Condividi tramite

Autenticazione locale, registrazione e altre impostazioni

  • Articolo

Importante

Si consiglia di utilizzare solo il provider di identità Azure AD B2C per l'autenticazione al sito Power Pages e di deprecare il provider di identità locale per il portale.

Power Pages include la funzionalità di autenticazione creata nell'API Identità ASP.NET. L'identità ASP.NET a sua volta è sviluppata sul framework OWIN che è anche un componente importante del sistema di autenticazione. Power Pages fornisce i seguenti servizi:

  • Autenticazione locale (nome utente e password)
  • Autenticazione esterna (provider social) tramite i provider di identità di terze parti
  • Autenticazione a due fattori con e-mail
  • Conferma indirizzo e-mail
  • Ripristino password
  • Accesso codice di invito per la registrazione dei record contatto popolati automaticamente

Nota

La colonna Mobile Phone Confirmed nel record del contatto non viene utilizzata tranne durante l'aggiornamento da Adxstudio Portals.

Requisiti

Power Pages richiede:

  • Portali di base
  • Identità Microsoft
  • Pacchetti di soluzioni Flussi di lavoro di identità Microsoft

Autenticati e registrati

I visitatori del sito che ritornano hanno la possibilità di eseguire l'autenticazione utilizzando le credenziali dell'utente locale o gli account del provider di identità esterni. Un nuovo visitatore può registrare un account utente fornendo un nome utente e una password o accedendo tramite un provider esterno. I visitatori che ricevono un codice di invito dall'amministratore del sito possono riscattare il codice durante la registrazione per un nuovo account utente.

Impostazioni sito correlate:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Reimpostare una password

I visitatori che ritornano e che hanno fornito un indirizzo e-mail al momento della registrazione possono richiedere l'invio di un token di reimpostazione della password al proprio account e-mail. Un token di reimpostazione consente al proprietario di scegliere una nuova password. Il token può anche essere abbandonato, lasciando invariata la password originale dell'utente.

Impostazioni sito correlate:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Processo correlato: invio della reimpostazione di una password al contatto

  1. Il visitatore fornisce un indirizzo e-mail.
  2. Invia l'indirizzo e-mail per avviare il processo.
  3. Al visitatore viene richiesto di controllare la posta elettronica.
  4. Il visitatore riceve il messaggio e-mail di reimpostazione della password con le istruzioni.
  5. Il visitatore ritorna al modulo di ripristino e seleziona una nuova password.
  6. La reimpostazione della password è completata.

Riscatto di un invito

Il riscatto di un codice di invito consente a un visitatore registrato di essere associato a un record del contatto esistente preparato anticipatamente in modo specifico per tale visitatore. In genere, i codici di invito vengono inviati tramite e-mail. È possibile utilizzare un modulo di invio codice generale per inviare codici tramite altri canali. Dopo che il visitatore invia un codice di invito valido, il processo di registrazione dell'utente normale imposta il nuovo account utente.

Impostazione sito correlata: Authentication/Registration/InvitationEnabled

Processo correlato: invio dell'invito

Personalizza l'e-mail di invito per includere l'URL della pagina di riscatto dell'invito sul tuo sito.

  1. Crea un invito per un nuovo contatto.
  2. Personalizza e salva l'invito.
  3. Personalizza il messaggio e-mail di invito.
  4. Elabora il flusso di lavoro Invio dell'invito.
  5. Il messaggio e-mail di invito consente di aprire la pagina di riscatto.
  6. L'utente invia il codice di invito per accedere.

Registrazione disabilitata

Se la registrazione è disabilitata per un utente dopo che l'utente ha riscattato un invito, usa il seguente frammento di contenuto per visualizzare un messaggio:Account/Register/RegistrationDisabledMessage

Gestione di account utente tramite le pagine del profilo

Gli utenti autenticati gestiscono gli account utente mediante l'opzione Sicurezza nella pagina del profilo. Gli utenti non sono limitati al singolo account locale o a un singolo account esterno scelto al momento della registrazione. Gli utenti con un account esterno possono scegliere di creare un account locale applicando un nome utente e una password. Gli utenti che hanno avviato un account locale possono scegliere di associare più identità esterne al relativo account. Nella pagina del profilo agli utenti viene anche ricordato di confermare l'indirizzo di posta elettronica richiedendo l'invio di un messaggio e-mail di conferma all'account di posta elettronica.

Impostazioni sito correlate:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Impostazione o modifica di una password

Un utente con un account locale può selezionare una nuova password immettendo la password originale. Un utente senza un account locale può scegliere un nome utente e una password per configurare un nuovo account locale. Il nome utente impostato non può essere modificato.

