Helyi hitelesítés, regisztráció és egyéb beállítások
Fontos
Azt javasoljuk, hogy az Azure AD B2C identitásszolgáltatót használja a Power Pages-webhelyen történő hitelesítéshez, és hogy a helyi identitásszolgáltatóját minősítse elavultnak.
A Power Pages ASP.NET identitás API-ra épült hitelesítési szolgáltatásokat biztosít. ASP.NET identitást viszont az OWIN keretrendszerben hozták létre, amely egyben a hitelesítési rendszer fontos része. A Power Pages a következő szolgáltatásokat biztosítja:
- Helyi (felhasználónév/jelszó) hitelesítés
- Külső (közösségi szolgáltató) hitelesítés harmadik fél identitásszolgáltatóin keresztül
- Kéttényezős hitelesítés e-mail címmel
- A csoport e-mail címének megerősítése
- Jelszó-helyreállítás
- Meghívókód előre kitöltött kapcsolattartó rekordok regisztrálásához
Feljegyzés
A Mobile Phone Confirmed
kapcsolattartó rekord oszlopát a rendszer csak akkor használja, amikor frissíti az Adxstudio Portals szolgáltatást.
Követelmények
A Power Pages szolgáltatáshoz a következő szükséges:
- Portálok alap
- Microsoft Identity
- Microsoft Identity Workflows megoldáscsomagok
Hitelesítés és regisztráció
A visszatérő webhelylátogatók számára lehetőség van a hitelesítésre helyi felhasználói hitelesítő adatok vagy külső szolgáltató által biztosított fiókok felhasználásával. Az új látogató vagy felhasználónév és jelszó megadásával, vagy külső szolgáltatón keresztül történő bejelentkezés által regisztrálhat egy felhasználói fiókot. A látogatóknak, akik (a webhely rendszergazdája által) egy meghívókódot kaptak, lehetőségük van beváltani a kódot egy új felhasználói fiók bejelentkezési folyamata során.
Kapcsolódó webhelybeállítások:
Authentication/Registration/Enabled
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/OpenRegistrationEnabled
Authentication/Registration/InvitationEnabled
Authentication/Registration/RememberMeEnabled
Authentication/Registration/ResetPasswordEnabled
Jelszó alaphelyzetbe állítása
Azok a visszatérő látogatók, akik a regisztrációjukkor megadták az e-mail-címüket, kérhetnek az e-mail-fiókjukra egy jelszóvisszaállítási lexikális elemet. A visszaállítás lexikális elem lehetővé teszi, hogy a tulajdonos saját maga állítson be új jelszót. A lexikális elemet el is lehet hagyni a felhasználók eredeti jelszavának változatlanul hagyásával.
Kapcsolódó webhelybeállítások:
Authentication/Registration/ResetPasswordEnabled
Authentication/Registration/ResetPasswordRequiresConfirmedEmail
Kapcsolódó folyamat: Jelszó visszaállítást küld a kapcsolattartónak
- A látogató megadja az e-mail-címét.
- E-mail-cím beküldése a folyamat indításához.
- A látogatót felszólították az e-mail fiókjának ellenőrzésére.
- A látogató megkapja a jelszó-alaphelyzetbe állítási e-mailt utasításokkal.
- A látogató visszatér az alaphelyzetbe állítási űrlapra, és kiválaszt egy új jelszót.
- A jelszó-visszaállítás megtörtént.
Meghívó beváltása
Egy meghívókód beváltásával lehetővé válik a regisztráló látogató számára, hogy egy meglévő kapcsolattartó-bejegyzéshez társítsák, amely kimondottan a látogató számára előre készült. A meghívókódokat a rendszer általában e-mailben küldi el. A kódok elküldését egy általános kódbeküldési űrlap segítségével más csatornákon is végrehajthatja. Miután a látogató elküldi az érvényes meghívókódot, a normál felhasználói regisztrációs folyamat beállítja az új felhasználói fiókot.
Kapcsolódó webhelybeállítás: Authentication/Registration/InvitationEnabled
Kapcsolódó folyamat: Meghívó küldése
Szabja testre a meghívó e-mailt, hogy az tartalmazza a webhelyen található meghívó beváltása oldal URL-címét.
- Hozzon létre meghívót egy új partner számára
- A meghívó testreszabása és mentése.
- A meghívó e-mail testreszabása.
- Dolgozza fel a meghívó küldése munkafolyamatot.
- A meghívó e-mail megnyitja a beváltási lapot.
- A felhasználó elküldi a meghívókódot a regisztráció érdekében.
