Megosztás a következőn keresztül:

Helyi hitelesítés, regisztráció és egyéb beállítások

  • Cikk

Fontos

Azt javasoljuk, hogy az Azure AD B2C identitásszolgáltatót használja a Power Pages-webhelyen történő hitelesítéshez, és hogy a helyi identitásszolgáltatóját minősítse elavultnak.

A Power Pages ASP.NET identitás API-ra épült hitelesítési szolgáltatásokat biztosít. ASP.NET identitást viszont az OWIN keretrendszerben hozták létre, amely egyben a hitelesítési rendszer fontos része. A Power Pages a következő szolgáltatásokat biztosítja:

  • Helyi (felhasználónév/jelszó) hitelesítés
  • Külső (közösségi szolgáltató) hitelesítés harmadik fél identitásszolgáltatóin keresztül
  • Kéttényezős hitelesítés e-mail címmel
  • A csoport e-mail címének megerősítése
  • Jelszó-helyreállítás
  • Meghívókód előre kitöltött kapcsolattartó rekordok regisztrálásához

Feljegyzés

A Mobile Phone Confirmed kapcsolattartó rekord oszlopát a rendszer csak akkor használja, amikor frissíti az Adxstudio Portals szolgáltatást.

Követelmények

A Power Pages szolgáltatáshoz a következő szükséges:

  • Portálok alap
  • Microsoft Identity
  • Microsoft Identity Workflows megoldáscsomagok

Hitelesítés és regisztráció

A visszatérő webhelylátogatók számára lehetőség van a hitelesítésre helyi felhasználói hitelesítő adatok vagy külső szolgáltató által biztosított fiókok felhasználásával. Az új látogató vagy felhasználónév és jelszó megadásával, vagy külső szolgáltatón keresztül történő bejelentkezés által regisztrálhat egy felhasználói fiókot. A látogatóknak, akik (a webhely rendszergazdája által) egy meghívókódot kaptak, lehetőségük van beváltani a kódot egy új felhasználói fiók bejelentkezési folyamata során.

Kapcsolódó webhelybeállítások:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Jelszó alaphelyzetbe állítása

Azok a visszatérő látogatók, akik a regisztrációjukkor megadták az e-mail-címüket, kérhetnek az e-mail-fiókjukra egy jelszóvisszaállítási lexikális elemet. A visszaállítás lexikális elem lehetővé teszi, hogy a tulajdonos saját maga állítson be új jelszót. A lexikális elemet el is lehet hagyni a felhasználók eredeti jelszavának változatlanul hagyásával.

Kapcsolódó webhelybeállítások:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Kapcsolódó folyamat: Jelszó visszaállítást küld a kapcsolattartónak

  1. A látogató megadja az e-mail-címét.
  2. E-mail-cím beküldése a folyamat indításához.
  3. A látogatót felszólították az e-mail fiókjának ellenőrzésére.
  4. A látogató megkapja a jelszó-alaphelyzetbe állítási e-mailt utasításokkal.
  5. A látogató visszatér az alaphelyzetbe állítási űrlapra, és kiválaszt egy új jelszót.
  6. A jelszó-visszaállítás megtörtént.

Meghívó beváltása

Egy meghívókód beváltásával lehetővé válik a regisztráló látogató számára, hogy egy meglévő kapcsolattartó-bejegyzéshez társítsák, amely kimondottan a látogató számára előre készült. A meghívókódokat a rendszer általában e-mailben küldi el. A kódok elküldését egy általános kódbeküldési űrlap segítségével más csatornákon is végrehajthatja. Miután a látogató elküldi az érvényes meghívókódot, a normál felhasználói regisztrációs folyamat beállítja az új felhasználói fiókot.

Kapcsolódó webhelybeállítás: Authentication/Registration/InvitationEnabled

Kapcsolódó folyamat: Meghívó küldése

Szabja testre a meghívó e-mailt, hogy az tartalmazza a webhelyen található meghívó beváltása oldal URL-címét.

  1. Hozzon létre meghívót egy új partner számára
  2. A meghívó testreszabása és mentése.
  3. A meghívó e-mail testreszabása.
  4. Dolgozza fel a meghívó küldése munkafolyamatot.
  5. A meghívó e-mail megnyitja a beváltási lapot.
  6. A felhasználó elküldi a meghívókódot a regisztráció érdekében.