Impostazione sito correlata: Authentication/Registration/LocalLoginEnabled

Processi correlati:

  • Creare un nome utente e una password
  • Modificare una password

I flussi di attività di cui sopra funzionano solo se richiamati utilizzando l'app Gestione del portale. Questi flussi di attività non sono influenzati dall'imminente deprecazione dei flussi di attività.

Confermare un indirizzo e-mail

Modificando l'indirizzo e-mail o impostandolo per la prima volta, avrà uno stato non confermato. L'utente può richiedere l'invio di un'e-mail di conferma al nuovo indirizzo e-mail. L'e-mail include le istruzioni per completare il processo di conferma dell'e-mail.

Processo correlato: invio di un messaggio e-mail di conferma a un contatto

  1. L'utente invia un nuovo inidirizzo e-mail non confermato.
  2. L'utente controlla la posta elettronica per il messaggio di conferma.
  3. Elabora il flusso di lavoro Invio della conferma e-mail al contatto.
  4. L'utente seleziona il collegamento di conferma per completare la procedura di conferma.

Accertati che l'indirizzo e-mail di primario sia specificato per il contatto. L'e-mail di conferma viene inviata all'e-mail solo all'indirizzo e-mail primario (emailaddress1), non all'indirizzo secondario (emailaddress2) o all'e-mail alternativa (emailaddress3) del record del contatto.

Abilita l'autenticazione a due fattori

L'autenticazione a due fattori aumenta la sicurezza dell'account utente richiedendo una prova di proprietà di un indirizzo e-mail confermato oltre all'autenticazione all'account locale/esterno standard. A un utente che prova ad accedere a un account con autenticazione a due fattori abilitata verrà inviato un codice di sicurezza all'indirizzo e-mail confermato associato all'account. L'utente deve immettere il codice di sicurezza per completare il processo di accesso. Un utente può scegliere di far ricordare al sito il browser che supera correttamente la verifica in modo che il codice di sicurezza non sia necessario per gli accessi successivi con lo stesso browser. Ogni account utente abilita questa funzionalità singolarmente e richiede un indirizzo e-mail confermato.

Avviso

Se crei e consenti all'impostazione sito Authentication/Registration/MobilePhoneEnabled di abilitare la funzionalità legacy, si verifica un errore. Questa impostazione sito non è fornita e non è supportata da Power Pages.

Impostazioni sito correlate:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Processo correlato: invio di un codice a due fattori tramite e-mail a un contatto

  1. Il visitatore sceglie di ricevere il codice di sicurezza tramite e-mail.
  2. Il visitatore attende il messaggio e-mail contenente il codice di sicurezza.
  3. Il visitatore inserisce il codice di sicurezza.
  4. Elabora il flusso di lavoro Invio di un codice a due fattori tramite e-mail a un contatto.
  5. Il visitatore puà disabilitare l'autenticazione a due fattori.

Gestisci account esterni

Un utente autenticato può connettere o registrare più identità esterne al proprio account utente da ognuno dei provider di identità configurati. Dopo la connessione delle identità, l'utente può scegliere di accedere con qualunque identità. Le identità possono anche essere disconnesse se rimane una singola identità esterna o locale.

Impostazione sito correlata: Authentication/Registration/ExternalLoginEnabled

Processo correlato: collegare un'identità

  1. Il visitatore seleziona un provider da connettere al tuo account utente.
  2. Il visitatore accede utilizzando un provider connesso.

Il provider può anche essere disconnesso.

Abilitare l'autenticazione dell'identità ASP.NET

Nella tabella seguente sono descritte le impostazioni per abilitare e disabilitare le funzionalità e i comportamenti di autenticazione.

