Menyiapkan autentikasi situs

Memutuskan bagaimana pengguna mengautentikasi saat mereka berkunjung adalah penyesuaian inti di situs mana pun Power Pages . Jika Anda menerapkan autentikasi, pengguna akan mengautentikasi melalui penyedia identitas.

Power Pages termasuk beberapa penyedia identitas 2.0 bawaan OAuth , sehingga pengguna dapat mengautentikasi dengan akun Microsoft, LinkedIn, Facebook Google, atau Twitter. Situs web hanya dapat memiliki satu instance OAuth penyedia identitas 2.0 pada satu waktu.

Anda dapat menambahkan penyedia identitas SAML 2.0, OpenID Connect, dan WS Federation jika Anda memerlukannya.

Power Pages Mari Pembuat dan Admin mengatur otentikasi pengguna dengan mudah. Setelah Anda memilih penyedia identitas, perintah di aplikasi memandu Anda melalui pengaturan yang tersisa.

Untuk mengonfigurasikan autentikasi pengguna untuk situs Anda:

1. Pilih pengaturan autentikasi umum.
2. Masukkan setelan untuk penyedia identitas tertentu.

Catatan

Perubahan pada setelan autentikasi situs Anda dapat memakan waktu beberapa menit untuk tercermin di situs. Untuk segera melihat perubahan, hidupkan ulang situs di pusat admin.

Pilih Pengaturan autentikasi umum

Pengaturan autentikasi tertentu tidak tergantung pada penyedia identitas yang Anda pilih. Mereka berlaku umumnya untuk metode autentikasi situs web Anda.

1. Masuk ke Power Pages.

2. Buat situs atau edit situs yang sudah ada.

3. Di panel kiri, pilih Keamanan.

4. Di bawah Kelola, pilih Penyedia identitas.

5. Pilih pengaturan autentikasi.

6. Pilih pengaturan autentikasi umum yang Anda perlukan, lalu pilih Simpan.

Selanjutnya, Masukkan pengaturan spesifik untuk penyedia identitas Anda.

Pengaturan umum

Pilih Pengaturan autentikasi umum berikut ini:

• Login eksternal: Autentikasi eksternal disediakan oleh ASP.NET Identity API. Penyedia identitas pihak ketiga mengelola kredensial akun dan kata sandi.

  • Aktif: Untuk mendaftar akses, pengguna memilih identitas eksternal untuk mendaftar ke situs. Setelah terdaftar, identitas eksternal memiliki akses ke fitur yang sama seperti akun lokal. Pelajari cara mengelola akun eksternal.
  • Nonaktif: Pengguna tidak dapat mendaftar atau login dengan akun eksternal.

• Buka pendaftaran: Mengontrol formulir pendaftaran untuk membuat akun pengguna lokal.

  • Aktif: Formulir pendaftaran memungkinkan setiap pengguna anonim untuk mengunjungi situs web dan membuat akun pengguna.
  • Nonaktif: Formulir pendaftaran dinonaktifkan dan disembunyikan.

• Memerlukan email unik: Menentukan apakah pengguna harus memberikan alamat email unik saat mendaftar.

  • Aktif: Upaya pendaftaran mungkin gagal jika pengguna memberikan alamat email yang sudah ada dalam data kontak.
  • Nonaktif: Pengguna baru dapat mendaftar dengan alamat email duplikat.

Mengkonfigurasi penyedia identitas khusus

Setiap penyedia identitas memiliki pengaturan khusus yang perlu Anda masukkan.

Catatan

Jika Anda menggunakan atau menambahkan nama domain kustom atau mengubah URL dasar situs Anda, Anda harus mengonfigurasikan penyediaidentitas Anda untuk menggunakan URL balasan yang benar.

1. Di situs Anda Power Pages , pilih penyedia> Identitas Keamanan.

   Daftar menunjukkan semua penyedia identitas yang tersedia.

   

2. Untuk menyiapkan penyedia identitas yang muncul dalam daftar, pilih Konfigurasikan.

   Jika penyedia yang Anda inginkan tidak terdaftar, tambahkan.