A regisztráció letiltva
Ha a regisztráció le van tiltva egy felhasználó számára azt követően, hogy a felhasználó beváltja egy meghívóját, megjelenik egy üzenet az alábbi tartalomrészlettel: Account/Register/RegistrationDisabledMessage
Profil lapokon történő a felhasználói fiókok kezelése
A hitelesített felhasználók a felhasználói fiókjukat a profil lapon található Biztonság beállításon keresztül kezelik. A felhasználók nem korlátozódnak a regisztrációkor választott egyéni, helyi vagy egyéni, külső fiókra. Azoknak a felhasználóknak, akik külső fiókkal rendelkeznek, lehetőségük van egy felhasználónév és jelszó megadásával egy helyi fiók létrehozására. A helyi fiókkal rendelkező felhasználóknak lehetőségük van több külső identitás társítására az adott fiókhoz. A profil lap az az oldal, ahol a felhasználókat emlékeztetik az e-mail-fiókjukra küldött megerősítő e-mail igénylésével az e-mail-cím megerősítésére.
Kapcsolódó webhelybeállítások:
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/TwoFactorEnabled
Jelszó megadása vagy módosítása
A helyi fiókkal rendelkező felhasználó az eredeti jelszó megadásával egy új jelszót választhat. Egy nem helyi fiókkal rendelkező felhasználó választhat egy felhasználónevet és jelszót egy új helyi fiók beállításához. A felhasználónevet nem lehet a beállítását követően módosítani.
Kapcsolódó webhelybeállítás: Authentication/Registration/LocalLoginEnabled
Kapcsolódó folyamatok:
- Felhasználónév és jelszó létrehozása
- Jelszó módosítása
Ezek a műveletsorok csak akkor működnek, ha a Portálfelügyelet alkalmazással hívják meg azokat. Ezeket nem érinti a műveletsorok jövőbeni érvénytelenítése.
E-mail-cím megerősítése
Az e-mail-cím módosítása vagy első alkalommal való beállítása az e-mailt meg nem erősítettként jelöli meg. A felhasználó kérheti egy megerősítő e-mail elküldését az új e-mail-címére. Az e-mail útmutatást tartalmaz az e-mail visszaigazolási folyamatának befejezéséhez.
Kapcsolódó folyamat: Megerősítő e-mail küldése a kapcsolattartónak
- A felhasználó új, nem megerősített e-mail-címet küld el.
- A felhasználó ellenőrzi az e-mailjeit a megerősítő üzenetért.
- Dolgozza fel a megerősítő e-mail küldése a kapcsolattartónak munkafolyamatot.
- A felhasználónak a megerősítési folyamat végrehajtásához szükséges hivatkozást választja.
Győződjön meg arról, hogy a kapcsolattartóhoz meg legyen határozva az elsődleges e-mail-cím. A megerősítő e-mailt a rendszer csak az elsődleges e-mail-címre küldi el (emailadress1), az e-mail nem lesz elküldve a kapcsolattartó rekord másodlagos (emailaddress2) vagy alternatív (emailaddress3) e-mail-címére.
Kéttényezős hitelesítés engedélyezése
A kéttényezős hitelesítés növeli a felhasználói fiók biztonságát a megerősítő e-mail-cím bizonyítás igénylésével, a szabványos helyi/külső fiók hitelesítésén kívül. Amikor egy felhasználó megpróbál bejelentkezni a kéttényezős hitelesítéssel engedélyezett fiókba, a rendszer a fiókjához társított megerősítő e-mail-címre egy biztonsági kódot küld. A felhasználónak meg kell adnia biztonsági kódot a bejelentkezési folyamat befejezéséhez. A felhasználónak lehetősége van beállítani a webhelyen, hogy az emlékezzen az ellenőrzést sikeresen teljesítő böngészőre, hogy a következő alkalommal ne legyen szükség biztonsági kód megadására, amikor a felhasználó ugyanazt a böngészőt használja. Minden felhasználói fiók lehetővé teszi külön-külön ezt a funkciót és megerősített e-mail-címet kér.
Figyelmeztetés:
Ha létrehozza és engedélyezi az Authentication/Registration/MobilePhoneEnabled
webhelybeállítást és engedélyezi az örökölt funkciókat, akkor hiba lép fel. Ez a webhelybeállítás nem érhető el gyárilag, és a Power Pages nem támogatja.
Kapcsolódó webhelybeállítások:
Authentication/Registration/TwoFactorEnabled
Authentication/Registration/RememberBrowserEnabled
Kapcsolódó folyamat: Kéttényezős kód küldése a kapcsolattartó számára
- A látogató úgy dönt, hogy e-mailben kéri a biztonsági kódot.
