Autentikasi lokal, registrasi, dan pengaturan lainnya
Penting
Sebaiknya Anda menggunakan penyedia identitas Azure AD B2C untuk otentikasi di situs Power Pages Anda dan tidak menggunakan lagi penyedia identitas lokal.
Power Pages menyediakan fungsionalitas otentikasi yang dibangun di API identitas ASP.NET. Identitas ASP.NET pada gilirannya dibangun di kerangka OWIN yang juga merupakan komponen penting dari sistem otentikasi. Power Pages menyediakan layanan berikut:
- Autentikasi lokal (nama pengguna/kata sandi)
- Autentikasi eksternal (penyedia sosial) melalui penyedia identitas pihak ketiga
- Otentikasi Dua faktor dengan email
- Konfirmasi alamat email
- Pemulihan password
- Pendaftaran kode undangan untuk mendaftarkan data kontak yang telah diisi
Catatan
Kolom Mobile Phone Confirmed
di rekaman kontak tidak digunakan kecuali saat melakukan peningkatan dari Adxstudio Portals.
Persyaratan
Power Pages memerlukan:
- Basis Portal
- Identitas Microsoft
- Paket solusi alur kerja identitas Microsoft
Otentikasikan dan daftar
Pengunjung situs yang kembali dapat otentikasi dengan menggunakan kredensial pengguna lokal atau account penyedia identitas eksternal. Pengunjung baru dapat mendaftar untuk account pengguna baik dengan memberikan nama pengguna/sandi atau sign-in melalui penyedia eksternal. Pengunjung yang menerima kode undangan dari administrator situs dapat menukarkan kode selagi mendaftar untuk mendapatkan akun pengguna baru.
Pengaturan Situs Terkait:
Authentication/Registration/Enabled
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/OpenRegistrationEnabled
Authentication/Registration/InvitationEnabled
Authentication/Registration/RememberMeEnabled
Authentication/Registration/ResetPasswordEnabled
Pengaturan ulang sandi
Pengunjung lama yang memberikan alamat email saat mereka mendaftar dapat meminta token pengaturan ulang sandi untuk dikirim ke akun email mereka. Token Reset memungkinkan pemiliknya untuk memilih kata sandi baru. Token juga dapat diabaikan, yang berarti kata sandi asli pengguna tidak diubah.
Pengaturan Situs Terkait:
Authentication/Registration/ResetPasswordEnabled
Authentication/Registration/ResetPasswordRequiresConfirmedEmail
Proses terkait: Kirim Password Reset ke kontak
- Pengunjung memberikan alamat email.
- Kirim alamat email untuk memulai proses.
- Pengunjung diminta untuk memeriksa email
- Pengunjung akan menerima email ulang sandi berisi petunjuk.
- Pengunjung kembali ke formulir pengaturan ulang dan memilih kata sandi baru.
- Reset password selesai.
Tukarkan undangan
Penebusan Kode undangan memungkinkan pengunjung yang mendaftar untuk dikaitkan ke rekaman kontak yang sudah ada yang disiapkan sebelumnya khusus untuk pengunjung itu. Biasanya, kode undangan dikirim melalui email. Anda dapat menggunakan formulir pengiriman kode umum untuk mengirim kode melalui saluran lain. Setelah pengunjung mengirimkan kode undangan yang berlaku disampaikan, proses pendaftaran men-setup akun pengguna yang baru.
Pengaturan situs terkait: Authentication/Registration/InvitationEnabled
Proses terkait: Mengirim undangan
Sesuaikan email undangan untuk menyertakan URL ke halaman tukarkan undangan di situs Anda.
- Buat undangan untuk kontak baru
- Menyesuaikan dan menyimpan undangan.
- Menyesuaikan email undangan.
- Memproses alur kerja Kirim undangan.
- Email Undangan akan membuka Halaman penukaran.
- Pengguna mengajukan kode undangan untuk mendaftar.