3. Pertahankan nama penyedia apa adanya atau ubah jika diperlukan.

   Nama penyedia muncul pada tombol yang dipilih pengguna untuk penyedia identitas mereka di halaman masuk.

4. Pilih Selanjutnya.

5. Untuk langkah-langkah yang tersisa, temukan penyedia di tabel penyedia identitas umum dan pilih tautan dokumentasi.

Tambahkan Identitas default

Jika penyedia identitas yang ingin Anda gunakan tidak muncul dalam daftar, Anda dapat menambahkannya.

1. Di situs Anda Power Pages , pilih Penyedia> Identitas Keamanan.

2. Pilih + penyedia baru.

3. Dalam daftar Pilih penyedia login , pilih Lainnya.

4. Dalam daftar Protokol , pilih protokol otentikasi yang digunakan penyedia.

5. Masukkan nama penyedia seperti yang muncul di halaman login situs Anda.

6. Pilih Selanjutnya.

7. Untuk langkah-langkah yang tersisa, pilih Pelajari selengkapnya di halaman konfigurasi untuk membuka tautan dokumentasi yang relevan:

   • Mengonfigurasi penyedia OpenID Connect
   • Mengonfigurasi penyedia SAML 2.0
   • Mengonfigurasi penyedia WS-Federation

8. Pilih Konfirmasi.

Edit penyedia Identitas

1. Di situs Anda Power Pages , pilih Penyedia> Identitas Keamanan.

2. Di samping nama penyedia identitas, pilih Perintah Lainnya (...) >Edit konfigurasi.

3. Ubah setelan berdasarkan dokumentasi penyedia:

   • Menyiapkan OAuth penyedia 2.0
   • Menyiapkan penyedia OpenID Connect
   • Menyiapkan penyedia SAML 2.0
   • Menyiapkan penyedia WS-Federation

4. Pilih Simpan.

Catatan

Anda tidak dapat mengubah konfigurasi login dan Microsoft Entra penyedia lokal di sini. Gunakan pengaturan situs sebagai gantinya.

Hapus penyedia Identitas

Bila Anda menghapus penyedia identitas, hanya konfigurasinya yang akan dihapus. Penyedia masih tersedia untuk digunakan di masa mendatang dengan konfigurasi baru. Misalnya, jika Anda menghapus penyedia identitas LinkedIn, aplikasi LinkedIn dan konfigurasi aplikasi Anda tetap utuh. Demikian pula, jika Anda menghapus penyedia ID Eksternal Microsoft Entra, hanya konfigurasi yang dihapus, dan konfigurasi penyewa Azure untuk penyedia ini tidak berubah.

1. Di situs Anda Power Pages , pilih Penyedia> Identitas Keamanan.

2. Di kanan nama penyedia identitas, pilih Perintah lainnya (...) >Hapus.

Atur Penyedia Identitas default

Atur penyedia identitas yang dikonfigurasi sebagai default. Saat Anda menetapkan penyedia identitas sebagai default, pengguna yang login ke situs tidak akan dialihkan ke halaman login. Namun, mereka masuk menggunakan penyedia yang dipilih.

Anda hanya dapat mengatur penyedia identitas yang dikonfigurasikan sebagai default.

Penting

Saat Anda menetapkan penyedia identitas sebagai default, pengguna tidak dapat memilih penyedia identitas lain.

1. Di situs Anda Power Pages , pilih Penyedia> Identitas Keamanan.

2. Di kanan nama penyedia identitas, pilih Perintah lainnya (...) >Atur sebagai default.

Untuk menghapus default dan mengizinkan pengguna memilih penyedia identitas yang dikonfigurasi saat mereka masuk, pilih Hapus sebagai default.

Cegah kesalahan "Masalah saat masuk" jika Anda membuat ulang situs

Jika Anda menghapus dan membuat ulang situs Power Pages, pengguna mungkin menerima kesalahan berikut mereka mencoba masuk:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Pastikan Anda mengonfigurasi penyedia identitas dengan benar setelah membuat ulang situs.