगकर्ता के मूल पासवर्ड को बिना बदले, टोकन को छोड़ा भी जा सकता है.
संबंधित साइट सेटिंग्स:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
संबंधित प्रक्रिया: संपर्क के पास पासवर्ड रीसेट भेजें
- आगंतुक एक ईमेल पता प्रदान करता है.
- प्रक्रिया शुरू करने के लिए ईमेल पता सबमिट करें.
- ई-मेल की जाँच करने के लिए विजिटर को संकेत दिया जाता है.
- विज़िटर को निर्देशों के साथ पासवर्ड रीसेट ई-मेल प्राप्त होता है.
- आगंतुक रीसेट फ़ॉर्म पर लौटता है और एक नया पासवर्ड चुनता है.
- रीसेट पासवर्ड पूरा होता है.
कोई आमंत्रण रिडीम करें
कोई आमंत्रण कोड रिडीम करके पंजीकरण करने वाला विजिटर एक ऐसे मौजूदा संपर्क रिकॉर्ड से जुड़ सकता है जो विशेष रूप से उस विजिटर के लिए पहले से तैयार किया गया था. आमतौर पर, आमंत्रण कोड ईमेल द्वारा भेजे जाते हैं. आप अन्य चैनलों पर कोड भेजने के लिए सामान्य कोड सबमिशन फ़ॉर्म का उपयोग कर सकते हैं. आगंतुक द्वारा वैध आमंत्रण कोड सबमिट करने के बाद, सामान्य उपयोगकर्ता पंजीकरण प्रक्रिया नया उपयोगकर्ता खाता सेट करती है.
संबंधित साइट सेटिंग: Authentication/Registration/InvitationEnabled
संबंधित प्रक्रिया: आमंत्रण भेजें
अपनी साइट पर रिडीम आमंत्रण पृष्ठ पर URL शामिल करने के लिए आमंत्रण ईमेल को अनुकूलित करें.
- एक संपर्क के लिए आमंत्रण बनाएँ.
- आमंत्रण अनुकूलित करें और सहेजें.
- आमंत्रण ईमेल अनुकूलित करें.
- आमंत्रण भेजें कार्यप्रवाह पर प्रक्रिया करें.
- आमंत्रण ईमेल रिडिम्शन पृष्ठ खोलता है.
- उपयोगकर्ता साइन अप करने के लिए आमंत्रण कोड सबमिट करता है.
विकलांग पंजीकरण
यदि उपयोगकर्ता द्वारा आमंत्रण रिडीम करने के बाद पंजीकरण अक्षम कर दिया गया है, तो संदेश प्रदर्शित करने के लिए निम्नलिखित कॉन्टेंट स्निपेट का उपयोग करें: Account/Register/RegistrationDisabledMessage
प्रोफ़ाइल पृष्ठों के ज़रिये उपयोगकर्ता खाते प्रबंधित करें
प्राधिकृत उपयोगकर्ता अपने उपयोगकर्ता खातों को प्रोफ़ाइल पृष्ठ पर सुरक्षा विकल्प से प्रबंधित करते हैं. उपयोगकर्ता एकल स्थानीय खाते या एकल बाहरी खाते तक ही सीमित नहीं हैं, जिसे उन्होंने पंजीकृत करते समय चुना था. बाहरी खाते वाले उपयोगकर्ता एक उपयोगकर्ता नाम और पासवर्ड देकर स्थानीय खाता बनाना चुन सकते हैं. जिन उपयोगकर्ताओं ने स्थानीय खाते के साथ शुरुआत की थी, वे एकाधिक बाहरी पहचानों को उस खाते से संबद्ध करने का विकल्प चुन सकते हैं. प्रोफ़ाइल पृष्ठ वह भी है जहाँ उपयोगकर्ताओं को अपने ईमेल खाते पर एक पुष्टिकरण ईमेल भेजने का अनुरोध करके अपने ईमेल पते की पुष्टि करने की याद दिलाई जाती है.
