Bagikan melalui

Autentikasi lokal, registrasi, dan pengaturan lainnya

  • Artikel

Penting

Sebaiknya Anda menggunakan penyedia identitas Azure AD B2C untuk otentikasi di situs Power Pages Anda dan tidak menggunakan lagi penyedia identitas lokal.

Power Pages menyediakan fungsionalitas otentikasi yang dibangun di API identitas ASP.NET. Identitas ASP.NET pada gilirannya dibangun di kerangka OWIN yang juga merupakan komponen penting dari sistem otentikasi. Power Pages menyediakan layanan berikut:

  • Autentikasi lokal (nama pengguna/kata sandi)
  • Autentikasi eksternal (penyedia sosial) melalui penyedia identitas pihak ketiga
  • Otentikasi Dua faktor dengan email
  • Konfirmasi alamat email
  • Pemulihan password
  • Pendaftaran kode undangan untuk mendaftarkan data kontak yang telah diisi

Catatan

Kolom Mobile Phone Confirmed di rekaman kontak tidak digunakan kecuali saat melakukan peningkatan dari Adxstudio Portals.

Persyaratan

Power Pages memerlukan:

  • Basis Portal
  • Identitas Microsoft
  • Paket solusi alur kerja identitas Microsoft

Otentikasikan dan daftar

Pengunjung situs yang kembali dapat otentikasi dengan menggunakan kredensial pengguna lokal atau account penyedia identitas eksternal. Pengunjung baru dapat mendaftar untuk account pengguna baik dengan memberikan nama pengguna/sandi atau sign-in melalui penyedia eksternal. Pengunjung yang menerima kode undangan dari administrator situs dapat menukarkan kode selagi mendaftar untuk mendapatkan akun pengguna baru.

Pengaturan Situs Terkait:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Pengaturan ulang sandi

Pengunjung lama yang memberikan alamat email saat mereka mendaftar dapat meminta token pengaturan ulang sandi untuk dikirim ke akun email mereka. Token Reset memungkinkan pemiliknya untuk memilih kata sandi baru. Token juga dapat diabaikan, yang berarti kata sandi asli pengguna tidak diubah.

Pengaturan Situs Terkait:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Proses terkait: Kirim Password Reset ke kontak

  1. Pengunjung memberikan alamat email.
  2. Kirim alamat email untuk memulai proses.
  3. Pengunjung diminta untuk memeriksa email
  4. Pengunjung akan menerima email ulang sandi berisi petunjuk.
  5. Pengunjung kembali ke formulir pengaturan ulang dan memilih kata sandi baru.
  6. Reset password selesai.

Tukarkan undangan

Penebusan Kode undangan memungkinkan pengunjung yang mendaftar untuk dikaitkan ke rekaman kontak yang sudah ada yang disiapkan sebelumnya khusus untuk pengunjung itu. Biasanya, kode undangan dikirim melalui email. Anda dapat menggunakan formulir pengiriman kode umum untuk mengirim kode melalui saluran lain. Setelah pengunjung mengirimkan kode undangan yang berlaku disampaikan, proses pendaftaran men-setup akun pengguna yang baru.

Pengaturan situs terkait: Authentication/Registration/InvitationEnabled

Proses terkait: Mengirim undangan

Sesuaikan email undangan untuk menyertakan URL ke halaman tukarkan undangan di situs Anda.

  1. Buat undangan untuk kontak baru
  2. Menyesuaikan dan menyimpan undangan.
  3. Menyesuaikan email undangan.
  4. Memproses alur kerja Kirim undangan.
  5. Email Undangan akan membuka Halaman penukaran.
  6. Pengguna mengajukan kode undangan untuk mendaftar.

Pendaftaran yang dinonaktifkan

Jika pendaftaran dinonaktifkan untuk pengguna setelah pengguna menukarkan undangan, gunakan potongan konten berikut untuk menampilkan pesan: Account/Register/RegistrationDisabledMessage

Mengelola account pengguna melalui halaman profil

Pengguna yang diotentikasi mengelola account pengguna mereka melalui pilihan keamanan di halaman profil. Pengguna tidak terbatas pada account lokal tunggal atau satu account eksternal yang mereka pilih saat mereka mendaftar. Pengguna yang memiliki account eksternal dapat memilih untuk membuat account lokal dengan memberikan username dan password. Pengguna yang memulai dengan account lokal dapat memilih untuk mengasosiasikan beberapa identitas eksternal dengan akun itu. Halaman profil ini juga tempat pengguna diingatkan untuk mengonfirmasi alamat email mereka dengan meminta email konfirmasi akan dikirim ke account email mereka.

