Autentikasi lokal, registrasi, dan pengaturan lainnya
Catatan
Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.
Penting
- Sebaiknya gunakan penyedia identitas B2C Azure Active Directory (B2C Azure AD) untuk autentikasi dan menghentikan penyedia identitas lokal untuk portal Anda. Informasi selengkapnya: Memigrasikan penyedia identitas ke B2C Azure AD
- Untuk mengonfigurasi autentikasi lokal, Anda harus menggunakan aplikasi Manajemen Portal guna mengonfigurasi secara manual pengaturan situs yang diperlukan.
Fitur portal menyediakan fungsionalitas autentikasi yang dikembangkan dari API Identitas ASP.NET. Identitas ASP.NET pada gilirannya dibangun di kerangka OWIN yang juga merupakan komponen penting dari sistem otentikasi. Layanan yang disediakan meliputi:
- Profil masuk pengguna setempat (username/password)
- Profil masuk pengguna eksternal (penyedia sosial) melalui penyedia identitas pihak ketiga
- Otentikasi Dua faktor dengan email
- Konfirmasi alamat email
- Pemulihan password
- Pendaftaran kode undangan untuk mendaftarkan data kontak yang telah diisi
Catatan
Bidang telepon selular yang dikonfirmasikan pada formulir kontak portal dari tabel kontak saat ini tidak memiliki tujuan. Bidang ini harus digunakan hanya saat melakukan peningkatan dari Adxstudio Portals.
Persyaratan
Portal memerlukan:
- Basis Portal
- Identitas Microsoft
- Microsoft Paket solusi alur kerja identitas
Gambaran umum otentikasi
Pengunjung portal yang kembali dapat otentikasi dengan menggunakan kredensial pengguna lokal atau account penyedia identitas eksternal. Pengunjung baru dapat mendaftar untuk account pengguna baru baik dengan memberikan nama pengguna/sandi atau sign-in melalui penyedia eksternal. Pengunjung yang menerima kode undangan dari administrator portal dapat menukarkan kode selagi mendaftar untuk mendapatkan akun pengguna baru.
Pengaturan Situs Terkait:
Authentication/Registration/Enabled
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/OpenRegistrationEnabled
Authentication/Registration/InvitationEnabled
Authentication/Registration/RememberMeEnabled
Authentication/Registration/ResetPasswordEnabled
Masuk dengan menggunakan identitas lokal atau identitas eksternal
Gambar berikut ini menampilkan opsi masuk menggunakan akun lokal, atau dengan memilih penyedia identitas eksternal.
Mendaftar dengan menggunakan identitas lokal atau identitas eksternal
Gambar berikut ini menampilkan layar pendaftaran untuk mendaftar menggunakan akun lokal, atau dengan memilih penyedia identitas eksternal.
Menukarkan kode undangan secara manual
Gambar berikut ini menampilkan opsi untuk menukarkan undangan menggunakan kode undangan.
Lupa kata sandi atau reset kata sandi
Pengunjung yang kembali yang memerlukan password reset (dan sebelumnya telah menetapkan alamat email di profil pengguna mereka) dapat meminta token reset password yang akan dikirim ke account email mereka. Token Reset memungkinkan pemiliknya untuk memilih kata sandi baru. Token juga dapat diabaikan, yang berarti kata sandi asli pengguna tidak diubah.
Pengaturan Situs Terkait:
Authentication/Registration/ResetPasswordEnabled
Authentication/Registration/ResetPasswordRequiresConfirmedEmail
Proses terkait: Kirim Password Reset ke kontak
- Menyesuaikan email dalam alur kerja sesuai kebutuhan.
- Kirim email untuk memohon proses
- Pengunjung diminta untuk memeriksa email
- Pengunjung akan menerima email ulang sandi berisi petunjuk.
- Pengunjung kembali ke formulir reset
- Reset password selesai.
Tukarkan undangan
Penebusan Kode undangan memungkinkan pengunjung yang mendaftar untuk dikaitkan ke rekaman kontak yang sudah ada yang disiapkan sebelumnya khusus untuk pengunjung itu. Biasanya, Kode undangan dikirim melalui email tapi Anda dapat menggunakan formulir pengajuan kode umum untuk mengirimkan kode melalui saluran lainnya. Setelah kode undangan yang berlaku disampaikan, proses pendaftaran (sign-up) pengguna biasa terjadi untuk men-setup account pengguna yang baru.