संबंधित साइट सेटिंग्स:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
पासवर्ड सेट करें या बदलें
जिस उपयोगकर्ता के पास स्थानीय खाता है वह मूल पासवर्ड प्रदान करके एक नया पासवर्ड चुन सकता है. जिस उपयोगकर्ता के पास स्थानीय खाता नहीं है, वह एक नया स्थानीय खाता सेट अप करने के लिए उपयोगकर्ता नाम या पासवर्ड चुन सकता है. उपयोगकर्ता नाम सेट हो जाने के बाद, उसे परिवर्तित नहीं किया जा सकता.
संबंधित साइट सेटिंग: Authentication/Registration/LocalLoginEnabled
संबंधित प्रक्रियाएँ:
- उपयोगकर्ता नाम और पासवर्ड बनाएँ
- पासवर्ड बदलें
ये कार्य प्रवाह केवल पोर्टल प्रबंधन ऐप का उपयोग करके लागू होने पर ही काम करते हैं. ये कार्य प्रवाह के आगामी अप्रचलन से प्रभावित नहीं होते हैं.
एक ई-मेल पते की पुष्टि करें
किसी ईमेल पते को बदलने या पहली बार सेट करने पर उसे अपुष्ट के रूप में चिह्नित किया जाता है. उपयोगकर्ता अपने नए ईमेल पते पर पुष्टिकरण ईमेल भेजने का अनुरोध कर सकता है. ईमेल में ईमेल पुष्टिकरण प्रक्रिया को पूरा करने के निर्देश शामिल हैं.
संबंधित प्रक्रिया: संपर्क को ईमेल पुष्टि भेजें
- उपयोगकर्ता एक नया, अपुष्ट ईमेल पता सबमिट करता है.
- पुष्टि संदेश के लिए उपयोगकर्ता ईमेल की जाँच करता है.
- संपर्क कार्यप्रवाह में भेजी गई ईमेल पुष्टि को प्रोसेस करें.
- पुष्टिकरण प्रक्रिया को पूरा करने के लिए उपयोगकर्ता पुष्टिकरण लिंक पर चयन करता है.
सुनिश्चित करें कि संपर्क के लिए प्राथमिक ईमेल पता निर्दिष्ट है. पुष्टिकरण ईमेल केवल प्राथमिक ईमेल पते (emailaddress1) पर भेजा जाता है, संपर्क रिकॉर्ड के द्वितीयक (emailaddress2) या वैकल्पिक (emailaddress3) पते पर नहीं.
दो-कारक प्रमाणीकरण सक्षम करें
दो-कारक प्रमाणीकरण मानक स्थानीय या बाहरी खाता प्रमाणीकरण के अलावा पुष्टि किए गए ईमेल पते के स्वामित्व के प्रमाण को आवश्यक बनाकर उपयोगकर्ता खाते की सुरक्षा बढ़ा देता है. जब कोई उपयोगकर्ता ऐसे खाते में साइन इन करने का प्रयास करता है जिसमें दो-कारक प्रमाणीकरण सक्षम है, तो खाते से जुड़े पुष्टि किए गए ईमेल पते पर एक सुरक्षा कोड भेजा जाता है. उपयोगकर्ता को साइन-इन प्रक्रिया पूरी करने के लिए सुरक्षा कोड डालना होगा. उपयोगकर्ता यह चुन सकता है कि साइट उस ब्राउज़र को याद रखे जिसने सफलतापूर्वक सत्यापन किया है ताकि अगली बार जब उपयोगकर्ता उसी ब्राउज़र का उपयोग करके साइन इन करे तो सुरक्षा कोड की आवश्यकता न हो. प्रत्येक उपयोगकर्ता खाता इस सुविधा को अलग-अलग सक्षम करता है और इसके लिए एक पुष्टि किए गए ईमेल पते की आवश्यकता होती है.
चेतावनी
यदि आप लीगेसी कार्यक्षमता को सक्षम करने के लिए Authentication/Registration/MobilePhoneEnabled साइट सेटिंग को बनाते और सक्षम करते हैं, तो कोई त्रुटि होगी. यह साइट सेटिंग बॉक्स से बाहर प्रदान नहीं की गई है और Power Pages द्वारा समर्थित नहीं है.
संबंधित साइट सेटिंग्स:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
संबंधित प्रक्रिया: संपर्क को ईमेल दोहरा कोड भेजें
- आगंतुक ईमेल द्वारा सुरक्षा कोड प्राप्त करना चुनता है.
