Menyiapkan autentikasi situs

Memutuskan bagaimana dan apakah pengguna harus mengautentikasi saat mereka mengunjungi adalah penyesuaian inti di situs mana pun Power Pages . Jika Anda menerapkan autentikasi, pengguna mengautentikasi melalui penyedia identitas.

Power Pages termasuk beberapa penyedia identitas 2.0 bawaan OAuth , sehingga pengguna dapat mengautentikasi di situs Anda dengan akun LinkedIn Microsoft, Facebook Google, atau Twitter. Situs web Anda hanya dapat memiliki satu instans penyedia OAuth identitas 2.0 dalam satu waktu.

Anda dapat menambahkan penyedia identitas SAML 2.0, OpenID Connect, dan WS Federation jika Anda memerlukannya.

Power Pages memudahkan pembuat dan admin untuk menyiapkan autentikasi pengguna. Setelah Anda memilih penyedia identitas, perintah di aplikasi akan memandu Anda melalui pengaturan yang tersisa.

Untuk mengonfigurasikan autentikasi pengguna untuk situs Anda:

1. Pilih pengaturan autentikasi umum.
2. Masukkan pengaturan untuk penyedia identitas tertentu.

Catatan

Perubahan pengaturan otentikasi situs Anda mungkin memerlukan beberapa menit agar dapat diterapkan di situs. Untuk segera melihat perubahan, hidupkan ulang situs di pusat admin.

Pilih Pengaturan autentikasi umum

Pengaturan autentikasi tertentu tidak tergantung pada penyedia identitas yang Anda pilih. Aplikasi tersebut berlaku untuk metode autentikasi situs web Anda secara umum.

1. Masuk ke Power Pages.

2. Buat situs atau edit situs yang sudah ada.

3. Di panel sisi kiri, pilih Keamanan.

4. Di bawah Kelola, pilih Penyedia identitas.

5. Pilih pengaturan autentikasi.

6. Pilih pengaturan autentikasi umum yang Anda perlukan, lalu pilih Simpan .

Selanjutnya, Masukkan pengaturan spesifik untuk penyedia identitas Anda.

Pengaturan umum

Pilih Pengaturan autentikasi umum berikut ini:

• Login eksternal: Autentikasi eksternal disediakan oleh ASP.NET Identity API. Penyedia identitas pihak ketiga menangani kredensial akun dan manajemen sandi.

  • Aktif: Untuk mendaftar akses, pengguna memilih identitas eksternal untuk mendaftar ke situs web. Setelah terdaftar, identitas eksternal memiliki akses ke fitur yang sama seperti akun lokal. Pelajari cara mengelola akun eksternal.
  • Nonaktif: Pengguna tidak dapat mendaftar atau login dengan akun eksternal.

• Pendaftaran terbuka: Mengontrol formulir pendaftaran, atau pendaftaran akun pengguna baru, untuk membuat pengguna lokal.

  • Aktif: Formulir pendaftaran memungkinkan setiap pengguna anonim untuk mengunjungi situs web dan membuat akun pengguna.
  • Nonaktif: Formulir pendaftaran dinonaktifkan dan disembunyikan.

• Wajibkan email unik: Menentukan apakah pengguna perlu memberikan alamat email unik saat mendaftar.

  • Aktif: Upaya pendaftaran mungkin gagal jika pengguna memberikan alamat email yang sudah ada dalam rekaman kontak.
  • Nonaktif: Pengguna baru dapat mendaftar dengan alamat email duplikat.

Mengkonfigurasi penyedia identitas khusus

Penyedia identitas spesifik yang akan digunakan memiliki pengaturan sendiri yang harus Anda masukkan.

Catatan

Jika Anda menggunakan atau menambahkan nama domain kustom atau mengubah URL dasar situs Anda, Anda harus mengonfigurasikan penyediaidentitas Anda untuk menggunakan URL balasan yang benar.

1. Di situs Anda Power Pages , pilih Penyedia > Identitas Keamanan.

   Daftar tersebut menampilkan semua penyedia identitas yang tersedia untuk digunakan.

   

2. Untuk menyiapkan penyedia identitas yang muncul dalam daftar, pilih Konfigurasikan.

   Jika operator yang ingin Anda gunakan tidak terdaftar, tambahkan.