Pengaturan situs terkait:
Authentication/Registration/InvitationEnabled
Proses terkait: Mengirim undangan
Email yang dikirim oleh alur kerja ini harus disesuaikan dengan menggunakan dengan URL ke halaman tukar undangan di https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation Code(Invitation)}
Buat undangan untuk kontak baru
Menyesuaikan dan menyimpan undangan baru
Menyesuaikan email undangan.
Memproses alur kerja Kirim undangan.
Email Undangan akan membuka Halaman penukaran.
Pendaftaran pengguna dengan menggunakan kode undangan yang disampaikan.
Pendaftaran yang dinonaktifkan
Jika pendaftaran dinonaktifkan untuk pengguna setelah pengguna menukarkan undangan, menampilkan pesan dengan menggunakan potongan konten berikut:
Nama: Account/Register/RegistrationDisabledMessage
Nilai: Registrasi telah dinonaktifkan.
Mengelola account pengguna melalui halaman profil
Pengguna yang diotentikasi mengelola account pengguna mereka melalui bilah navigasi keamanan halaman profil. Pengguna tidak terbatas pada account lokal tunggal atau satu account eksternal yang mereka pilih saat pendaftaran pengguna. Pengguna yang memiliki account eksternal dapat memilih untuk membuat account lokal dengan menerapkan username dan password. Pengguna yang memulai dengan account lokal dapat memilih untuk mengasosiasikan beberapa identitas eksternal ke akun mereka. Halaman profil ini juga tempat pengguna diingatkan untuk mengonfirmasi alamat email mereka dengan meminta email konfirmasi akan dikirim ke account email mereka.
Pengaturan Situs Terkait:
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/TwoFactorEnabled
Menyetel atau mengubah password
Pengguna yang memiliki account lokal yang ada dapat menerapkan kata sandi baru dengan memberikan sandi asli. Pengguna yang tidak memiliki akun lokal dapat memilih nama pengguna dan kata sandi untuk men-setup akun lokal baru. Nama pengguna tidak dapat diubah setelah itu ditetapkan.
Pengaturan situs terkait:
Authentication/Registration/LocalLoginEnabled
Proses terkait:
- Buat Nama Pengguna dan Sandi.
- Mengubah kata sandi yang ada.
Catatan
Alur tugas di atas hanya berfungsi bila diaktifkan pada kontak menggunakan aplikasi Portal Management. Alur tugas ini tidak terpengaruh oleh deprekasi aliran tugas mendatang.
Konfirmasi Alamat email
Mengubah alamat email (atau pengaturan untuk pertama kalinya) menempatkan email ke dalam keadaan yang belum dikonfirmasi. Pengguna dapat meminta email konfirmasi akan dikirim ke alamat email baru, dan email ini akan mencakup instruksi untuk pengguna menyelesaikan proses konfirmasi email.
Proses terkait: Kirim konfirmasi Email ke kontak
- Menyesuaikan email dalam alur kerja sesuai kebutuhan.
- Pengguna mengirimkan email baru, yang dalam status tidak terkonfirmasi.
- Pengguna memeriksa email untuk konfirmasi.
- Menyesuaikan email konfirmasi.
- Memproses alur kerja Kirim konfirmasi melalui email ke kontak.
- Pengguna memilih tautan konfirmasi untuk menyelesaikan proses konfirmasi.
Catatan
Pastikan email utama ditentukan untuk kontak karena email konfirmasi hanya akan dikirim ke email utama (emailaddress1) kontak. Email konfirmasi tidak akan dikirim ke email kedua (emailaddress2) atau email alternatif (emailaddress3) data kontak.
Aktifkan Otentikasi Dua Faktor
Fitur otentikasi dua-faktor meningkatkan keamanan akun pengguna dengan meminta bukti kepemilikan email konfirmasi selain account lokal/eksternal standard masuk. Pengguna yang mencoba masuk ke account yang memiliki otentikasi dua faktor diaktifkan dikirim kode keamanan untuk konfirmasi email atau ponsel yang terkait dengan account mereka. Kode keamanan harus diserahkan untuk menyelesaikan proses masuk. Pengguna dapat memilih untuk mengingat browser yang berhasil melewati verifikasi sehingga kode keamanan tidak diperlukan pada kali berikutnya pengguna masuk dari browser yang sama. Setiap account pengguna memungkinkan fitur ini secara individual dan memerlukan konfirmasi email.