Pengaturan Situs Terkait:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Menyetel atau mengubah password

Pengguna yang memiliki akun lokal dapat memilih kata sandi baru dengan memberikan sandi asli. Pengguna yang tidak memiliki akun lokal dapat memilih nama pengguna dan kata sandi untuk men-setup akun lokal baru. Nama pengguna tidak dapat diubah setelah itu ditetapkan.

Pengaturan situs terkait: Authentication/Registration/LocalLoginEnabled

Proses terkait:

  • Buat Nama Pengguna dan Sandi
  • Ubah Kata Sandi

Alur tugas ini hanya berfungsi bila diaktifkan menggunakan aplikasi Portal Management. Mereka tidak terpengaruh oleh deprekasi aliran tugas mendatang.

Konfirmasi Alamat email

Mengubah alamat email atau mengatur salah satunya untuk pertama kalinya menandainya sebagai belum dikonfirmasi. Pengguna dapat meminta email konfirmasi untuk dikirim ke alamat email baru mereka. Email berisi petunjuk untuk menyelesaikan proses konfirmasi email.

Proses terkait: Kirim konfirmasi Email ke kontak

  1. Pengguna mengirimkan alamat email baru yang tidak dikonfirmasi.
  2. Pengguna memeriksa email untuk pesan konfirmasi.
  3. Memproses alur kerja konfirmasi kirim email ke kontak.
  4. Pengguna memilih tautan konfirmasi untuk menyelesaikan proses konfirmasi.

Pastikan alamat email utama ditetapkan untuk kontak. Email konfirmasi hanya dikirimkan ke alamat email utama (alamat email1), bukan ke alamat kedua (alamat email2) atau alamat alternatif (alamat email3) dari rekaman kontak.

Aktifkan Otentikasi Dua Faktor

Autentikasi dua faktor meningkatkan keamanan akun pengguna dengan meminta bukti kepemilikan alamat email konfirmasi selain autentikasi akun lokal/eksternal standar. Ketika pengguna mencoba masuk ke account yang memiliki otentikasi dua faktor diaktifkan dikirim kode keamanan untuk konfirmasi alamat email atau ponsel yang terkait dengan akun tersebut. Pengguna harus memasukkan kode keamanan harus diserahkan untuk menyelesaikan proses masuk. Pengguna dapat memilih agar situs mengingat browser yang berhasil melewati verifikasi sehingga kode keamanan tidak diperlukan pada kali berikutnya pengguna masuk dengan browser yang sama. Setiap account pengguna memungkinkan fitur ini secara individual dan memerlukan konfirmasi alamat email.

Peringatan

Jika Anda membuat dan mengaktifkan pengaturan situs Authentication/Registration/MobilePhoneEnabled untuk mengaktifkan fungsi lama, kesalahan akan terjadi. Pengaturan situs ini tidak ditetapkan secara bawaan dan tidak didukung oleh Power Pages.

Pengaturan Situs Terkait:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Proses terkait: Kirim kode dua faktor melalui email ke kontak

  1. Pengunjung memilih menerima kode keamanan melalui email.
  2. Pengunjung menanti email yang berisi kode keamanan.
  3. Pengunjung memasukkan kode keamanan.
  4. Proses alur kerja Kirim kode dua faktor melalui email ke kontak.
  5. Pengunjung dapat menonaktifkan autentikasi dua faktor.

Mengelola akun eksternal

Pengguna yang sudah diautentikasi dapat menghubungkan atau mendaftarkan, beberapa identitas eksternal ke akun penggunanya, satu identitas dari setiap penyedia identitas yang dikonfigurasi. Setelah identitas terhubung, pengguna dapat memilih untuk masuk menggunakan salah satunya. Identitas juga akan terputus selama identitas eksternal atau lokal tunggal tetap ada.

Pengaturan situs terkait: Authentication/Registration/ExternalLoginEnabled

Proses terkait: Menyambungkan identitas

  1. Pengunjung memilih penyedia menyambung ke akun pengguna.
  2. Pengunjung masuk menggunakan penyedia yang tersambung.

Penyedia juga dapat diputuskan

Mengaktifkan otentikasi identitas ASP.NET

Tabel berikut ini menggambarkan pengaturan untuk mengaktifkan dan menonaktifkan berbagai fitur otentikasi dan perilaku.