A regisztráció letiltva

Ha a regisztráció le van tiltva egy felhasználó számára azt követően, hogy a felhasználó beváltja egy meghívóját, megjelenik egy üzenet az alábbi tartalomrészlettel: Account/Register/RegistrationDisabledMessage

Profil lapokon történő a felhasználói fiókok kezelése

A hitelesített felhasználók a felhasználói fiókjukat a profil lapon található Biztonság beállításon keresztül kezelik. A felhasználók nem korlátozódnak a regisztrációkor választott egyéni, helyi vagy egyéni, külső fiókra. Azoknak a felhasználóknak, akik külső fiókkal rendelkeznek, lehetőségük van egy felhasználónév és jelszó megadásával egy helyi fiók létrehozására. A helyi fiókkal rendelkező felhasználóknak lehetőségük van több külső identitás társítására az adott fiókhoz. A profil lap az az oldal, ahol a felhasználókat emlékeztetik az e-mail-fiókjukra küldött megerősítő e-mail igénylésével az e-mail-cím megerősítésére.

Kapcsolódó webhelybeállítások:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Jelszó megadása vagy módosítása

A helyi fiókkal rendelkező felhasználó az eredeti jelszó megadásával egy új jelszót választhat. Egy nem helyi fiókkal rendelkező felhasználó választhat egy felhasználónevet és jelszót egy új helyi fiók beállításához. A felhasználónevet nem lehet a beállítását követően módosítani.

Kapcsolódó webhelybeállítás: Authentication/Registration/LocalLoginEnabled

Kapcsolódó folyamatok:

  • Felhasználónév és jelszó létrehozása
  • Jelszó módosítása

Ezek a műveletsorok csak akkor működnek, ha a Portálfelügyelet alkalmazással hívják meg azokat. Ezeket nem érinti a műveletsorok jövőbeni érvénytelenítése.

E-mail-cím megerősítése

Az e-mail-cím módosítása vagy első alkalommal való beállítása az e-mailt meg nem erősítettként jelöli meg. A felhasználó kérheti egy megerősítő e-mail elküldését az új e-mail-címére. Az e-mail útmutatást tartalmaz az e-mail visszaigazolási folyamatának befejezéséhez.

Kapcsolódó folyamat: Megerősítő e-mail küldése a kapcsolattartónak

  1. A felhasználó új, nem megerősített e-mail-címet küld el.
  2. A felhasználó ellenőrzi az e-mailjeit a megerősítő üzenetért.
  3. Dolgozza fel a megerősítő e-mail küldése a kapcsolattartónak munkafolyamatot.
  4. A felhasználónak a megerősítési folyamat végrehajtásához szükséges hivatkozást választja.

Győződjön meg arról, hogy a kapcsolattartóhoz meg legyen határozva az elsődleges e-mail-cím. A megerősítő e-mailt a rendszer csak az elsődleges e-mail-címre küldi el (emailadress1), az e-mail nem lesz elküldve a kapcsolattartó rekord másodlagos (emailaddress2) vagy alternatív (emailaddress3) e-mail-címére.

Kéttényezős hitelesítés engedélyezése

A kéttényezős hitelesítés növeli a felhasználói fiók biztonságát a megerősítő e-mail-cím bizonyítás igénylésével, a szabványos helyi/külső fiók hitelesítésén kívül. Amikor egy felhasználó megpróbál bejelentkezni a kéttényezős hitelesítéssel engedélyezett fiókba, a rendszer a fiókjához társított megerősítő e-mail-címre egy biztonsági kódot küld. A felhasználónak meg kell adnia biztonsági kódot a bejelentkezési folyamat befejezéséhez. A felhasználónak lehetősége van beállítani a webhelyen, hogy az emlékezzen az ellenőrzést sikeresen teljesítő böngészőre, hogy a következő alkalommal ne legyen szükség biztonsági kód megadására, amikor a felhasználó ugyanazt a böngészőt használja. Minden felhasználói fiók lehetővé teszi külön-külön ezt a funkciót és megerősített e-mail-címet kér.

Figyelmeztetés:

Ha létrehozza és engedélyezi az Authentication/Registration/MobilePhoneEnabled webhelybeállítást és engedélyezi az örökölt funkciókat, akkor hiba lép fel. Ez a webhelybeállítás nem érhető el gyárilag, és a Power Pages nem támogatja.

Kapcsolódó webhelybeállítások:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Kapcsolódó folyamat: Kéttényezős kód küldése a kapcsolattartó számára

  1. A látogató úgy dönt, hogy e-mailben kéri a biztonsági kódot.
  2. A látogató várja az e-mailt, amely tartalmazza a biztonsági kódot.
  3. A látogató beírja a biztonsági kódot.
  4. Dolgozza fel a kéttényezős kód küldése a kapcsolattartó számára munkafolyamatot.
  5. A látogató letilthatja a kéttényezős hitelesítést.