Peringatan
Jika Anda membuat dan mengaktifkan pengaturan situs Authentication/Registration/MobilePhoneEnabled untuk mengaktifkan fungsi lama, kesalahan akan terjadi. Pengaturan situs ini tidak ditetapkan secara bawaan dan tidak didukung oleh portal.
Pengaturan Situs Terkait:
Authentication/Registration/TwoFactorEnabled
Authentication/Registration/RememberBrowserEnabled
Proses terkait: Kirim kode dua faktor melalui email ke kontak
- Aktifkan Otentikasi Dua Faktor.
- Memilih menerima kode keamanan melalui email.
- Tunggu untuk email yang berisi kode keamanan.
- Proses Kirim kode dua faktor melalui email ke kontak. alur kerja.
- Otentikasi dua faktor dapat dinonaktifkan.
Mengelola akun eksternal
Pengguna yang sudah diautentikasi dapat menghubungkan (mendaftarkan) beberapa identitas eksternal ke akun penggunanya, satu identitas dari setiap penyedia identitas yang dikonfigurasi. Setelah identitas terhubung, pengguna dapat memilih untuk masuk menggunakan salah satu identitas yang terhubung. Identitas yang ada juga akan terputus selama identitas eksternal atau lokal tunggal tetap ada.
Pengaturan situs terkait:
Authentication/Registration/ExternalLoginEnabled
Pengaturan situs penyedia identitas eksternal
Pilih operator untuk menyambung ke akun pengguna.
Masuk dengan menggunakan penyedia yang akan disambungkan.
Penyedia kini terhubung Penyedia juga dapat diputuskan
Mengaktifkan otentikasi identitas ASP.NET
Tabel berikut ini menggambarkan pengaturan untuk mengaktifkan dan menonaktifkan berbagai fitur otentikasi dan perilaku:
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/Registration/LocalLoginEnabled | Mengaktifkan atau menonaktifkan masuk account lokal berdasarkan nama pengguna (atau email) dan sandi. Default: true. |
Authentication/Registration/LocalLoginByEmail | Mengaktifkan atau menonaktifkan masuk akun lokal dengan menggunakan bidang alamat email bukan bidang nama pengguna. Default: false |
Authentication/Registration/ExternalLoginEnabled | Mengaktifkan atau menonaktifkan masuk dan pendaftaran akun eksternal. Default: true. |
Authentication/Registration/RememberMeEnabled | Memilih atau mengosongkan kotak centang Ingat saya? pada akses masuk lokal agar sesi yang diautentikasi tetap berlaku ketika web browser ditutup. Default: true. |
Authentication/Registration/TwoFactorEnabled | Mengaktifkan atau menonaktifkan pilihan bagi pengguna untuk mengaktifkan otentikasi dua-faktor. Pengguna dengan alamat email yang dikonfirmasi dapat memilih untuk menggunakan keamanan tambahan autentikasi dua faktor. Default: false |
Authentication/Registration/RememberBrowserEnabled | Memilih atau mengosongkan kotak centang Ingat browser? pada validasi faktor kedua (kode email) agar validasi faktor kedua tetap berlaku untuk browser saat ini. Pengguna tidak akan diminta untuk melewati validasi faktor kedua untuk akses masuk berikutnya asalkan menggunakan browser yang sama. Default: true. |
Authentication/Registration/ResetPasswordEnabled | Mengaktifkan atau menonaktifkan fitur reset password. Default: true. |
Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Mengaktifkan atau menonaktifkan reset sandi untuk alamat email konfirmasi saja. Jika diaktifkan, alamat email yang belum dikonfirmasi tidak dapat digunakan untuk mengirim petunjuk reset password. Default: false |
Authentication/Registration/TriggerLockoutOnFailedPassword | Mengaktifkan atau menonaktifkan rekaman upaya gagal sandi. Jika dinonaktifkan, account pengguna tidak akan terkunci. Default: true |
Authentication/Registration/IsDemoMode | Mengaktifkan atau menonaktifkan bendera modus demo untuk digunakan dalam lingkungan pengembangan atau demonstrasi saja. Jangan mengaktifkan pengaturan ini pada lingkungan produksi. Demo mode juga memerlukan browser web untuk berjalan secara lokal ke server aplikasi web. Bila demo mode diaktifkan, kode reset password dan kode factor kedua akan ditampilkan kepada pengguna untuk akses cepat. Default: false |
