Bendrinti naudojant

Vietos autentifikavimas, registravimas ir kiti nustatymai

  • Straipsnis

Svarbu

Rekomenduojame jums naudoti „Azure AD B2C“ tapatybės tiekėją jūsų „Power Pages“ svetainės autentifikavimui ir išjungti vietinį tapatybės teikėją.

„Power Pages“ suteikia galimybę pasinaudoti autentifikavimo funkcija, integruota į „ASP.NET“ tapatybės API. ASP.NET tapatybė yra integruota į OWIN sistemą, kuri taip pat yra svarbus autentifikavimo sistemos komponentas. „Power Pages“ teikia šias paslaugas:

  • Vietinis autentifikavimas (vartotojo vardas / slaptažodis)
  • Išorinio (socialinio teikėjo) autentifikavimas naudojant trečiųjų šalių tapatybės teikėjus
  • Dviejų dalių autentifikavimas elektroniniu laišku
  • El. pašto adreso patvirtinimas
  • Slaptažodžio atkūrimas
  • Registravimasis naudojant kvietimo kodą, kai registruojami iš anksto sudaryti kontaktų įrašai

Pastaba.

Stulpelis Mobile Phone Confirmed kontakto įraše nėra naudojamas, išskyrus atvejus, kai naujinama iš „Adxstudio Portals“.

Reikalavimai

„Power Pages“ būtina:

  • Portalų bazė
  • „Microsoft Identity“
  • „Microsoft Identity“ darbo srautų sprendimų paketai

Autentifikuoti ir registruotis

Grįžtantys svetainės lankytojai gali autentifikuoti naudodami vietinio vartotojo kredencialus arba išorinės tapatybės teikėjų paskyras. Naujas lankytojas gali užregistruoti naujo vartotojo paskyrą pateikdamas vartotojo vardą ir slaptažodį arba prisijungdamas per išorinį teikėją. Lankytojai, kurie gauna kvietimo kodą iš svetainės administratoriaus, gali kodą panaudoti registruodami naujo vartotojo paskyrą.

Susiję svetainės parametrai:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Iš naujo nustatyti slaptažodį

Grįžtantys lankytojai, kurie registruodamiesi pateikė el. pašto adresą, gali prašyti, kad jų el. pašto abonementui būtų siunčiamas naujo slaptažodžio atpažinimo ženklas. Atkūrimo atpažinimo ženklas leidžia savininkui pasirinkti naują slaptažodį. Atpažinimo ženklo taip pat gali būti atsisakyta, paliekant vartotojo pirminį slaptažodį nepakeistą.

Susiję svetainės parametrai:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Susijęs procesas: slaptažodžio nustatymo iš naujo siuntimas kontaktui

  1. Lankytojas pateikia el. pašto adresą.
  2. Pateikite elektroninio pašto adresą, kad pradėtumėte procesą.
  3. Lankytojo paprašoma patikrinti elektroninį paštą.
  4. Lankytojas gauna el. laišką su slaptažodžio nustatymo iš naujo instrukcijomis.
  5. Lankytojas grįžta į iš naujo nustatyti formą ir pasirenka naują slaptažodį.
  6. Slaptažodžio nustatymas iš naujo yra baigtas.

Priimti kvietimą

Pateikęs kvietimo kodą, besiregistruojantis lankytojas gali būti susietas su esamu kontakto įrašu, kuris buvo paruoštas iš anksto ir yra pritaikytas būtent tam lankytojui. Paprastai kvietimo kodai siunčiami el. paštu. Norėdami siųsti kodus kitais kanalais, galite naudoti bendrąją kodo pateikimo formą. Kai lankytojas pateikia galiojantį kvietimo kodą, vykdomas įprastas vartotojo registracijos procesas nustatantis naują vartotojo paskyrą.

Susijęs svetainės parametras: Authentication/Registration/InvitationEnabled

Susijęs procesas: kvietimo siuntimas

Tinkinkite kvietimo el. laišką ir įtraukite URL į savo svetainės kvietimo puslapį.

  1. Kvietimo naujam kontaktui kūrimas.
  2. Kvietimo tinkinimas ir įrašymas.
  3. Tinkinti kvietimo el. laišką.
  4. Apdoroti kvietimo siųsti darbo eigą.
  5. Kvietimo el. laiške atidaromas priėmimo puslapis.
  6. Norėdamas užsiregistruoti naudotojas pateikia kvietimo kodą.

Registracija išjungta

Jei vartotojui priėmus kvietimą registracija išjungiama, rodyti pranešimą naudojant šį turinio fragmentą: Account/Register/RegistrationDisabledMessage

Vartotojų paskyrų tvarkymas profilių puslapiuose

Autentifikuoti vartotojai valdo savo vartotojo paskyras naudodami profilio puslapio parinktį Sauga. Vartotojams leidžiama turėti daugiau negu vieną registruojantis pasirinktą vietinę paskyrą arba vieną išorinę paskyrą. Išorinę paskyrą naudojantys vartotojai gali pasirinkti sukurti vietinę paskyrą pateikdami vartotojo vardą ir slaptažodį. Iš pradžių vietinę paskyrą naudoję vartotojai gali pasirinkti su šia+ paskyra susieti kelias išorines tapatybes. Profilio puslapyje vartotojams taip pat primenama, kad jie turi patvirtinti savo el. pašto adresus, paprašant, kad į jų el. pašto paskyrą būtų išsiųstas patvirtinimo el. laiškas.