Nome impostazione sito Descrizione
Authentication/Registration/LocalLoginEnabled Abilita o disabilita l'accesso dell'account locale in base a un nome utente o indirizzo e-mail e alla password. Impostazione predefinita: true
Authentication/Registration/LocalLoginByEmail Abilita o disabilita l'account di accesso locale utilizzando un indirizzo di posta elettronica invece di un nome utente. Impostazione predefinita: False
Authentication/Registration/ExternalLoginEnabled Abilita o disabilita l'accesso account esterno e la registrazione. Impostazione predefinita: true
Authentication/Registration/RememberMeEnabled Seleziona o deseleziona la casella di controllo Memorizza account per consentire di mantenere le sessioni autenticate anche quando il web browser è chiuso. Impostazione predefinita: true
Authentication/Registration/TwoFactorEnabled Abilita o disabilita l'autenticazione a due fattori. Gli utenti con un indirizzo e-mail confermato possono scegliere una maggiore sicurezza dell'autenticazione a due fattori. Impostazione predefinita: False
Authentication/Registration/RememberBrowserEnabled Seleziona o deseleziona la casella di controllo Memorizza account nella convalida a due fattori (codice posta elettronica) per mantenere tale convalida per il browser corrente. All'utente non verrà richiesto di passare la convalida a 2 fattori per gli accessi successivi quando viene utilizzato lo stesso browser. Impostazione predefinita: true
Authentication/Registration/ResetPasswordEnabled Abilita o disabilita la funzionalità di reimpostazione della password. Impostazione predefinita: true
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Abilita o disabilita la reimpostazione della password solo per gli indirizzi e-mail confermati. Se sono abilitati, gli indirizzi e-mail non confermati non possono essere utilizzati per inviare le istruzioni di reimpostazione della password. Impostazione predefinita: False
Authentication/Registration/TriggerLockoutOnFailedPassword Abilita o disabilita la registrazione dei tentativi password non riusciti. Se disattivati, gli account utenti non saranno bloccati. Impostazione predefinita: true
Authentication/Registration/IsDemoMode Abilita o disabilita un flag in modalità demo da utilizzare solo in ambienti di prova o di sviluppo. Non attivare questa impostazione negli ambienti di produzione. La modalità demo richiede inoltre che il browser Web venga eseguito in locale nel server di applicazione Web. Quando è abilitata la modalità demo, il codice di reimpostazione della password e il codice a due fattori vengono visualizzati dall'utente per un accesso rapido. Impostazione predefinita: False
Authentication/Registration/LoginButtonAuthenticationType Se un sito richiede solo un provider singolo di identità esterno per tutte gestire tutta l'autenticazione, questa impostazione consentirà al pulsante Accedi della barra di spostamento dell'intestazione di collegarsi direttamente alla pagina di accesso del provider invece di collegarsi al modulo di accesso locale intermedio e alla pagina di selezione del provider di identità. Solo un provider di identità può essere selezionato per questa azione. Specifica il provider AuthenticationType.
- Per una configurazione Single Sign-On che utilizza OpenID Connect, ad esempio Azure AD B2C, l'utente deve fornire l'autorità.
- Per i provider basati su Oauth 2.0, i valori accettati sono: Facebook, Google, Yahoo, Microsoft, LinkedIn o Twitter.
- Per i provider basati sul WS-Federation utilizza il valore specificato per le impostazioni del sito Authentication/WsFederation/ADFS/AuthenticationType e Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Abilitare o disabilitare la registrazione dell'utente

La seguente tabella descrive le impostazioni per abilitare e disabilitare le opzioni di registrazione dell'utente.

Nome impostazione sito Descrizione
Authentication/Registration/Enabled Abilita o disabilita tutti i moduli della registrazione utente. La registrazione deve essere abilitata affinché le altre impostazioni in questa sezione diventino effettive. Impostazione predefinita: true
Authentication/Registration/OpenRegistrationEnabled Abilita o disabilita il modulo di registrazione per l'accesso. Il modulo di registrazione consente ai visitatori anonimi di creare un nuovo account utente. Impostazione predefinita: true
Authentication/Registration/InvitationEnabled Abilita o disabilita il modulo di riscatto del codice invito per la registrazione degli utenti che hanno un codice di invito. Impostazione predefinita: true
Authentication/Registration/CaptchaEnabled Abilita o disabilita captcha nella pagina di registrazione degli utenti. Impostazione predefinita: False
Questa impostazione sito potrebbe non essere disponibile per impostazione predefinita. Per abilitare la funzionalità captcha, è necessario creare un'impostazione sito e impostare il valore su vero.

Accertati che l'indirizzo e-mail di primario sia specificato per l'utente. Gli utenti possono registrarsi solo con l'indirizzo e-mail primario (emailaddress1), non all'indirizzo secondario (emailaddress2) o all'e-mail alternativa (emailaddress3) del record del contatto.

Convalida credenziali utente

La seguente tabella descrive le impostazioni per modificare i parametri di convalida del nome utente e della password. La convalida si verifica quando gli utenti si registrano con un nuovo account locale o modificano una password.