- A látogató várja az e-mailt, amely tartalmazza a biztonsági kódot.
- A látogató beírja a biztonsági kódot.
- Dolgozza fel a kéttényezős kód küldése a kapcsolattartó számára munkafolyamatot.
- A látogató letilthatja a kéttényezős hitelesítést.
Külső fiókok kezelése
Egy hitelesített felhasználó több külső identitást kapcsolhat hozzá vagy regisztrálhat a felhasználói fiókjához, egyet-egyet minden konfigurált identitásszolgáltatóból. Az identitások csatlakoztatása után a felhasználónak lehetősége van bármelyikkel bejelentkezni. Az identitásokat addig lehet leválasztani, amíg marad egyéni külső vagy helyi identitás.
Kapcsolódó webhelybeállítás: Authentication/Registration/ExternalLoginEnabled
Kapcsolódó folyamat: Identitás csatlakoztatása
- A látogató kiválasztja a felhasználói fiókhoz csatlakoztatni kívánt szolgáltatót.
- A látogató egy csatlakoztatott szolgáltató segítségével jelentkezik be.
A szolgáltató lecsatlakoztatva is lehet.
ASP.NET identitáshitelesítés engedélyezése
A következő táblázatban ismertetjük a különböző hitelesítési szolgáltatások és viselkedések engedélyezésének/tiltásának beállításait.
Webhelybeállítás neve | Adatfolyam leírása |
---|---|
Authentication/Registration/LocalLoginEnabled | A helyi fiók felhasználónéven vagy e-mail-címen és jelszón alapuló bejelentkezését engedélyezi vagy tiltja le. Alapértelmezett: Igaz |
Authentication/Registration/LocalLoginByEmail | A felhasználónév helyett az e-mail-cím használatával történő helyi fiók bejelentkezését engedélyezi vagy tiltja le. Alapértelmezett: False |
Hitelesítés/Regisztráció/ExternalLoginEnabled | Engedélyezi vagy letiltja a külső fiók bejelentkezését és regisztrációját. Alapértelmezett: Igaz |
Authentication/Registration/RememberMeEnabled | Bejelöl vagy töröl egy Jegyezzen meg? jelölőnégyzetet a helyi bejelentkezésen a hitelesített munkamenetek engedélyezéséhez, annak érdekében, hogy akkor is folytatódjon, amikor a böngésző zárva van. Alapértelmezett: Igaz |
Authentication/Registration/TwoFactorEnabled | Engedélyezi vagy letiltja a kéttényezős hitelesítést. Visszaigazolt e-mail címmel rendelkező felhasználók jóváhagyhatják a kéttényezős hitelesítés hozzáadott biztonságát. Alapértelmezett: False |
Authentication/Registration/RememberBrowserEnabled | Bejelöl vagy töröl egy Jegyezze meg a böngészőt? egy második tényező érvényesítésben (e-mail kód) szereplő jelölőnégyzetet az aktuális böngészőben szereplő második tényező érvényesítés folytatásához. A felhasználónak nem kell teljesítenie a második tényező érvényesítését a későbbi bejelentkezések során, ha ugyanazt a böngészőt használja. Alapértelmezett: Igaz |
Authentication/Registration/ResetPasswordEnabled | Engedélyezi vagy letiltja a jelszó visszaállítása funkciót. Alapértelmezett: Igaz |
Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Engedélyezi vagy letiltja a megerősített e-mail címek jelszavának visszaállítását. Ha engedélyezve van, a meg nem erősített e-mail cím nem küldhet jelszó visszaállító instrukciókat. Alapértelmezett: False |
Authentication/Registration/TriggerLockoutOnFailedPassword | Engedélyezi vagy letiltja a sikertelen bejelentkezési kísérletek rögzítését. Ha le van tiltva, akkor a felhasználói fiókok nem zároltak. Alapértelmezett: Igaz |
Authentication/Registration/IsDemoMode | Engedélyezi vagy letiltja a csak fejlesztésben vagy demonstrációs környezetekben használható bemutató mód jelzőt. Ne engedélyezze ezt a beállítást működési környezetekben. A bemutató mód azt is előírja, hogy a webböngészőt helyben futnia kell a webes alkalmazás szerveren. Ha engedélyezve van a bemutató mód, a jelszó visszaállító kód, illetve második tényező kód megjelenik a felhasználó számára, így gyors hozzáférést nyújtva számára. Alapértelmezett: False |
Authentication/Registration/LoginButtonAuthenticationType | Ha a webhely csak egyetlen külső identitásszolgáltatót igényel az összes hitelesítés kezelése érdekében, a beállítás által a Bejelentkezés gomb elérhetővé válik a külső identitás szolgáltató bejelentkezés lapjához közvetlenül történő csatlakozáshoz a köztes helyi bejelentkezési űrlapjához és az identitás szolgáltató kijelölés lapjához történő csatlakozás helyett. Ehhez a művelethez csak egy identitásszolgáltatót lehet kiválasztani. Adja meg a szolgáltató AuthenticationType értékét. - Egyszeri bejelentkezési konfigurációhoz az OpenId Connect használatával, például Azure AD B2C használatával, a felhasználónak kell megadnia a hitelesítésszolgáltatót. Az OAuth 2.0 alapú szolgáltatók esetében az elfogadott értékek a következők: Facebook , Google , Yahoo , Microsoft , LinkedIn vagy Twitter .- WS-Össszevonáson alapuló szolgáltatók a webhelybeállítások számára meghatározott Authentication/WsFederation/ADFS/AuthenticationType és Authentication/WsFederation/Azure/\<provider\>/AuthenticationType értékeket használják. |
Felhasználói regisztráció engedélyezése vagy letiltása
A következő táblázatban ismertetjük a beállításokat a felhasználói regisztráció (regisztráció) beállítások engedélyezéséhez vagy letiltásához.