Pendaftaran yang dinonaktifkan
Jika pendaftaran dinonaktifkan untuk pengguna setelah pengguna menukarkan undangan, gunakan potongan konten berikut untuk menampilkan pesan: Account/Register/RegistrationDisabledMessage
Mengelola account pengguna melalui halaman profil
Pengguna yang diotentikasi mengelola account pengguna mereka melalui pilihan keamanan di halaman profil. Pengguna tidak terbatas pada account lokal tunggal atau satu account eksternal yang mereka pilih saat mereka mendaftar. Pengguna yang memiliki account eksternal dapat memilih untuk membuat account lokal dengan memberikan username dan password. Pengguna yang memulai dengan account lokal dapat memilih untuk mengasosiasikan beberapa identitas eksternal dengan akun itu. Halaman profil ini juga tempat pengguna diingatkan untuk mengonfirmasi alamat email mereka dengan meminta email konfirmasi akan dikirim ke account email mereka.
Pengaturan Situs Terkait:
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/TwoFactorEnabled
Menyetel atau mengubah password
Pengguna yang memiliki akun lokal dapat memilih kata sandi baru dengan memberikan sandi asli. Pengguna yang tidak memiliki akun lokal dapat memilih nama pengguna dan kata sandi untuk men-setup akun lokal baru. Nama pengguna tidak dapat diubah setelah itu ditetapkan.
Pengaturan situs terkait: Authentication/Registration/LocalLoginEnabled
Proses terkait:
- Buat Nama Pengguna dan Sandi
- Ubah Kata Sandi
Alur tugas ini hanya berfungsi bila diaktifkan menggunakan aplikasi Portal Management. Mereka tidak terpengaruh oleh deprekasi aliran tugas mendatang.
Konfirmasi Alamat email
Mengubah alamat email atau mengatur salah satunya untuk pertama kalinya menandainya sebagai belum dikonfirmasi. Pengguna dapat meminta email konfirmasi untuk dikirim ke alamat email baru mereka. Email berisi petunjuk untuk menyelesaikan proses konfirmasi email.
Proses terkait: Kirim konfirmasi Email ke kontak
- Pengguna mengirimkan alamat email baru yang tidak dikonfirmasi.
- Pengguna memeriksa email untuk pesan konfirmasi.
- Memproses alur kerja konfirmasi kirim email ke kontak.
- Pengguna memilih tautan konfirmasi untuk menyelesaikan proses konfirmasi.
Pastikan alamat email utama ditetapkan untuk kontak. Email konfirmasi hanya dikirimkan ke alamat email utama (alamat email1), bukan ke alamat kedua (alamat email2) atau alamat alternatif (alamat email3) dari rekaman kontak.
Aktifkan Otentikasi Dua Faktor
Autentikasi dua faktor meningkatkan keamanan akun pengguna dengan meminta bukti kepemilikan alamat email konfirmasi selain autentikasi akun lokal/eksternal standar. Ketika pengguna mencoba masuk ke account yang memiliki otentikasi dua faktor diaktifkan dikirim kode keamanan untuk konfirmasi alamat email atau ponsel yang terkait dengan akun tersebut. Pengguna harus memasukkan kode keamanan harus diserahkan untuk menyelesaikan proses masuk. Pengguna dapat memilih agar situs mengingat browser yang berhasil melewati verifikasi sehingga kode keamanan tidak diperlukan pada kali berikutnya pengguna masuk dengan browser yang sama. Setiap account pengguna memungkinkan fitur ini secara individual dan memerlukan konfirmasi alamat email.
Peringatan
Jika Anda membuat dan mengaktifkan pengaturan situs Authentication/Registration/MobilePhoneEnabled
untuk mengaktifkan fungsi lama, kesalahan akan terjadi. Pengaturan situs ini tidak ditetapkan secara bawaan dan tidak didukung oleh Power Pages.