Nome impostazione sito Descrizione
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Determina se la password deve contenere caratteri delle tre categorie seguenti:
  • Lettere maiuscole di lingue europee (dalla A alla Z, con segni diacritici e caratteri greci e cirillici)
  • Lettere minuscole di lingue europee (dalla A alla Z, doppia s, con segni diacritici e caratteri greci e cirillici)
  • 10 numeri di base (da 0 a 9)
  • Caratteri non alfanumerici o caratteri speciali
Impostazione predefinita: true Altre informazioni sui criteri per le password.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Determina se consentire solo caratteri alfanumerici per il nome utente. Impostazione predefinita: False
Authentication/UserManager/UserValidator/RequireUniqueEmail Determina se un indirizzo e-mail univoco è necessario per la convalida dell'utente. Impostazione predefinita: true
Authentication/UserManager/PasswordValidator/RequiredLength Imposta la lunghezza minima richiesta per la password. Predefinito: 8.
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Determina se la password richiede un carattere speciale. Impostazione predefinita: False
Authentication/UserManager/PasswordValidator/RequireDigit Determina se la password richiede un numero. Impostazione predefinita: False
Authentication/UserManager/PasswordValidator/RequireLowercase Determina se la password richiede una lettera minuscola. Impostazione predefinita: False
Authentication/UserManager/PasswordValidator/RequireUppercase Determina se la password richiede una lettera maiuscola. Impostazione predefinita: False

Impostazioni blocco dell'account utente

La seguente tabella descrive le impostazioni che definiscono come e quando viene bloccata l'autenticazione dell'account. Quando viene rilevato un determinato numero di tentativi non riusciti di inserimento password in un breve periodo di tempo, l'account utente viene bloccato per un periodo di tempo. L'utente può riprovare alla scadenza del periodo di blocco.

Nome impostazione sito Descrizione
Authentication/UserManager/UserLockoutEnabledByDefault Indica se il blocco utente è abilitato quando vengono creati gli utenti. Impostazione predefinita: true
Authentication/UserManager/DefaultAccountLockoutTimeSpan Imposta l'intervallo di tempo predefinito in cui un utente è bloccato dopo aver raggiunto il numero massimo di tentativi falliti. Impostazione predefinita: 24:00:00 (1 giorno)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Il numero massimo di tentativi di accesso falliti prima che un utente sia bloccato se il blocco è abilitato. Predefinito: 5.

La seguente tabella descrive le impostazioni per modificare il comportamento dei cookie di autenticazione predefiniti, definito dalla classe CookieAuthenticationOptions.

Nome impostazione sito Descrizione
Authentication/ApplicationCookie/AuthenticationType Imposta il tipo di cookie di autenticazione dell'applicazione. Predefinito: ApplicationCookie
Authentication/ApplicationCookie/CookieName Determina il nome del cookie utilizzato per esprimere l'identità. Predefinito: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Determina il dominio utilizzato per creare il cookie.
Authentication/ApplicationCookie/CookiePath Determina il percorso utilizzato per creare il cookie. Impostazione predefinita: /
Authentication/ApplicationCookie/CookieHttpOnly Determina se il browser deve consentire l'accesso al cookie tramite Javascript sul lato client. Impostazione predefinita: true
Authentication/ApplicationCookie/CookieSecure Determina se il cookie deve essere trasmesso solo su richiesta di HTTPS. Impostazione predefinita: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Controlla la durata della validità per il cookie dell'applicazione dal momento in cui viene creato. Impostazione predefinita: 24:00:00 (1 giorno)
Authentication/ApplicationCookie/SlidingExpiration Istruisce il middleware a ripubblicare un nuovo cookie con un nuovo periodo di scadenza ogni volta che elabora una richiesta che supera la metà dell'intervallo di tempo. Impostazione predefinita: true
Authentication/ApplicationCookie/LoginPath Informa il middleware che deve modificare un codice di stato non autorizzato 401 in uscita in un nuovo reindirizzamento 302 nel percorso di accesso specificato. Impostazione predefinita: /signin
Authentication/ApplicationCookie/LogoutPath Se il percorso di disconnessione viene specificato tramite il middleware, una richiesta a tale percorso verrà reindirizzata in base a ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter Determina il nome del parametro stringa di query aggiunto dal middleware quando un codice di stano non autorizzato 401 viene cambiato in un reindirizzamento 302 nel percorso di accesso.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Imposta il periodo di tempo tra le convalide degli indicatori di sicurezza. Impostazione predefinita: 30 minuti
Authentication/TwoFactorCookie/AuthenticationType Imposta il tipo di cookie per l'autenticazione a due fattori. Predefinito: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Controlla la durata della validità per il cookie a due fattori dal momento in cui è stato creato. il valore non deve superare sei minuti. Impostazione predefinita: 5 minuti

Passaggi successivi

Migrare i provider di identità in Azure AD B2C

Vedi anche

Panoramica dell'autenticazione in Power Pages
Configura un provider OAuth 2.0
Configura un provider OpenID Connect
Configura un provider SAML 2.0
Configura un provider WS-Federation