Authentication/Registration/LoginButtonAuthenticationType | Jika portal hanya membutuhkan satu penyedia identitas eksternal (untuk menangani semua otentikasi), hal ini memungkinkan tombol Sign-In nav Bar header untuk tertaut langsung ke halaman masuk penyedia identitas eksternal itu (bukan tertaut ke formulir masuk langsung dan halaman pilihan penyedia identitas). Hanya penyedia identitas tunggal dapat dipilih untuk tindakan ini. Menetapkan nilai Jenis Otentikasi penyedia. Untuk konfigurasi akses terusan yang menggunakan OpenID Connect, seperti B2C Azure AD, pengguna harus memberikan Otoritas. Untuk penyedia–berbasis OAuth 2.0 nilai-nilai yang diterima adalah: Facebook , Google , Yahoo , Microsoft , LinkedIn , atau Twitter Untuk penyedia–berbasis WS-Federation, gunakan nilai yang ditetapkan untuk pengaturan situs Authentication/WsFederation/ADFS/AuthenticationType dan Authentication/WsFederation/Azure/[provider]/AuthenticationType . Contoh: https://adfs.contoso.com/adfs/services/trust , Facebook-0123456789 , Google , Yahoo! , uri:WindowsLiveID . |
Mengaktifkan/menonaktifkan registrasi pengguna
Tabel berikut ini menguraikan pengaturan untuk mengaktifkan/menonaktifkan opsi registrasi (pendaftaran) pengguna.
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/Registration/Enabled | Mengaktifkan atau menonaktifkan semua formulir pendaftaran pengguna. Pendaftaran harus diaktifkan untuk pengaturan lain dalam bagian ini agar diterapkan. Default: true. |
Authentication/Registration/OpenRegistrationEnabled | Mengaktifkan atau menonaktifkan formulir pendaftaran sign-up untuk membuat semua formulir pengguna. Formulir Sign-up memungkinkan pengunjung anonim ke portal untuk membuat sebuah akun pengguna baru. Default: true. |
Authentication/Registration/InvitationEnabled | Mengaktifkan atau menonaktifkan formulir penukaran Kode undangan untuk pendaftaran pengguna yang memiliki kode undangan. Default: true. |
Autentikasi/pendaftaran/CaptchaEnabled | Mengaktifkan atau menonaktifkan captcha pada halaman pendaftaran. Default: false CATATAN: - pengaturan situs ini mungkin bukan yang tersedia secara default. Untuk mengaktifkan captcha, Anda harus membuat pengaturan situs dan atur nilai ke true. |
Catatan
Pastikan email utama ditetapkan untuk pengguna karena registrasi dilakukan menggunakan email utama (emailaddress1) pengguna. Pengguna tidak dapat didaftarkan dengan menggunakan email kedua (emailaddress2) atau email alternatif (emailaddress3) rekaman kontak.
Validasi kredensial pengguna
Hal berikut ini menggambarkan pengaturan untuk menyesuaikan meter validasi nama pengguna dan kata sandi. Validasi terjadi saat sign up untuk account lokal baru atau mengubah password.
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Menentukan apakah kata sandi berisi karakter dari tiga kategori berikut:
|
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Menentukan apakah hanya mengizinkan karakter alfanumerik untuk nama pengguna. Default: false |
Authentication/UserManager/UserValidator/RequireUniqueEmail | Menentukan apakah alamat email unik diperlukan untuk memvalidasi pengguna. Default: true. |
Authentication/UserManager/PasswordValidator/RequiredLength | Panjang sandi minimal yang diperlukan. Default: 8 |
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Menentukan apakah kata sandi memerlukan karakter nonhuruf atau angka. Default: false |
Authentication/UserManager/PasswordValidator/RequireDigit | Menentukan apakah kata sandi memerlukan digit angka (dari 0 sampai 9). Default: false |
Authentication/UserManager/PasswordValidator/RequireLowercase | Menentukan apakah kata sandi memerlukan huruf kecil (a sampai z). Default: false |
Authentication/UserManager/PasswordValidator/RequireUppercase | Menentukan apakah kata sandi memerlukan huruf besar (A sampai Z). Default: false |
Pengaturan lockout account pengguna
Hal berikut ini menggambarkan pengaturan yang menentukan bagaimana dan Kapan akun menjadi terkunci dari otentikasi. Ketika sejumlah upaya gagal memasukkan kata sandi terdeteksi dalam waktu singkat, akun pengguna akan terkunci untuk beberapa saat. Pengguna dapat mencoba lagi setelah periode tersebut berlalu.