Pengaturan Situs Terkait:
Authentication/Registration/TwoFactorEnabled
Authentication/Registration/RememberBrowserEnabled
Proses terkait: Kirim kode dua faktor melalui email ke kontak
- Pengunjung memilih menerima kode keamanan melalui email.
- Pengunjung menanti email yang berisi kode keamanan.
- Pengunjung memasukkan kode keamanan.
- Proses alur kerja Kirim kode dua faktor melalui email ke kontak.
- Pengunjung dapat menonaktifkan autentikasi dua faktor.
Mengelola akun eksternal
Pengguna yang sudah diautentikasi dapat menghubungkan atau mendaftarkan, beberapa identitas eksternal ke akun penggunanya, satu identitas dari setiap penyedia identitas yang dikonfigurasi. Setelah identitas terhubung, pengguna dapat memilih untuk masuk menggunakan salah satunya. Identitas juga akan terputus selama identitas eksternal atau lokal tunggal tetap ada.
Pengaturan situs terkait: Authentication/Registration/ExternalLoginEnabled
Proses terkait: Menyambungkan identitas
- Pengunjung memilih penyedia menyambung ke akun pengguna.
- Pengunjung masuk menggunakan penyedia yang tersambung.
Penyedia juga dapat diputuskan
Mengaktifkan otentikasi identitas ASP.NET
Tabel berikut ini menggambarkan pengaturan untuk mengaktifkan dan menonaktifkan berbagai fitur otentikasi dan perilaku.
Nama Pengaturan Situs | Deskripsi |
---|---|
Authentication/Registration/LocalLoginEnabled | Mengaktifkan atau menonaktifkan masuk account lokal berdasarkan nama pengguna atau atau alamat email dan sandi. Default: true |
Authentication/Registration/LocalLoginByEmail | Mengaktifkan atau menonaktifkan masuk akun lokal dengan menggunakan alamat email bukan nama pengguna. Default: False |
Authentication/Registration/ExternalLoginEnabled | Mengaktifkan atau menonaktifkan masuk dan pendaftaran akun eksternal. Default: true |
Authentication/Registration/RememberMeEnabled | Memilih atau mengosongkan kotak centang Ingat saya? pada akses masuk lokal agar sesi yang diautentikasi tetap berlaku ketika web browser ditutup. Default: true |
Authentication/Registration/TwoFactorEnabled | Mengaktifkan atau menonaktifkan otentikasi dua faktor. Pengguna dengan alamat email yang dikonfirmasi dapat memilih untuk menggunakan keamanan tambahan autentikasi dua faktor. Default: False |
Authentication/Registration/RememberBrowserEnabled | Memilih atau mengosongkan kotak centang Ingat browser? pada validasi faktor kedua (kode email) agar validasi faktor kedua tetap berlaku untuk browser saat ini. Pengguna tidak harus lulus validasi faktor kedua untuk sign-in berikutnya dengan browser yang sama. Default: true |
Authentication/Registration/ResetPasswordEnabled | Mengaktifkan atau menonaktifkan fitur reset password. Default: true |
Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Mengaktifkan atau menonaktifkan reset sandi untuk alamat email konfirmasi saja. Jika diaktifkan, alamat email yang belum dikonfirmasi tidak dapat digunakan untuk mengirim petunjuk reset password. Default: False |
Authentication/Registration/TriggerLockoutOnFailedPassword | Mengaktifkan atau menonaktifkan rekaman upaya gagal sandi. Jika dinonaktifkan, account pengguna tidak akan terkunci. Default: True |
Authentication/Registration/IsDemoMode | Mengaktifkan atau menonaktifkan bendera modus demo untuk digunakan dalam lingkungan pengembangan atau demonstrasi saja. Jangan mengaktifkan pengaturan ini pada lingkungan produksi. Demo mode juga memerlukan browser web untuk berjalan secara lokal ke server aplikasi web. Bila demo mode diaktifkan, kode reset password dan kode factor kedua akan ditampilkan kepada pengguna untuk akses cepat. Default: False |