- आगंतुक सुरक्षा कोड वाले ईमेल के लिए प्रतीक्षा करता है.
- आगंतुक सुरक्षा कोड दर्ज करता है.
- संपर्क कार्यप्रवाह को ईमेल टू-फैक्टर कोड भेजने की प्रक्रिया करें.
- आगंतुक दो-कारक प्रमाणीकरण अक्षम कर सकता है.
बाहरी खाते प्रबंधित करें
एक प्रमाणित उपयोगकर्ता अपने उपयोगकर्ता खाते से एकाधिक बाहरी पहचान कनेक्ट या पंजीकृत कर सकता है, प्रत्येक कॉन्फ़िगर किए गए पहचान प्रदाता से एक. पहचानों के कनेक्ट हो जाने पर, उपयोगकर्ता उनमें से किसी का भी उपयोग करके साइन इन करने का विकल्प चुन सकता है. पहचाने डिस्कनेक्ट भी की जा सकती हैं, बशर्ते एक बाहरी या स्थानीय पहचान बनी रहे.
संबंधित साइट सेटिंग: Authentication/Registration/ExternalLoginEnabled
संबंधित प्रक्रिया: एक पहचान कनेक्ट करें
- आगंतुक उपयोगकर्ता खाते से जुड़ने के लिए एक प्रदाता का चयन करता है.
- आगंतुक किसी कनेक्टेड प्रदाता का उपयोग करके साइन इन करता है.
प्रदाता डिस्कनेक्ट भी किया जा सकता है.
ASP.NET पहचान प्रमाणीकरण सक्षम करें
निम्न तालिका में विभिन्न प्रमाणीकरण सुविधाओं और व्यवहारों को सक्षम और अक्षम करने की सेटिंग का वर्णन किया गया है.
| साइट सेटिंग नाम | विवरण |
|---|---|
| प्रमाणीकरण/Registration/LocalLoginEnabled | उपयोगकर्ता नाम या ई-मेल पता और पासवर्ड के आधार पर स्थानीय खाता साइन-इन सक्षम या अक्षम करता है. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/Registration/LocalLoginByEmail | उपयोगकर्ता की बजाय एक ईमेल पता का उपयोग करके स्थानीय खाता साइन-इन सक्षम या अक्षम करता है. डिफ़ॉल्ट: गलत |
| प्रमाणीकरण/Registration/ExternalLoginEnabled | बाहरी खाता साइन इन और पंजीकरण सक्षम या अक्षम करें. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/Registration/RememberMeEnabled | मुझे याद रखें? को चुनता या हटाता है, स्थानीय साइन-इन पर चेक बॉक्स, जिसके चलते वेब ब्राउज़र बंद होने पर भी प्रमाणीकृत सत्रों को बने रहने की अनुमति दी जा सकती है. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/Registration/TwoFactorEnabled | दो-कारक प्रमाणीकरण सक्षम या अक्षम करता है. पुष्टि किए हुए ईमेल पते वाले उपयोगकर्ता दोहरा प्रमाणीकरण की अतिरिक्त सुरक्षा को चुन सकते हैं. डिफ़ॉल्ट: गलत |
| प्रमाणीकरण/Registration/RememberBrowserEnabled | ब्राउज़र को याद रखें? को चुनता या हटाता है, दूसरे-कारक प्रमाणन (ईमेल कोड) पर मौजूद चेक बॉक्स, जिसके चलते मौजूदा ब्राउज़र के लिए दूसरा-कारक प्रमाणन बना रहेगा. उपयोगकर्ता को उसी ब्राउज़र का उपयोग करके बाद के साइन-इन के लिए दो-कारक सत्यापन करने की आवश्यकता नहीं है. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/Registration/ResetPasswordEnabled | पासवर्ड रीसेट सुविधा सक्षम या अक्षम करता है. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/Registration/ResetPasswordRequiresConfirmedEmail | केवल पुष्टिकृत ईमेल पतों के लिए पासवर्जी रीसेट सक्षम या अक्षम करता है. सक्षम होने पर, पुष्टि नहीं किए गए ईमेल पतों का उपयोग पासवर्ड रीसेट निर्देश भेजने के लिए नहीं किया जा सकता है. डिफ़ॉल्ट: गलत |