Webhelybeállítás neve | Adatfolyam leírása |
---|---|
Authentication/Registration/Enabled | Engedélyezi vagy letiltja a felhasználói regisztráció minden formáját. A regisztrációt engedélyezni kell ebben a szakaszban az egyéb beállítások érvénybe léptetéséhez. Alapértelmezett: Igaz |
Authentication/Registration/OpenRegistrationEnabled | Engedélyezi vagy letiltja a regisztrációs űrlapot. A regisztrációs űrlap lehetővé teszi, hogy minden névtelen látogató felhasználói fiókot hozzon létre. Alapértelmezett: Igaz |
Authentication/Registration/InvitationEnabled | Engedélyezi vagy letiltja a meghívókód beváltási űrlapját az olyan regisztráló felhasználók számára, akik rendelkeznek meghívókóddal. Alapértelmezett: Igaz |
Authentication/Registration/CaptchaEnabled | Engedélyezi vagy letiltja a felhasználói regisztrációs lapon megjelenített captchát. Alapértelmezett: False Lehet, hogy ez a beállítás alapértelmezés szerint nem érhető el. A captcha engedélyezéséhez hozzon létre egy helyet webhelybeállítást, és állítsa a beállítás értékét igazra. |
Győződjön meg arról, hogy a felhasználóhoz meg legyen határozva az elsődleges e-mail-cím. A felhasználók csak az elsődleges e-mail-címmel (emailadress1) regisztrálhatnak, a kapcsolattartó rekord másodlagos (emailaddress2) vagy alternatív (emailaddress3) e-mail-címével nem.
Felhasználói hitelesítő adat érvényesítése
A következők táblában ismertetjük a felhasználónév és jelszó ellenőrzési paramétereinek kiigazítására vonatkozó beállításokat. Az ellenőrzés egy új helyi fiók regisztrálása vagy jelszó módosítása során történik meg.
Webhelybeállítás neve | Adatfolyam leírása |
---|---|
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Megadja, hogy a jelszónak a következő kategóriák közül háromból tartalmaznia kell-e karaktereket:
|
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Megadja, hogy engedélyezi-e a felhasználói név csak alfanumerikus karaktereit? Alapértelmezett: False |
Authentication/UserManager/UserValidator/RequireUniqueEmail | Megadja, hogy a felhasználó érvényesítéséhez szükséges-e egyedi e-mail-cím. Alapértelmezett: Igaz |
Authentication/UserManager/PasswordValidator/RequiredLength | Megadja a szükséges minimális jelszóhosszt. Alapértelmezett: 8 |
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Megadja, hogy igényel-e a jelszó speciális karaktert. Alapértelmezett: False |
Authentication/UserManager/PasswordValidator/RequireDigit | Megadja, hogy igényel-e a jelszó számot. Alapértelmezett: False |
Authentication/UserManager/PasswordValidator/RequireLowercase | Megadja, hogy igényel-e a jelszó kisbetűs karaktert. Alapértelmezett: False |
Authentication/UserManager/PasswordValidator/RequireUppercase | Megadja, hogy igényel-e a jelszó nagybetűs karaktert. Alapértelmezett: False |
Felhasználó fiók zárolásának beállításai
A következő táblában ismertetjük azokat a beállításokat, amelyek meghatározzák, hogyan és mikor lesz egy fiók kizárva a hitelesítésből. Egy bizonyos számú sikertelen bejelentkezési kísérlet rövid idő alatt történő felmérése során, a rendszer zárolja a felhasználói fiókot egy ideig. A zárolási időszak elteltével újra megpróbálhatja.