Authentication/Registration/LoginButtonAuthenticationType | Jika situs hanya membutuhkan satu penyedia identitas eksternal (untuk menangani semua otentikasi), pengaturan ini memungkinkan tombol Sign-In untuk tertaut langsung ke halaman masuk penyedia identitas itu, bukan tertaut ke formulir masuk langsung dan halaman pilihan penyedia identitas. Hanya satu penyedia identitas tunggal dapat dipilih untuk tindakan ini. Menetapkan Jenis Otentikasi penyedia. - Untuk konfigurasi akses terusan yang menggunakan OpenID Connect, seperti B2C Azure AD, pengguna harus memberikan Otoritas. - Untuk penyediaberbasis OAuth 2.0 nilai-nilai yang diterima adalah Facebook , Google , Yahoo , Microsoft , LinkedIn , atau Twitter .- Untuk penyedia berbasis WS-Federation, gunakan nilai yang ditetapkan untuk pengaturan situs Authentication/WsFederation/ADFS/AuthenticationType dan Authentication/WsFederation/Azure/\<provider\>/AuthenticationType . |
Mengaktifkan/menonaktifkan registrasi pengguna
Tabel berikut ini menguraikan pengaturan untuk mengaktifkan/menonaktifkan opsi registrasi (pendaftaran) pengguna.
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/Registration/Enabled | Mengaktifkan atau menonaktifkan semua formulir pendaftaran pengguna. Pendaftaran harus diaktifkan untuk pengaturan lain dalam bagian ini agar diterapkan. Default: true |
Authentication/Registration/OpenRegistrationEnabled | Mengaktifkan atau menonaktifkan formulir pendaftaran. Formulir Sign-up memungkinkan pengunjung anonim untuk membuat sebuah akun pengguna. Default: true |
Authentication/Registration/InvitationEnabled | Mengaktifkan atau menonaktifkan formulir penukaran Kode undangan untuk pendaftaran pengguna yang memiliki kode undangan. Default: true |
Autentikasi/pendaftaran/CaptchaEnabled | Mengaktifkan atau menonaktifkan captcha pada halaman pendaftaran. Default: False Pengaturan situs ini mungkin bukan yang tersedia secara default. Untuk mengaktifkan captcha, Anda harus membuat pengaturan situs dan atur nilai ke true. |
Pastikan alamat email utama ditetapkan untuk pengguna. Pengguna dapat mendaftar hanya dengan alamat email utama (alamat email1), bukan ke alamat kedua (alamat email2) atau alamat alternatif (alamat email3) dari rekaman kontak.
Validasi kredensial pengguna
Tabel berikut ini menggambarkan pengaturan untuk menyesuaikan meter validasi nama pengguna dan kata sandi. Validasi terjadi saat sign up untuk account lokal baru atau mengubah password.
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Menentukan apakah kata sandi harus berisi karakter dari tiga kategori berikut:
|
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Menentukan apakah hanya mengizinkan karakter alfanumerik untuk nama pengguna. Default: False |
Authentication/UserManager/UserValidator/RequireUniqueEmail | Menentukan apakah alamat email unik diperlukan untuk memvalidasi pengguna. Default: true |
Authentication/UserManager/PasswordValidator/RequiredLength | Mengatur panjang sandi minimal yang diperlukan. Default: 8 |
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Menentukan apakah kata sandi memerlukan karakter khusus. Default: False |
Authentication/UserManager/PasswordValidator/RequireDigit | Menentukan apakah kata sandi memerlukan nomor. Default: False |
Authentication/UserManager/PasswordValidator/RequireLowercase | Menentukan apakah kata sandi memerlukan huruf kecil. Default: False |
Authentication/UserManager/PasswordValidator/RequireUppercase | Menentukan apakah kata sandi memerlukan huruf besar. Default: False |
Pengaturan lockout account pengguna
Tabel berikut ini menggambarkan pengaturan yang menentukan bagaimana dan Kapan akun menjadi terkunci dari otentikasi. Ketika sejumlah upaya gagal memasukkan kata sandi terdeteksi dalam waktu singkat, akun pengguna akan terkunci untuk beberapa saat. Pengguna dapat mencoba lagi setelah periode tersebut berlalu.