Külső fiókok kezelése

Egy hitelesített felhasználó több külső identitást kapcsolhat hozzá vagy regisztrálhat a felhasználói fiókjához, egyet-egyet minden konfigurált identitásszolgáltatóból. Az identitások csatlakoztatása után a felhasználónak lehetősége van bármelyikkel bejelentkezni. Az identitásokat addig lehet leválasztani, amíg marad egyéni külső vagy helyi identitás.

Kapcsolódó webhelybeállítás: Authentication/Registration/ExternalLoginEnabled

Kapcsolódó folyamat: Identitás csatlakoztatása

  1. A látogató kiválasztja a felhasználói fiókhoz csatlakoztatni kívánt szolgáltatót.
  2. A látogató egy csatlakoztatott szolgáltató segítségével jelentkezik be.

A szolgáltató lecsatlakoztatva is lehet.

ASP.NET identitáshitelesítés engedélyezése

A következő táblázatban ismertetjük a különböző hitelesítési szolgáltatások és viselkedések engedélyezésének/tiltásának beállításait.

Webhelybeállítás neve Adatfolyam leírása
Authentication/Registration/LocalLoginEnabled A helyi fiók felhasználónéven vagy e-mail-címen és jelszón alapuló bejelentkezését engedélyezi vagy tiltja le. Alapértelmezett: Igaz
Authentication/Registration/LocalLoginByEmail A felhasználónév helyett az e-mail-cím használatával történő helyi fiók bejelentkezését engedélyezi vagy tiltja le. Alapértelmezett: False
Hitelesítés/Regisztráció/ExternalLoginEnabled Engedélyezi vagy letiltja a külső fiók bejelentkezését és regisztrációját. Alapértelmezett: Igaz
Authentication/Registration/RememberMeEnabled Bejelöl vagy töröl egy Jegyezzen meg? jelölőnégyzetet a helyi bejelentkezésen a hitelesített munkamenetek engedélyezéséhez, annak érdekében, hogy akkor is folytatódjon, amikor a böngésző zárva van. Alapértelmezett: Igaz
Authentication/Registration/TwoFactorEnabled Engedélyezi vagy letiltja a kéttényezős hitelesítést. Visszaigazolt e-mail címmel rendelkező felhasználók jóváhagyhatják a kéttényezős hitelesítés hozzáadott biztonságát. Alapértelmezett: False
Authentication/Registration/RememberBrowserEnabled Bejelöl vagy töröl egy Jegyezze meg a böngészőt? egy második tényező érvényesítésben (e-mail kód) szereplő jelölőnégyzetet az aktuális böngészőben szereplő második tényező érvényesítés folytatásához. A felhasználónak nem kell teljesítenie a második tényező érvényesítését a későbbi bejelentkezések során, ha ugyanazt a böngészőt használja. Alapértelmezett: Igaz
Authentication/Registration/ResetPasswordEnabled Engedélyezi vagy letiltja a jelszó visszaállítása funkciót. Alapértelmezett: Igaz
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Engedélyezi vagy letiltja a megerősített e-mail címek jelszavának visszaállítását. Ha engedélyezve van, a meg nem erősített e-mail cím nem küldhet jelszó visszaállító instrukciókat. Alapértelmezett: False
Authentication/Registration/TriggerLockoutOnFailedPassword Engedélyezi vagy letiltja a sikertelen bejelentkezési kísérletek rögzítését. Ha le van tiltva, akkor a felhasználói fiókok nem zároltak. Alapértelmezett: Igaz
Authentication/Registration/IsDemoMode Engedélyezi vagy letiltja a csak fejlesztésben vagy demonstrációs környezetekben használható bemutató mód jelzőt. Ne engedélyezze ezt a beállítást működési környezetekben. A bemutató mód azt is előírja, hogy a webböngészőt helyben futnia kell a webes alkalmazás szerveren. Ha engedélyezve van a bemutató mód, a jelszó visszaállító kód, illetve második tényező kód megjelenik a felhasználó számára, így gyors hozzáférést nyújtva számára. Alapértelmezett: False
Authentication/Registration/LoginButtonAuthenticationType Ha a webhely csak egyetlen külső identitásszolgáltatót igényel az összes hitelesítés kezelése érdekében, a beállítás által a Bejelentkezés gomb elérhetővé válik a külső identitás szolgáltató bejelentkezés lapjához közvetlenül történő csatlakozáshoz a köztes helyi bejelentkezési űrlapjához és az identitás szolgáltató kijelölés lapjához történő csatlakozás helyett. Ehhez a művelethez csak egy identitásszolgáltatót lehet kiválasztani. Adja meg a szolgáltató AuthenticationType értékét.
- Egyszeri bejelentkezési konfigurációhoz az OpenId Connect használatával, például Azure AD B2C használatával, a felhasználónak kell megadnia a hitelesítésszolgáltatót.
Az OAuth 2.0 alapú szolgáltatók esetében az elfogadott értékek a következők: Facebook, Google, Yahoo, Microsoft, LinkedIn vagy Twitter.
- WS-Össszevonáson alapuló szolgáltatók a webhelybeállítások számára meghatározott Authentication/WsFederation/ADFS/AuthenticationType és Authentication/WsFederation/Azure/\<provider\>/AuthenticationType értékeket használják.