| प्रमाणीकरण/Registration/TriggerLockoutOnFailedPassword | विफल पासवर्ड प्रयासों की रिकॉर्डिंग सक्षम या अक्षम करता है. अक्षम होने पर, उपयोगकर्ता खातों को लॉक नहीं किया जाता है. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/Registration/IsDemoMode | केवल विकास या प्रदर्शन परिवेश में उपयोग के लिए डेमो मोड फ़्लैग को सक्षम या अक्षम करता है. उत्पादन परिवेशों में इस सेटिंग को सक्षम न करें. डेमो मोड के लिए वेब ब्राउज़ का स्थानीय रूप से वेब एप्लिकेशन सर्वर पर चलना भी आवश्यक है. डेमो मोड सक्षम होने पर, पासवर्ड रीसेट कोड और दो कारक कोड त्वरित पहुँच के लिए उपयोगकर्ता को दिखाए जाते हैं. डिफ़ॉल्ट: गलत |
| प्रमाणीकरण/Registration/LoginButtonAuthenticationType | यदि किसी साइट को सभी प्रमाणीकरण को प्रबंधित करने के लिए एकल बाहरी पहचान प्रदाता की आवश्यकता होती है, तो यह सेटिंग साइन इन बटन को मध्यवर्ती स्थानीय साइन-इन फॉर्म और पहचान प्रदाता चयन पृष्ठ के बजाय सीधे प्रदाता के साइन-इन पृष्ठ से लिंक करने की अनुमति देती है. इस क्रिया के लिए केवल एक पहचान प्रदाता का चयन किया जा सकता है. प्रदाता का AuthenticationType निर्दिष्ट करें. - एक एकल साइन-ऑन कॉन्फ़िगरेशन के लिए जो OpenID कनेक्ट का उपयोग करता है, जैसे Azure AD B2C, उपयोगकर्ता को अधिकार प्रदान करने की आवश्यकता है. - OAuth 2.0 आधारित प्रदाताओं के लिए, स्वीकार्य मान Facebook, Google, Yahoo, Microsoft, LinkedIn, या Twitter हैं.- WS-फ़ेडरेशन आधारित प्रदाताओं के लिए, Authentication/WsFederation/ADFS/AuthenticationType और Authentication/WsFederation/Azure/\<provider\>/AuthenticationType साइट सेटिंग्स के लिए निर्दिष्ट मान का उपयोग करें. |
उपयोगकर्ता पंजीकरण सक्षम या अक्षम करें
निम्नलिखित तालिका उपयोगकर्ता पंजीकरण (साइन-अप) विकल्पों को सक्षम और अक्षम करने के लिए सेटिंग्स का वर्णन करती है.
| साइट सेटिंग नाम | विवरण |
|---|---|
| प्रमाणीकरण/पंजीकरण/सक्षम | उपयोगकर्ता पंजीकरण के लिए सभी प्रपत्र सक्षम या अक्षम करता है. इस अनुभाग में अन्य सेटिंग के प्रभावी होने के लिए पंजीकरण सक्षम किया जाना आवश्यक है. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/Registration/OpenRegistrationEnabled | साइन-अप पंजीकरण प्रपत्र को सक्षम या अक्षम करता है. साइन-अप प्रपत्र किसी भी अनाम आगंतुक को उपयोगकर्ता खाता बनाने की अनुमति देता है. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/Registration/InvitationEnabled | पंजीकरण करने वाले उन उपयोगकर्ताओं के लिए आमंत्रण कोड रिडेम्पशन प्रपत्र सक्षम या अक्षम करता है जिनके पास एक आमंत्रण कोड होता है. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/पंजीकरण/CaptchaEnabled | उपयोगकर्ता पंजीकरण पृष्ठ पर कैप्चा को सक्षम या अक्षम करें. डिफ़ॉल्ट: गलत हो सकता है कि यह सेटिंग डिफ़ॉल्ट रूप से उपलब्ध न हो. कैप्चा को सक्षम करने के लिए, आपको एक साइट सेटिंग बनानी होगी और मान को सही पर सेट करना होगा. |
सुनिश्चित करें कि उपयोगकर्ता के लिए प्राथमिक ईमेल पता निर्दिष्ट है. उपयोगकर्ता केवल प्राथमिक ईमेल पते (emailaddress1) के साथ पंजीकरण कर सकते हैं, संपर्क रिकॉर्ड के द्वितीयक (emailaddress2) या वैकल्पिक (emailaddress3) पते के साथ नहीं.