Nama Pengaturan Situs Deskripsi
Authentication/Registration/LocalLoginEnabled Mengaktifkan atau menonaktifkan masuk account lokal berdasarkan nama pengguna atau atau alamat email dan sandi. Default: true
Authentication/Registration/LocalLoginByEmail Mengaktifkan atau menonaktifkan masuk akun lokal dengan menggunakan alamat email bukan nama pengguna. Default: False
Authentication/Registration/ExternalLoginEnabled Mengaktifkan atau menonaktifkan masuk dan pendaftaran akun eksternal. Default: true
Authentication/Registration/RememberMeEnabled Memilih atau mengosongkan kotak centang Ingat saya? pada akses masuk lokal agar sesi yang diautentikasi tetap berlaku ketika web browser ditutup. Default: true
Authentication/Registration/TwoFactorEnabled Mengaktifkan atau menonaktifkan otentikasi dua faktor. Pengguna dengan alamat email yang dikonfirmasi dapat memilih untuk menggunakan keamanan tambahan autentikasi dua faktor. Default: False
Authentication/Registration/RememberBrowserEnabled Memilih atau mengosongkan kotak centang Ingat browser? pada validasi faktor kedua (kode email) agar validasi faktor kedua tetap berlaku untuk browser saat ini. Pengguna tidak harus lulus validasi faktor kedua untuk sign-in berikutnya dengan browser yang sama. Default: true
Authentication/Registration/ResetPasswordEnabled Mengaktifkan atau menonaktifkan fitur reset password. Default: true
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Mengaktifkan atau menonaktifkan reset sandi untuk alamat email konfirmasi saja. Jika diaktifkan, alamat email yang belum dikonfirmasi tidak dapat digunakan untuk mengirim petunjuk reset password. Default: False
Authentication/Registration/TriggerLockoutOnFailedPassword Mengaktifkan atau menonaktifkan rekaman upaya gagal sandi. Jika dinonaktifkan, account pengguna tidak akan terkunci. Default: True
Authentication/Registration/IsDemoMode Mengaktifkan atau menonaktifkan bendera modus demo untuk digunakan dalam lingkungan pengembangan atau demonstrasi saja. Jangan mengaktifkan pengaturan ini pada lingkungan produksi. Demo mode juga memerlukan browser web untuk berjalan secara lokal ke server aplikasi web. Bila demo mode diaktifkan, kode reset password dan kode factor kedua akan ditampilkan kepada pengguna untuk akses cepat. Default: False
Authentication/Registration/LoginButtonAuthenticationType Jika situs hanya membutuhkan satu penyedia identitas eksternal (untuk menangani semua otentikasi), pengaturan ini memungkinkan tombol Sign-In untuk tertaut langsung ke halaman masuk penyedia identitas itu, bukan tertaut ke formulir masuk langsung dan halaman pilihan penyedia identitas. Hanya satu penyedia identitas tunggal dapat dipilih untuk tindakan ini. Menetapkan Jenis Otentikasi penyedia.
- Untuk konfigurasi akses terusan yang menggunakan OpenID Connect, seperti B2C Azure AD, pengguna harus memberikan Otoritas.
- Untuk penyediaberbasis OAuth 2.0 nilai-nilai yang diterima adalah Facebook, Google, Yahoo, Microsoft, LinkedIn, atau Twitter.
- Untuk penyedia berbasis WS-Federation, gunakan nilai yang ditetapkan untuk pengaturan situs Authentication/WsFederation/ADFS/AuthenticationType dan Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Mengaktifkan/menonaktifkan registrasi pengguna

Tabel berikut ini menguraikan pengaturan untuk mengaktifkan/menonaktifkan opsi registrasi (pendaftaran) pengguna.

Nama Pengaturan Situs KETERANGAN
Authentication/Registration/Enabled Mengaktifkan atau menonaktifkan semua formulir pendaftaran pengguna. Pendaftaran harus diaktifkan untuk pengaturan lain dalam bagian ini agar diterapkan. Default: true
Authentication/Registration/OpenRegistrationEnabled Mengaktifkan atau menonaktifkan formulir pendaftaran. Formulir Sign-up memungkinkan pengunjung anonim untuk membuat sebuah akun pengguna. Default: true
Authentication/Registration/InvitationEnabled Mengaktifkan atau menonaktifkan formulir penukaran Kode undangan untuk pendaftaran pengguna yang memiliki kode undangan. Default: true
Autentikasi/pendaftaran/CaptchaEnabled Mengaktifkan atau menonaktifkan captcha pada halaman pendaftaran. Default: False
Pengaturan situs ini mungkin bukan yang tersedia secara default. Untuk mengaktifkan captcha, Anda harus membuat pengaturan situs dan atur nilai ke true.

Pastikan alamat email utama ditetapkan untuk pengguna. Pengguna dapat mendaftar hanya dengan alamat email utama (alamat email1), bukan ke alamat kedua (alamat email2) atau alamat alternatif (alamat email3) dari rekaman kontak.

Validasi kredensial pengguna

Tabel berikut ini menggambarkan pengaturan untuk menyesuaikan meter validasi nama pengguna dan kata sandi. Validasi terjadi saat sign up untuk account lokal baru atau mengubah password.