3. Biarkan nama penyedia sebagaimana adanya atau ubah jika Anda suka.

   Nama penyedia adalah teks pada tombol yang dilihat pengguna ketika mereka memilih penyedia identitas di halaman masuk.

4. Pilih Selanjutnya.

5. Untuk langkah-langkah lainnya, cari operator dalam tabel penyedia identitas umum, lalu pilih tautan dokumentasi.

Tambahkan Identitas default

Jika penyedia identitas yang ingin Anda gunakan tidak muncul dalam daftar, Anda dapat menambahkannya.

1. Di situs Anda Power Pages , pilih Penyedia > Identitas Keamanan.

2. Pilih + penyedia baru.

3. Dalam daftar Pilih penyedia login , pilih Lainnya.

4. Dalam daftar Protokol , pilih protokol otentikasi yang digunakan penyedia.

5. Masukkan nama penyedia sebagaimana seharusnya muncul di halaman masuk situs Anda.

6. Pilih Selanjutnya.

7. Untuk langkah-langkah lainnya, pilih Pelajari lebih lanjut pada halaman konfigurasi untuk membuka tautan dokumentasi yang sesuai:

   • Mengonfigurasi penyedia OpenID Connect
   • Mengonfigurasi penyedia SAML 2.0
   • Mengonfigurasi penyedia WS-Federation

8. Pilih Konfirmasi.

Edit penyedia Identitas

1. Di situs Anda Power Pages , pilih Penyedia > Identitas Keamanan.

2. Di kanan nama penyedia identitas, pilih Perintah lainnya (...) >Edit Konfigurasi.

3. Ubah pengaturan sesuai dengan dokumentasi untuk penyedia:

   • Menyiapkan OAuth penyedia 2.0
   • Menyiapkan penyedia OpenID Connect
   • Menyiapkan penyedia SAML 2.0
   • Menyiapkan penyedia WS-Federation

4. Pilih Simpan.

Catatan

Anda tidak dapat mengubah konfigurasi login lokal dan Microsoft Entra penyedia di sini. Gunakan pengaturan situs sebagai gantinya.

Hapus penyedia Identitas

Bila Anda menghapus penyedia identitas, hanya konfigurasinya yang akan dihapus. Operator masih tersedia untuk digunakan di masa mendatang dengan konfigurasi baru. Misalnya, jika Anda menghapus penyedia identitas LinkedIn, maka aplikasi LinkedIn dan konfigurasi aplikasi akan tetap utuh. Demikian pula, jika anda menghapus penyedia Azure AD B2C, hanya konfigurasi yang akan dihapus; konfigurasi Penyewa Azure untuk penyedia ini tidak berubah.

1. Di situs Anda Power Pages , pilih Penyedia > Identitas Keamanan.

2. Di kanan nama penyedia identitas, pilih Perintah lainnya (...) >Hapus.

Atur Penyedia Identitas default

Anda dapat mengatur setiap penyedia identitas yang dikonfigurasi sebagai default. Bila penyedia identitas diatur sebagai default, pengguna yang masuk ke situs web tidak dialihkan ke halaman masuk. Namun, mereka masuk menggunakan penyedia yang dipilih.

Anda hanya dapat mengatur penyedia identitas yang dikonfigurasikan sebagai default.

Penting

Jika Anda mengatur penyedia identitas sebagai default, pengguna tidak dapat memilih penyedia identitas lainnya.

1. Di situs Anda Power Pages , pilih Penyedia > Identitas Keamanan.

2. Di kanan nama penyedia identitas, pilih Perintah lainnya (...) >Atur sebagai default.

Untuk menghapus dan mengizinkan pengguna memilih penyedia identitas dikonfigurasi saat masuk, pilih Hapus sebagai default.

Cegah kesalahan "Masalah saat masuk" jika Anda membuat ulang situs

Jika Anda menghapus dan membuat ulang situs Power Pages, pengguna mungkin menerima kesalahan berikut mereka mencoba masuk:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Pastikan Anda mengonfigurasi penyedia identitas dengan benar setelah membuat ulang situs Anda.