उपयोगकर्ता क्रेडेंशियल प्रमाणन
निम्नलिखित तालिका उपयोगकर्ता नाम और पासवर्ड प्रमाणन पैरामीटर समायोजित करने के लिए सेटिंग्स का वर्णन करती है. जब उपयोगकर्ता नए स्थानीय खाते के लिए साइन-अप करता है या उसका पासवर्ड बदलता है, तो प्रमाणन किया जाता है.
| साइट सेटिंग नाम | विवरण |
|---|---|
| प्रमाणीकरण/UserManager/PasswordValidator/EnforcePasswordPolicy | यह निर्धारित करता है कि पासवर्ड में निम्नलिखित श्रेणियों में से तीन के वर्ण शामिल होने चाहिए या नहीं:
|
| प्रमाणीकरण/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | यह निर्धारित करता है कि उपयोगकर्ता नाम के लिए केवल अल्फान्यूमेरिक वर्णों की अनुमति दी जा सकती है या नहीं. डिफ़ॉल्ट: गलत |
| प्रमाणीकरण/UserManager/UserValidator/RequireUniqueEmail | यह निर्धारित करता है कि उपयोगकर्ता को सत्यापित करने के लिए एक अद्वितीय ईमेल पते की आवश्यकता है या नहीं. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/UserManager/PasswordValidator/RequiredLength | पासवर्ड की न्यूनतम आवश्यक लंबाई सेट करता है. डिफ़ॉल्ट: 8 |
| प्रमाणीकरण/UserManager/PasswordValidator/RequireNonLetterOrDigit | यह निर्धारित करता है कि पासवर्ड के लिए विशेष वर्ण की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत |
| प्रमाणीकरण/UserManager/PasswordValidator/RequireDigit | यह निर्धारित करता है कि पासवर्ड के लिए किसी संख्या की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत |
| प्रमाणीकरण/UserManager/PasswordValidator/RequireLowercase | यह निर्धारित करता है कि पासवर्ड के लिए लोअरकेस लेटर की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत |
| प्रमाणीकरण/UserManager/PasswordValidator/RequireUppercase | यह निर्धारित करता है कि पासवर्ड के लिए अपरकेस लेटर की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत |
उपयोगकर्ता खाता लॉक आउट सेटिंग
निम्नलिखित तालिका यह निर्धारित करने वाली सेटिंग्स कि प्रमाणीकरण से खाते को कैसे और कब लॉक किया जाएगा का वर्णन करता है. जब कम समय में एक निश्चित संख्या में विफल पासवर्ड प्रयासों का पता चलता है, तो उपयोगकर्ता खाता कुछ समय के लिए लॉक कर दिया जाता है. लॉकआउट अवधि समाप्त होने पर उपयोगकर्ता फिर से प्रयास कर सकता है.
| साइट सेटिंग नाम | विवरण |
|---|---|
| प्रमाणीकरण/UserManager/UserLockoutEnabledByDefault | इंगित करता है कि उपयोगकर्ता बनाए जाते समय उपयोगकर्ता लॉकआउट सक्षम है या नहीं. डिफ़ॉल्ट: सही |
| प्रमाणीकरण/UserManager/DefaultAccountLockoutTimeSpan | विफल प्रयासों की अधिकतम संख्या तक पहुँचने के बाद उपयोगकर्ता द्वारा लॉक किए जाने की डिफ़ॉल्ट समय सीमा निर्धारित करता है. डिफ़ॉल्ट: 24:00:00`(1 दिन) |
| प्रमाणीकरण/UserManager/MaxFailedAccessAttemptsBeforeLockout | यदि लॉकआउट सक्षम है तो किसी उपयोगकर्ता को लॉक आउट करने से पहले असफल साइन-इन प्रयासों की अधिकतम संख्या अनुमत है. डिफ़ॉल्ट: 5 |
कुकी प्रमाणीकरण साइट सेटिंग्स
निम्नलिखित तालिका CookieAuthenticationOptions श्रेणी द्वारा परिभाषित डिफ़ॉल्ट प्रमाणीकरण कुकी व्यवहार को संशोधित करने के लिए सेटिंग्स का वर्णन करता है.
