Configurare l'autenticazione del sito

Come, e anche se, gli utenti devono autenticarsi quando visitano il sito è una personalizzazione fondamentale in qualsiasi sito Power Pages. Se scegli di applicare l'autenticazione, gli utenti si autenticheranno tramite un provider di identità.

Power Pages viene fornito con diversi provider di identità OAuth 2.0 integrati, il che significa che gli utenti possono autenticarsi sul tuo sito con un account Microsoft, LinkedIn, Facebook, Google o Twitter. Il tuo sito Web può avere una sola istanza di un provider di identità OAuth 2.0 alla volta.

Puoi aggiungere provider di identità SAML 2.0, OpenID Connect e WS Federation se ne hai bisogno.

Power Pages rende semplice sia per i produttori che per gli amministratori impostare l'autenticazione dell'utente. Dopo aver selezionato un provider di identità, i prompt nell'app ti guidano attraverso le restanti impostazioni che devi immettere.

Per configurare l'autenticazione per il tuo sito:

1. Seleziona impostazioni di autenticazione generali.
2. Immetti le impostazioni per un provider di identità specifico.

Nota

L'applicazione delle modifiche alle impostazioni di autenticazione del tuo sito potrebbe richiedere alcuni minuti. Per visualizzare immediatamente le modifiche, riavvia il sito nell'interfaccia di amministrazione.

Selezionare impostazioni di autenticazione generali

Alcune impostazioni di autenticazione non dipendono dal provider di identità scelto. Si applicano generalmente al metodo di autenticazione del tuo sito Web.

1. Accedere a Power Pages.

2. Creare un sito o modificare un sito esistente.

3. Nel pannello a sinistra, seleziona Configurazione.

4. In Autenticazione seleziona Provider di identità.

5. Seleziona impostazioni di autenticazione.

6. Seleziona le impostazioni di autenticazioni generali necessarie, quindi seleziona Salva.

Successivamente, immetti le impostazioni specifiche per il tuo provider di identità.

Impostazioni generali

Seleziona le seguenti impostazioni di autenticazione generale:

• Accesso esterno: l'autenticazione esterna viene fornita dall'API di Identità ASP.NET. Le credenziali dell'account e la gestione delle password vengono gestite da provider di identità di terze parti.

  • Attivato: gli utenti selezionano un'identità esterna per registrarsi al sito Web. Una volta eseguita la registrazione, un'identità esterna ha accesso alle stesse funzionalità dell'account locale. Informazioni su come gestire gli account esterni.
  • Disattivato: gli utenti non possono registrarsi o accedere con un account esterno.

• Registrazione aperta: controlla il modulo di registrazione o iscrizione di un nuovo account per la creazione di un utente locale.

  • Attivata: il modulo di registrazione consente agli utenti anonimi di visitare il sito Web e creare un account utente.
  • Disattivata: il modulo di registrazione è disabilitato e nascosto.

• Richiesta di un indirizzo e-mail univoco: determina se gli utenti debbano fornire un indirizzo e-mail univoco quando si iscrivono.

  • Attivata: può causare l'esito negativo dei tentativi di registrazione se un utente fornisce un indirizzo e-mail già presente in un record di contatto.
  • Disattivata: un nuovo utente può registrarsi con un indirizzo email duplicato.

Impostare provider di identità specifici

Il provider di identità specifico che intendi utilizzare ha le proprie impostazioni che devi immettere.

Nota

Se utilizzi o aggiungi un nome di dominio personalizzato o modifichi l'URL di base del sito, devi configurare il tuo provider di identità per utilizzare il corretto URL di risposta.

1. Nel tuo sito Power Pages, seleziona Configura>Provider di identità.

   L'elenco mostra tutti i provider di identità disponibili per l'uso.

   

2. Per configurare un provider di identità presente nell'elenco, seleziona Altri comandi (…) >Configura o seleziona il nome del provider.

   Se il provider che desideri utilizzare non è elencato, aggiungilo.

3. Lascia il nome del provider così com'è o cambialo se lo desideri.

   Il nome del provider è il testo sul pulsante che gli utenti visualizzano quando selezionano il loro provider di identità nella pagina di accesso.

4. Seleziona Avanti.

5. Per i passaggi rimanenti, trova il provider nella tabella provider di identità comuni, quindi seleziona il collegamento alla documentazione.

Aggiungere un provider di identità

Se il provider di identità che desideri utilizzare non compare nell'elenco, puoi aggiungerlo.

1. Nel tuo sito Power Pages, seleziona Configura>Provider di identità.

2. Seleziona + Nuovo provider.

3. Nell'elenco Seleziona il provider di accesso, seleziona Altro.

4. Nell'elenco Protocollo, seleziona il protocollo di autenticazione utilizzato dal provider.

5. Inserisci il nome del provider come dovrebbe apparire nella pagina di accesso del tuo sito.

6. Seleziona Avanti.

7. Per i passaggi rimanenti, seleziona Altre informazioni nella pagina di configurazione per aprire il collegamento alla documentazione appropriata:

   • Configurare un provider OpenID Connect
   • Configurare un provider SAML 2.0
   • Configurare un provider WS-Federation

8. Seleziona Conferma.

Modificare un provider di identità

1. Nel tuo sito Power Pages, seleziona Configura>Provider di identità.

2. A destra del nome del provider di identità, seleziona Altri comandi (…) >Modifica configurazione.

3. Modifica le impostazioni in conformità con la documentazione per il provider:

   • Configura un provider OAuth 2.0
   • Configura un provider OpenID Connect
   • Configura un provider SAML 2.0
   • Configura un provider WS-Federation

4. Seleziona Conferma.

Nota

Non puoi modificare la configurazione dei provider Accesso locale e Microsoft Entra qui. Utilizza invece le impostazioni del sito.

Eliminare un provider di identità

Quando elimini un provider di identità, viene eliminata solo la sua configurazione. Il provider è ancora disponibile per l'utilizzo in futuro con una nuova configurazione. Ad esempio, se elimini il provider di identità LinkedIn, l'app LinkedIn e la configurazione dell'app non vengono eliminate. Allo stesso modo, se elimini un provider Azure AD B2C, viene eliminata solo la configurazione; la configurazione del tenant Azure per tale provider non cambia.

1. Nel tuo sito Power Pages, seleziona Configura>Provider di identità.

2. A destra del nome del provider di identità, seleziona Altri comandi (…) >Elimina.

Configurare un provider di identità predefinito

Puoi impostare qualsiasi provider di identità configurato come predefinito. Quando un provider di identità è impostato come predefinito, gli utenti che accedono al sito Web non vengono reindirizzati alla pagina di accesso. Accedono invece utilizzando il provider selezionato.

Puoi impostare un solo provider di identità configurato come valore predefinito.

Importante

Se imposti un provider di identità come predefinito, gli utenti non potranno scegliere nessun altro provider di identità.

1. Nel tuo sito Power Pages, seleziona Configura>Provider di identità.

2. A destra del nome del provider di identità, seleziona Altri comandi (…) >Imposta come predefinito.

Per rimuovere l'impostazione predefinita e consentire agli utenti di selezionare un provider di identità configurato al momento dell'accesso, seleziona Rimuovi come predefinito.

Evitare l'errore "Problemi di accesso" se ricrei il tuo sito

Se elimini e crei di nuovo il tuo sito Power Pages, gli utenti potrebbero ricevere il seguente errore al momento dell'accesso:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Assicurati di configurare correttamente il tuo provider di identità dopo aver ricreato il tuo sito.