Felhasználói regisztráció engedélyezése vagy letiltása

A következő táblázatban ismertetjük a beállításokat a felhasználói regisztráció (regisztráció) beállítások engedélyezéséhez vagy letiltásához.

Webhelybeállítás neve Adatfolyam leírása
Authentication/Registration/Enabled Engedélyezi vagy letiltja a felhasználói regisztráció minden formáját. A regisztrációt engedélyezni kell ebben a szakaszban az egyéb beállítások érvénybe léptetéséhez. Alapértelmezett: Igaz
Authentication/Registration/OpenRegistrationEnabled Engedélyezi vagy letiltja a regisztrációs űrlapot. A regisztrációs űrlap lehetővé teszi, hogy minden névtelen látogató felhasználói fiókot hozzon létre. Alapértelmezett: Igaz
Authentication/Registration/InvitationEnabled Engedélyezi vagy letiltja a meghívókód beváltási űrlapját az olyan regisztráló felhasználók számára, akik rendelkeznek meghívókóddal. Alapértelmezett: Igaz
Authentication/Registration/CaptchaEnabled Engedélyezi vagy letiltja a felhasználói regisztrációs lapon megjelenített captchát. Alapértelmezett: False
Lehet, hogy ez a beállítás alapértelmezés szerint nem érhető el. A captcha engedélyezéséhez hozzon létre egy helyet webhelybeállítást, és állítsa a beállítás értékét igazra.

Győződjön meg arról, hogy a felhasználóhoz meg legyen határozva az elsődleges e-mail-cím. A felhasználók csak az elsődleges e-mail-címmel (emailadress1) regisztrálhatnak, a kapcsolattartó rekord másodlagos (emailaddress2) vagy alternatív (emailaddress3) e-mail-címével nem.

Felhasználói hitelesítő adat érvényesítése

A következők táblában ismertetjük a felhasználónév és jelszó ellenőrzési paramétereinek kiigazítására vonatkozó beállításokat. Az ellenőrzés egy új helyi fiók regisztrálása vagy jelszó módosítása során történik meg.

Webhelybeállítás neve Adatfolyam leírása
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Megadja, hogy a jelszónak a következő kategóriák közül háromból tartalmaznia kell-e karaktereket:
  • Európai nyelvek nagybetűi (A-Z, diakritikus jelek, görög és cirill karakterek)
  • Európai nyelvek kisbetűi (a-z, scharfes s, diakritikus jelek, görög és cirill karakterek)
  • 10 alapszámjegy (0-9)
  • Nem alfanumerikus karakterek vagy speciális karakterek
Alapértelmezett: Igaz. További információ a jelszószabályzatról.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Megadja, hogy engedélyezi-e a felhasználói név csak alfanumerikus karaktereit? Alapértelmezett: False
Authentication/UserManager/UserValidator/RequireUniqueEmail Megadja, hogy a felhasználó érvényesítéséhez szükséges-e egyedi e-mail-cím. Alapértelmezett: Igaz
Authentication/UserManager/PasswordValidator/RequiredLength Megadja a szükséges minimális jelszóhosszt. Alapértelmezett: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Megadja, hogy igényel-e a jelszó speciális karaktert. Alapértelmezett: False
Authentication/UserManager/PasswordValidator/RequireDigit Megadja, hogy igényel-e a jelszó számot. Alapértelmezett: False
Authentication/UserManager/PasswordValidator/RequireLowercase Megadja, hogy igényel-e a jelszó kisbetűs karaktert. Alapértelmezett: False
Authentication/UserManager/PasswordValidator/RequireUppercase Megadja, hogy igényel-e a jelszó nagybetűs karaktert. Alapértelmezett: False

Felhasználó fiók zárolásának beállításai

A következő táblában ismertetjük azokat a beállításokat, amelyek meghatározzák, hogyan és mikor lesz egy fiók kizárva a hitelesítésből. Egy bizonyos számú sikertelen bejelentkezési kísérlet rövid idő alatt történő felmérése során, a rendszer zárolja a felhasználói fiókot egy ideig. A zárolási időszak elteltével újra megpróbálhatja.