| साइट सेटिंग नाम | विवरण |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | एप्लिकेशन प्रमाणीकरण कुकी का प्रकार सेट करता है. डिफ़ॉल्ट: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | पहचान बरकरार रखने के लिए उपयोग में आने वाला कुकी नाम निर्धारित करता है. डिफ़ॉल्ट: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | कुकी बनाने के लिए उपयोग किया जाने वाला डोमेन निर्धारित करता है. |
| Authentication/ApplicationCookie/CookiePath | कुकी बनाने के लिए उपयोग किया जाने वाला पथ निर्धारित करता है. डिफ़ॉल्ट: / |
| Authentication/ApplicationCookie/CookieHttpOnly | निर्धारित करता है कि ब्राउज़र को क्लाइंट-साइड JavaScript द्वारा कुकी तक पहुँचे जाने की अनुमति देना चाहिए या नहीं. डिफ़ॉल्ट: सही |
| Authentication/ApplicationCookie/CookieSecure | निर्धारित करता है कि कुकी को केवल HTTPS अनुरोध पर प्रसारित किया जाना चाहिए या नहीं. डिफ़ॉल्ट: SameAsRequest |
| प्रमाणीकरण/ApplicationCookie/ExpireTimeSpan | नियंत्रण करता है कि एप्लिकेशन कुकी को जब बनाया गया था उस क्षण से लेकर कितने समय तक यह मान्य रहता है. डिफ़ॉल्ट: 24:00:00 (1 दिन) |
| Authentication/ApplicationCookie/SlidingExpiration | मिडलवेयर को एक नई समाप्ति समय के साथ एक नई कुकी को फिर से जारी करने का निर्देश देता है, जब भी वह किसी अनुरोध को संसाधित करता है जो समाप्ति विंडो के आधे से अधिक समय से गुजर चुका होता है. डिफ़ॉल्ट: सही |
| Authentication/ApplicationCookie/LoginPath | मिडिलवेयर को सूचित करता है कि उसे एक आउटगोइंग 401 अनधिकृत स्थिति कोड को दिए गए साइन-इन पथ में 302 पुर्ननिर्देशन में परिवर्तित करना चाहिए. डिफ़ॉल्ट: /signin |
| Authentication/ApplicationCookie/LogoutPath | यदि साइन-आउट पथ मिडलवेयर द्वारा प्रदान किया जाता है, तो उस पथ के लिए एक अनुरोध ReturnUrlParameter के आधार पर पुनः निर्देशित किया जाता है. |
| Authentication/ApplicationCookie/ReturnUrlParameter | जब 401 अनधिकृत स्थिति कोड को साइन-इन पथ में 302 पुन: निर्देशित में बदल दिया जाता है, तो मिडलवेयर द्वारा जोड़े गए क्वेरी स्ट्रिंग पैरामीटर का नाम निर्धारित करता है. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | सुरक्षा स्टाम्प प्रमाणीकरण के बीच समयावधि सेट करता है. डिफ़ॉल्ट: 30 मिनट |
| Authentication/TwoFactorCookie/AuthenticationType | दो-कारक प्रमाणीकरण कुकी का प्रकार सेट करता है. डिफ़ॉल्ट: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | नियंत्रण करता है कि दो-कारक कुकी को जब बनाया गया था उस क्षण से लेकर कितने समय तक यह मान्य रहता है. मान छह मिनट से अधिक नहीं होना चाहिए. डिफ़ॉल्ट: 5 मिनट |
अगले कदम
पहचान प्रदाताओं को Azure AD B2C पर माइग्रेट करें
भी देखें
Power Pages में प्रमाणीकरण का अवलोकन
OAuth 2.0 प्रदाता सेट करें
एक OpenID Connect प्रदाता स्थापित करें
SAML 2.0 प्रदाता सेट अप करें
WS-फ़ेडरेशन प्रदाता स्थापित करें