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/UserManager/UserLockoutEnabledByDefault | Menunjukkan apakah lockout pengguna diaktifkan ketika pengguna dibuat. Default: true |
Authentication/UserManager/DefaultAccountLockoutTimeSpan | Mengatur jumlah waktu pengguna terkunci setelah mencapai jumlah maksimum upaya gagal. Default: 24:00:00 (1 hari) |
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Jumlah maksimum upaya yang diizinkan sebelum pengguna terkunci (jika lockout diaktifkan). Default: 5 |
Pengaturan situs otentikasi cookie
Tabel berikut ini menguraikan pengaturan untuk mengubah perilaku cookie autentikasi default, ditentukan oleh kelas CookieAuthenticationOptions.
Nama Pengaturan Situs | KETERANGAN |
---|---|
Authentication/ApplicationCookie/AuthenticationType | Mengatur Jenis cookie otentikasi aplikasi. Default: ApplicationCookie |
Authentication/ApplicationCookie/CookieName | Menentukan nama cookie yang digunakan untuk mempertahankan identitas. Default: .AspNet.Cookies |
Authentication/ApplicationCookie/CookieDomain | Menentukan domain yang digunakan untuk membuat cookie. |
Authentication/ApplicationCookie/CookiePath | Menentukan jalur yang digunakan untuk membuat cookie. Default: / |
Authentication/ApplicationCookie/CookieHttpOnly | Menentukan apakah browser harus mengizinkan cookie diakses oleh JavaScript sisi klien. Default: true |
Authentication/ApplicationCookie/CookieSecure | Menentukan apakah cookie hanya boleh dikirim berdasarkan permintaan HTTPS. Default: SameAsRequest |
Authentication/ApplicationCookie/ExpireTimeSpan | Mengontrol seberapa lama cookie aplikasi akan tetap valid sejak dibuat. Default: 24:00:00 (1 hari) |
Authentication/ApplicationCookie/SlidingExpiration | Memerintahkan middleware menerbitkan kembali cookie baru dengan waktu kedaluwarsa baru setiap kali memproses permintaan yang sudah setengah jalan menuju waktu kedaluwarsa. Default: true |
Authentication/ApplicationCookie/LoginPath | Memberi tahu middleware agar mengubah kode status keluar 401 Tidak Sah menjadi pengalihan 302 ke jalur masuk tertentu. Default: /signin |
Authentication/ApplicationCookie/LogoutPath | Jika jalur keluar disediakan oleh middleware, permintaan ke jalur tersebut akan dialihkan berdasarkan ReturnUrlParameter. |
Authentication/ApplicationCookie/ReturnUrlParameter | Menentukan nama parameter string kueri yang ditambahkan oleh middleware ketika kode status 401 Tidak Sah berubah menjadi 302 pengalihan ke jalur masuk. |
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Mengatur periode waktu antara validasi stamp keamanan. Default: 30 menit |
Authentication/TwoFactorCookie/AuthenticationType | Mengatur jenis cookie otentikasi dua faktor. Default: TwoFactorCookie |
Authentication/TwoFactorCookie/ExpireTimeSpan | Mengontrol berapa lama cookie dua faktor akan tetap valid sejak dibuat. nilai tidak boleh melebihi enam menit. Default: 5 menit |
Langkah berikutnya
Memigrasi Penyedia identitas ke Azure AD B2C
Baca juga
Ikhtisar autentikasi di Power Pages
Menyiapkan penyedia OAuth 2.0
Menyiapkan penyedia OpenID Connect
Menyiapkan penyedia SAML 2.0
Menyiapkan penyedia WS-Federation