Webhelybeállítás neve Adatfolyam leírása
Authentication/UserManager/UserLockoutEnabledByDefault Jelzi, hogy a felhasználói zárolás engedélyezve van-e a felhasználó létrehozásakor. Alapértelmezett: Igaz
Authentication/UserManager/DefaultAccountLockoutTimeSpan Megadja az alapértelmezett időt, ami után a felhasználót kilépteti a rendszer, a sikertelen próbálkozások engedélyezett maximális számának elérése után. Alapértelmezett: 24:00:00 (1 nap)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout A sikertelen bejelentkezési kísérletek maximális engedélyezett száma, mielőtt a felhasználót kizárja a rendszder, ha a kizárás engedélyezve van. Alapértelmezett: 5

A következő tábla ismerteti a CookieAuthenticationOptions osztály által meghatározott alapértelmezett hitelesítési cookie-viselkedés módosítására vonatkozó beállításokat.

Webhelybeállítás neve Adatfolyam leírása
Authentication/ApplicationCookie/AuthenticationType Meghatározza az alkalmazáshitelesítési cookie típusát. Alapértelmezett: ApplicationCookie
Authentication/ApplicationCookie/CookieName Az identitás megtartásához használt cookie nevét határozza meg. Alapértelmezett: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain A cookie létrehozásához használt tartományt határozza meg.
Authentication/ApplicationCookie/CookiePath A cookie létrehozásához használt útvonalat határozza meg. Alapértelmezett: /
Authentication/ApplicationCookie/CookieHttpOnly Azt határozza meg, hogy a böngészőben engedélyezze-e a cookie ügyféloldali JavaScript számára elérhetőségét. Alapértelmezett: Igaz
Authentication/ApplicationCookie/CookieSecure Azt határozza meg, hogy a cookie-t csak HTTPS-kérésre kell-e küldeni. Alapértelmezett: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Meghatározza, hogy mennyi ideig marad érvényes az alkalmazás cookie a létrehozás pillanatától. Alapértelmezett: 24:00:00 (1 nap)
Authentication/ApplicationCookie/SlidingExpiration Utasítja a köztes szoftvert, hogy bocsásson ki újra egy új lejárati idejű új cookie-t, valahányszor olyan kérelmet dolgoz fel, amelyik túl van a lejárati ablak felén. Alapértelmezett: Igaz
Authentication/ApplicationCookie/LoginPath Tájékoztatja a köztes szoftvert, hogy egy kimenő 401-es jogosulatlan állapotkódot 302 átirányításra kell módosítani egy adott bejelentkezési elérési útra. Alapértelmezett: /signin
Authentication/ApplicationCookie/LogoutPath Ha a kijelentkezési útvonal áll rendelkezésre a köztes szoftvernek, a kérelmek az elérési útra irányítódnak át a ReturnUrlParameter alapján.
Authentication/ApplicationCookie/ReturnUrlParameter Meghatározza a lekérdezési karakterlánc paraméter nevét, amelyet hozzáfűz a köztes szoftver, amikor a 401-es jogosulatlan állapotkód módosul egy 302 átirányításra egy bejelentkezési elérési útra.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval A biztonsági bélyegző ellenőrzései közötti időtartamot állítja be. Alapértelmezett: 30 perc
Authentication/TwoFactorCookie/AuthenticationType A kéttényezős hitelesítési cookie típusát állítja be. Alapértelmezett: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Meghatározza, hogy mennyi ideig marad érvényes a kéttényezős cookie a létrehozás pillanatától. Az érték nem haladhatja meg a hat percet. Alapértelmezett: 5 perc

További lépések

Az identitásszolgáltatók áttelepítése Azure AD B2C-re

Kapcsolódó információk

A Power Pages-ben történő hitelesítés áttekintése
OAuth 2.0-szolgáltató beállítása
OpenID Connect-szolgáltató beállítása
SAML 2.0-szolgáltató beállítása
WS-összevonási szolgáltató beállítása