Nama Pengaturan Situs KETERANGAN
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Menentukan apakah kata sandi harus berisi karakter dari tiga kategori berikut:
  • Huruf besar bahasa Eropa (A sampai Z, dengan tanda diakritik, dan karakter Yunani dan Cyrillic)
  • Huruf kecil bahasa Eropa (a sampai z, beta, dengan tanda diakritik, dan karakter Yunani dan Cyrillic)
  • Dasar 10 digit (0 sampai 9)
  • Karakter non-alfanumerik atau karakter khusus
Default: True. Pelajari lebih lanjut tentang kebijakan kata sandi.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Menentukan apakah hanya mengizinkan karakter alfanumerik untuk nama pengguna. Default: False
Authentication/UserManager/UserValidator/RequireUniqueEmail Menentukan apakah alamat email unik diperlukan untuk memvalidasi pengguna. Default: true
Authentication/UserManager/PasswordValidator/RequiredLength Mengatur panjang sandi minimal yang diperlukan. Default: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Menentukan apakah kata sandi memerlukan karakter khusus. Default: False
Authentication/UserManager/PasswordValidator/RequireDigit Menentukan apakah kata sandi memerlukan nomor. Default: False
Authentication/UserManager/PasswordValidator/RequireLowercase Menentukan apakah kata sandi memerlukan huruf kecil. Default: False
Authentication/UserManager/PasswordValidator/RequireUppercase Menentukan apakah kata sandi memerlukan huruf besar. Default: False

Pengaturan lockout account pengguna

Tabel berikut ini menggambarkan pengaturan yang menentukan bagaimana dan Kapan akun menjadi terkunci dari otentikasi. Ketika sejumlah upaya gagal memasukkan kata sandi terdeteksi dalam waktu singkat, akun pengguna akan terkunci untuk beberapa saat. Pengguna dapat mencoba lagi setelah periode tersebut berlalu.

Nama Pengaturan Situs KETERANGAN
Authentication/UserManager/UserLockoutEnabledByDefault Menunjukkan apakah lockout pengguna diaktifkan ketika pengguna dibuat. Default: true
Authentication/UserManager/DefaultAccountLockoutTimeSpan Mengatur jumlah waktu pengguna terkunci setelah mencapai jumlah maksimum upaya gagal. Default: 24:00:00 (1 hari)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Jumlah maksimum upaya yang diizinkan sebelum pengguna terkunci (jika lockout diaktifkan). Default: 5

Tabel berikut ini menguraikan pengaturan untuk mengubah perilaku cookie autentikasi default, ditentukan oleh kelas CookieAuthenticationOptions.

Nama Pengaturan Situs KETERANGAN
Authentication/ApplicationCookie/AuthenticationType Mengatur Jenis cookie otentikasi aplikasi. Default: ApplicationCookie
Authentication/ApplicationCookie/CookieName Menentukan nama cookie yang digunakan untuk mempertahankan identitas. Default: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Menentukan domain yang digunakan untuk membuat cookie.
Authentication/ApplicationCookie/CookiePath Menentukan jalur yang digunakan untuk membuat cookie. Default: /
Authentication/ApplicationCookie/CookieHttpOnly Menentukan apakah browser harus mengizinkan cookie diakses oleh JavaScript sisi klien. Default: true
Authentication/ApplicationCookie/CookieSecure Menentukan apakah cookie hanya boleh dikirim berdasarkan permintaan HTTPS. Default: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Mengontrol seberapa lama cookie aplikasi akan tetap valid sejak dibuat. Default: 24:00:00 (1 hari)
Authentication/ApplicationCookie/SlidingExpiration Memerintahkan middleware menerbitkan kembali cookie baru dengan waktu kedaluwarsa baru setiap kali memproses permintaan yang sudah setengah jalan menuju waktu kedaluwarsa. Default: true
Authentication/ApplicationCookie/LoginPath Memberi tahu middleware agar mengubah kode status keluar 401 Tidak Sah menjadi pengalihan 302 ke jalur masuk tertentu. Default: /signin
Authentication/ApplicationCookie/LogoutPath Jika jalur keluar disediakan oleh middleware, permintaan ke jalur tersebut akan dialihkan berdasarkan ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter Menentukan nama parameter string kueri yang ditambahkan oleh middleware ketika kode status 401 Tidak Sah berubah menjadi 302 pengalihan ke jalur masuk.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Mengatur periode waktu antara validasi stamp keamanan. Default: 30 menit
Authentication/TwoFactorCookie/AuthenticationType Mengatur jenis cookie otentikasi dua faktor. Default: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Mengontrol berapa lama cookie dua faktor akan tetap valid sejak dibuat. nilai tidak boleh melebihi enam menit. Default: 5 menit

Langkah berikutnya

Memigrasi Penyedia identitas ke Azure AD B2C

Baca juga

Ikhtisar autentikasi di Power Pages
Menyiapkan penyedia OAuth 2.0
Menyiapkan penyedia OpenID Connect
Menyiapkan penyedia SAML 2.0
Menyiapkan penyedia WS-Federation