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/UserManager/UserLockoutEnabledByDefault | Menunjukkan apakah lockout pengguna diaktifkan ketika pengguna dibuat. Default: true |
Authentication/UserManager/DefaultAccountLockoutTimeSpan | Standar jumlah waktu pengguna terkunci setelah Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout dicapai. Default: 24:00:00 (1 Hari) |
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Jumlah maksimum akses upaya yang diizinkan sebelum pengguna terkunci (jika lockout diaktifkan). Default: 5 |
Pengaturan situs otentikasi cookie
Tabel berikut ini menguraikan pengaturan untuk mengubah perilaku cookie autentikasi default, ditentukan oleh kelas CookieAuthenticationOptions.
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/ApplicationCookie/AuthenticationType | Jenis cookie otentikasi aplikasi. Default: ApplicationCookie |
Authentication/ApplicationCookie/CookieName | Menentukan nama cookie yang digunakan untuk mempertahankan identitas. Default: .AspNet.Cookies |
Authentication/ApplicationCookie/CookieDomain | Menentukan domain yang digunakan untuk membuat cookie. |
Authentication/ApplicationCookie/CookiePath | Menentukan jalur yang digunakan untuk membuat cookie. Default: / |
Authentication/ApplicationCookie/CookieHttpOnly | Menentukan apakah browser harus mengizinkan cookie diakses oleh JavaScript sisi klien. Default: true. |
Authentication/ApplicationCookie/CookieSecure | Menentukan apakah cookie hanya boleh dikirim berdasarkan permintaan HTTPS. Default: SameAsRequest |
Authentication/ApplicationCookie/ExpireTimeSpan | Mengontrol seberapa lama cookie aplikasi akan tetap valid sejak dibuat. Default: 24:00:00 (1 Hari) |
Authentication/ApplicationCookie/SlidingExpiration | SlidingExpiration diatur ke benar untuk memerintahkan middleware menerbitkan kembali cookie baru dengan waktu kedaluwarsa baru setiap kali memproses permintaan yang sudah setengah jalan menuju waktu kedaluwarsa. Default: true. |
Authentication/ApplicationCookie/LoginPath | Properti LoginPath memberi tahu middleware agar mengubah kode status keluar 401 Tidak Sah menjadi pengalihan 302 ke jalur masuk tertentu. Default: /signin |
Authentication/ApplicationCookie/LogoutPath | Jika jalur keluar disediakan oleh middleware, permintaan ke jalur tersebut akan dialihkan berdasarkan ReturnUrlParameter. |
Authentication/ApplicationCookie/ReturnUrlParameter | ReturnUrlParameter menentukan nama parameter string kueri yang ditambahkan oleh middleware ketika kode status 401 Tidak Sah berubah menjadi 302 pengalihan ke jalur masuk. |
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Periode waktu antara validasi stamp keamanan. Default: 30 menit |
Authentication/TwoFactorCookie/AuthenticationType | Jenis cookie autentikasi dua faktor. Default: TwoFactorCookie |
Authentication/TwoFactorCookie/ExpireTimeSpan | Mengontrol berapa lama cookie dua faktor akan tetap valid sejak dibuat. Nilai tidak boleh melebihi 6 menit. Default: 5 menit |
Langkah berikutnya
Memigrasi Penyedia identitas ke Azure AD B2C
Lihat juga
Ikhtisar autentikasi di portal Power Apps
Mengonfigurasikan penyedia OAuth 2.0 untuk portal
Mengonfigurasikan penyedia OpenID Connect untuk portal
Mengonfigurasikan penyedia SAML 2.0 untuk portal
Konfigurasikan sebuah penyedia WS-Federation untuk portal
Pengaturan Autentikasi portal Power Apps
Catatan
Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)
Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).