Webhelybeállítás neve | Adatfolyam leírása |
---|---|
Authentication/UserManager/UserLockoutEnabledByDefault | Jelzi, hogy a felhasználói zárolás engedélyezve van-e a felhasználó létrehozásakor. Alapértelmezett: Igaz |
Authentication/UserManager/DefaultAccountLockoutTimeSpan | Megadja az alapértelmezett időt, ami után a felhasználót kilépteti a rendszer, a sikertelen próbálkozások engedélyezett maximális számának elérése után. Alapértelmezett: 24:00:00 (1 nap) |
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | A sikertelen bejelentkezési kísérletek maximális engedélyezett száma, mielőtt a felhasználót kizárja a rendszder, ha a kizárás engedélyezve van. Alapértelmezett: 5 |
Cookie-k hitelesítési webhely beállításai
A következő tábla ismerteti a CookieAuthenticationOptions osztály által meghatározott alapértelmezett hitelesítési cookie-viselkedés módosítására vonatkozó beállításokat.
Webhelybeállítás neve | Adatfolyam leírása |
---|---|
Authentication/ApplicationCookie/AuthenticationType | Meghatározza az alkalmazáshitelesítési cookie típusát. Alapértelmezett: ApplicationCookie |
Authentication/ApplicationCookie/CookieName | Az identitás megtartásához használt cookie nevét határozza meg. Alapértelmezett: .AspNet.Cookies |
Authentication/ApplicationCookie/CookieDomain | A cookie létrehozásához használt tartományt határozza meg. |
Authentication/ApplicationCookie/CookiePath | A cookie létrehozásához használt útvonalat határozza meg. Alapértelmezett: / |
Authentication/ApplicationCookie/CookieHttpOnly | Azt határozza meg, hogy a böngészőben engedélyezze-e a cookie ügyféloldali JavaScript számára elérhetőségét. Alapértelmezett: Igaz |
Authentication/ApplicationCookie/CookieSecure | Azt határozza meg, hogy a cookie-t csak HTTPS-kérésre kell-e küldeni. Alapértelmezett: SameAsRequest |
Authentication/ApplicationCookie/ExpireTimeSpan | Meghatározza, hogy mennyi ideig marad érvényes az alkalmazás cookie a létrehozás pillanatától. Alapértelmezett: 24:00:00 (1 nap) |
Authentication/ApplicationCookie/SlidingExpiration | Utasítja a köztes szoftvert, hogy bocsásson ki újra egy új lejárati idejű új cookie-t, valahányszor olyan kérelmet dolgoz fel, amelyik túl van a lejárati ablak felén. Alapértelmezett: Igaz |
Authentication/ApplicationCookie/LoginPath | Tájékoztatja a köztes szoftvert, hogy egy kimenő 401-es jogosulatlan állapotkódot 302 átirányításra kell módosítani egy adott bejelentkezési elérési útra. Alapértelmezett: /signin |
Authentication/ApplicationCookie/LogoutPath | Ha a kijelentkezési útvonal áll rendelkezésre a köztes szoftvernek, a kérelmek az elérési útra irányítódnak át a ReturnUrlParameter alapján. |
Authentication/ApplicationCookie/ReturnUrlParameter | Meghatározza a lekérdezési karakterlánc paraméter nevét, amelyet hozzáfűz a köztes szoftver, amikor a 401-es jogosulatlan állapotkód módosul egy 302 átirányításra egy bejelentkezési elérési útra. |
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | A biztonsági bélyegző ellenőrzései közötti időtartamot állítja be. Alapértelmezett: 30 perc |
Authentication/TwoFactorCookie/AuthenticationType | A kéttényezős hitelesítési cookie típusát állítja be. Alapértelmezett: TwoFactorCookie |
Authentication/TwoFactorCookie/ExpireTimeSpan | Meghatározza, hogy mennyi ideig marad érvényes a kéttényezős cookie a létrehozás pillanatától. Az érték nem haladhatja meg a hat percet. Alapértelmezett: 5 perc |
További lépések
Az identitásszolgáltatók áttelepítése Azure AD B2C-re
Kapcsolódó információk
A Power Pages-ben történő hitelesítés áttekintése
OAuth 2.0-szolgáltató beállítása
OpenID Connect-szolgáltató beállítása
SAML 2.0-szolgáltató beállítása
WS-összevonási szolgáltató beállítása