Megosztás a következőn keresztül:

Hely hitelesítésének beállítása

  • Cikk

Annak eldöntése, hogy a felhasználóknak hogyan és kell-e hitelesíteniük magukat, amikor meglátogatják, minden Power Pages webhely alapvető testreszabása. Ha kényszeríti a hitelesítést, a felhasználók hitelesítése egy identitásszolgáltatón keresztül történik.

Power Pages számos beépített 2.0-s OAuth identitásszolgáltatót tartalmaz, így a felhasználók hitelesíthetik magukat webhelyén egy Microsoft, LinkedIn, Facebook, Google vagy Twitter fiókkal. A webhely egyszerre csak egy 2.0-s identitásszolgáltatóval OAuth rendelkezhet.

Szükség esetén hozzáadhat SAML 2.0, OpenID Connect- és WS Federation identitásszolgáltatókat is.

Power Pages megkönnyíti a készítők és a rendszergazdák számára a felhasználói hitelesítés beállítását. Miután kiválasztott egy identitásszolgáltatót, az alkalmazás kérései végigvezetik a többi beállításon.

A webhely felhasználói hitelesítésének beállítása:

  1. Válassza az általános hitelesítési beállítások lehetőséget.
  2. Adja meg egy adott identitásszolgáltató beállításait.

Feljegyzés

A hitelesítési beállítások módosítása eltarthat néhány percig, amíg megjelenik a webhelyen. Ha azonnal meg szeretné jeleníteni a változtatásokat, indítsa újra a webhelyet a felügyeleti központban.

Általános hitelesítési beállítások kiválasztása

Bizonyos hitelesítési beállítások nem a választott identitásszolgáltatótól függnek. Ezek általában a webhely hitelesítési módszerére vonatkoznak.

  1. Jelentkezzen be a Power Pages rendszerbe.

  2. Hozzon létre egy webhelyet , vagy szerkesszen egy meglévőt.

  3. A bal oldali panelen válassza a Biztonság lehetőséget.

  4. A Kezelés alattválassza az Identitásszolgáltatók lehetőséget.

  5. Válassza a Hitelesítési beállítások lehetőséget

  6. Válassza ki a szükséges általános hitelesítési beállításokat, majd válassza a Mentés lehetőséget.

Ezután adja meg az identitásszolgáltató specifikus beállításait.

Általános beállítások

Válasza ki a következő általános hitelesítési beállításokat:

  • Külső bejelentkezés: A külső hitelesítést az ASP.NET Identity API biztosítja. Külső identitásszolgáltatók kezelik a fiók hitelesítő adatait és a jelszókezelést.

    • Bekapcsolva: A hozzáférésre való regisztrációhoz a felhasználók kiválasztanak egy külső identitást a webhelyen való regisztrációhoz. A regisztrálás után a külső identitás ugyan azokhoz a szolgáltatásokhoz fér hozzá, mint a helyi partner. További információ a külső fiókok kezeléséről.
    • Ki: A felhasználók nem regisztrálhatnak és nem jelentkezhetnek be külső fiókkal.

  • Nyitott regisztráció: A helyi felhasználó létrehozására szolgáló regisztrációs vagy új felhasználói fiók regisztrációs űrlapját szabályozza.

    • Bekapcsolva: A regisztrációs űrlap lehetővé teszi bármely névtelen felhasználó számára, hogy meglátogassa a webhelyet és felhasználói fiókot hozzon létre.
    • Ki: A regisztrációs űrlap le van tiltva és rejtve van.

  • Egyedi e-mail-cím megkövetelése: Megadja, hogy a felhasználóknak egyedi e-mail-címet kell-e megadniuk a regisztrációkor.

    • Bekapcsolva: A regisztrációs kísérlet sikertelen lehet, ha a felhasználó olyan e-mail-címet ad meg, amely már létezik egy kapcsolattartói rekordban.
    • Ki: Egy új felhasználó duplikált e-mail-címmel regisztrálhat.

Meghatározott identitásszolgáltató beállítása

A használni használt identitásszolgáltatónak megvannak a saját beállításai, amelyeket meg kell adnia.

Feljegyzés

Ha egyéni tartománynevet használ vagy ad hozzá, vagy módosítja a webhely alap URL-címét, akkor be kell állítania az identitásszolgáltatót a megfelelő válasz URL-cím használatához.

  1. A webhelyen válassza a Power Pages Biztonsági identitásszolgáltatók> lehetőséget.

    A lista megjeleníti az összes használható identitásszolgáltatót.

    Képernyőkép a Power Pages-webhelyen található identitásszolgáltató-listáról.

  2. A listában megjelenő identitásszolgáltató beállításához válassza a Konfigurálás lehetőséget.

    Ha a használni kívánt szolgáltató nem szerepel a listában, vegye fel.

  3. Hagyja úgy a szolgáltató nevét, ahogy van vagy módosítsa kedve szerint.

    A szolgáltató neve az a szöveg a gombon, amelyet a felhasználók akkor látnak, amikor a bejelentkezési oldalon kiválasztják az identitásszolgáltatójukat.

  4. Válassza a Következő lehetőséget.

  5. A többi lépéshez keresse meg a szolgáltatót a gyakori identitásszolgáltatók táblázatban, majd jelölje ki a dokumentációs hivatkozást.

Identitásszolgáltató hozzáadása

Ha a használni kívánt identitásszolgáltató nem jelenik meg a listában, felveheti.

  1. A webhelyen válassza a Power Pages Biztonsági identitásszolgáltatók> lehetőséget.

  2. Válassza a + Új szolgáltató lehetőséget.

  3. A Bejelentkezési szolgáltató kiválasztása listában válassza az Egyéb értéket.

  4. A Protokollok listájában jelölje ki a szolgáltató által használt hitelesítési protokollt.

  5. Adja meg a szolgáltató nevét, ahogyan az a webhely bejelentkezési lapján megjelenjen.

  6. Válassza a Következő lehetőséget.

  7. A hátralévő lépésekhez válassza a További információ lehetőséget a konfigurációs lapon a megfelelő dokumentációhivatkozás megnyitásához:

  8. Válassza a Megerősítés elemet.

Identitásszolgáltató szerkesztése

  1. A webhelyen válassza a Power Pages Biztonsági identitásszolgáltatók> lehetőséget.

  2. Az identitásszolgáltató neve jobb oldalán válassza a További parancsok (...) >Konfiguráció szerkesztése lehetőséget.

  3. Módosítsa a beállításokat a szolgáltató dokumentációjának megfelelően:

  4. Válassza a Mentés parancsot.

Feljegyzés

Itt nem módosíthatja a helyi bejelentkezés és a Microsoft Entra szolgáltatók konfigurációját. Használja ehelyett a webhelybeállításokat.

Identitásszolgáltató törlése

Identitásszolgáltató törlésekor csak a konfigurációja törlődik. A szolgáltató a ezután is használható lesz egy új konfigurációban. Ha például törli a LinkedIn identitásszolgáltatót, a LinkedIn alkalmazás és az alkalmazás konfigurációja érintetlen marad. Hasonlóképpen, ha Azure AD B2C-szolgáltatót töröl, csak a konfigurációt törli a rendszer, a szolgáltató Azure-bérlő konfigurációja nem változik.

  1. A webhelyen válassza a Power Pages Biztonsági identitásszolgáltatók> lehetőséget.

  2. Az identitásszolgáltató neve jobb oldalán válassza a További parancsok (...) >Törlés lehetőséget.

Alapértelmezett identitásszolgáltató beállítása

Bármely konfigurált identitásszolgáltatót beállíthatja alapértelmezett értékként. Amikor egy identitásszolgáltató alapértelmezettnek van beállítva, a webhelyre bejelentkező felhasználók nem kerülnek át a portál bejelentkezési lapjára. Ehelyett a kijelölt szolgáltató használatával jelentkeznek be.

Csak konfigurált identitásszolgáltatót állíthat be alapértelmezett értékként.

Fontos

Ha az identitásszolgáltatót alapértelmezettként állítja be, a felhasználók nem választhatnak más identitásszolgáltatót.

  1. A webhelyen válassza a Power Pages Biztonsági identitásszolgáltatók> lehetőséget.

  2. Az identitásszolgáltató neve jobb oldalán válassza a További parancsok (...) >Beállítás alapértelmezettként lehetőséget.

Ha el szeretné távolítani az alapértelmezett beállítást, és engedélyezni szeretné, hogy bejelentkezéskor a felhasználók egy konfigurált identitásszolgáltatót válasszanak, válassza az Alapértelmezés eltávolítása lehetőséget.

A webhely újbóli létrehozása esetén a "Hiba történt a bejelentkezés során" hibaüzenet elkerülése

Ha törli és újra létrehozza a Power Pages-webhelyét, akkor a bejelentkezési kísérletkor a következő hibaüzenetet kaphatják a felhasználók.

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Győződjön meg arról, hogy a hely újbóli létrehozása után megfelelően konfigurálja az identitásszolgáltatót.