Susiję svetainės parametrai:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Slaptažodžio nustatymas arba pakeitimas

Vartotojas, turintis vietinę paskyrą, gali pasirinkti naują slaptažodį, pateikdamas pradinį slaptažodį. Vartotojas, kuris neturi vietinės paskyros, pasirinkęs vartotojo vardą ir slaptažodį gali sukonfigūruoti naują vietinę paskyrą. Nustačius vartotojo vardą, jo keisti negalima.

Susijęs svetainės parametras: Authentication/Registration/LocalLoginEnabled

Susiję procesai:

  • Sukurkite vartotojo vardą ir slaptažodį
  • Keisti slaptažodį

Šie užduočių srautai veikia tik tada, kai yra iškviečiami naudojant portalų valdymo programą. Jų neveikia būsimas užduočių srautų nebenaudojimas.

El. pašto adreso patvirtinimas

Pakeitus el. pašto adresą (arba nustačius jį pirmą kartą) jis pažymimas kaip nepatvirtintas. Vartotojas gali paprašyti, kad patvirtinimo el. laiškas būtų nusiųstas naujuoju el. pašto adresu. El. laiške pateikiamos instrukcijos, kaip atlikti el. laiško patvirtinimo procesą.

Susijęs procesas: patvirtinimo el. laiško siuntimas kontaktui

  1. Vartotojas pateikia naują, nepatvirtintą el. pašto adresą.
  2. Vartotojas patikrina el. laišką, ar atsiųstas patvirtinimo pranešimas.
  3. Tvarkyti patvirtinimo el. paštu išsiuntimą kontaktams.
  4. Vartotojas pasirenka patvirtinimo nuorodą, kad užbaigtų patvirtinimo procesą.

Įsitikinkite, kad pirminis el. pašto adresas kontaktui nurodytas. Patvirtinimo el. laiškas siunčiamas tik pirminiu el. pašto adresu (emailaddress1), o ne antriniu (emailaddress2) arba alternatyviu (emailaddress3) kontakto įrašo adresu.

Įjungti dviejų dalių autentifikavimą

Naudojantis dviejų dalių autentifikavimu padidėja vartotojo paskyros saugumas, nes reikalaujama įrodyti, kad jis yra patvirtinto el. pašto adreso ir standartinių vietinės arba išorinės paskyros autentifikavimo savininkas. Kai vartotojas bando prisijungti prie paskyros, kurioje įjungtas dviejų dalių autentifikavimas, į patvirtintą el. paštą, susietą su paskyra, išsiunčiamas saugos kodas. Norint užbaigti prisijungimo procesą, naudotojas turi įvesti saugos kodą. Vartotojas gali pasirinkti, kad svetainė įsimintų naršyklę, kuri sėkmingai įveikė patikrinimą, kad jungiantis iš tos pačios naršyklės vartotojui nebereikėtų nurodyti saugos kodo. Kiekvieno vartotojo paskyroje ši funkcija įjungiama atskirai ir reikalaujama patvirtinto el. pašto adreso.

Įspėjimas

Jei kuriate ir įgalinate Authentication/Registration/MobilePhoneEnabled svetainės parametrą, kad būtų įgalinta senesnė funkcija, bus parodyta klaida. Šios svetainės parametrai nėra tiekiami iš išorės ir jų nepalaiko „Power Pages“.

Susiję svetainės parametrai:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Susijęs procesas: gauto dviejų dalių kodo siuntimas kontaktui el. paštu

  1. Lankytojas pasirenka saugok kodą gauti el. paštu.
  2. Lankytojas laukia el. laiško, kuriame bus pateiktas saugos kodas.
  3. lankytojas įveda saugos kodą.
  4. Vykdomas procesas siųsti el. paštu dviejų dalių kodą kontakto darbo eigai.
  5. Lankytojas gali išjungti dviejų dalių autentifikavimą.

Išorinių paskyrų valdymas

Autentifikuotas vartotojas gali prijungti arba registruoti kelias išorines tapatybes prie savo vartotojo paskyros po vieną iš kiekvieno sukonfigūruoto tapatybės teikėjo. Kai tapatybės prijungiamos, vartotojas gali pasirinkti prisijungti naudodamas bet kurią iš jų. Tapatybės taip pat gali būti atjungtos, kol lieka viena išorinė ar viena vietinė tapatybė.

Susijęs svetainės parametras: Authentication/Registration/ExternalLoginEnabled

Susijęs procesas: tapatybės prijungimas

  1. Lankytojas pasirenka teikėją, prie kurio prijungti vartotojo paskyrą.
  2. Lankytojas prisijungia naudodamas prijungtą paslaugų teikėją.

Teikėją taip pat galima atjungti.

ASP.NET tapatybės autentifikavimo įgalinimas

Toliau pateiktoje lentelėje aprašomi nustatymai įvairių autentifikavimo funkcijų ir elgesių įjungimui ir išjungimui.

Svetainės pavadinimo nustatymas Aprašą
Authentication/Registration/LocalLoginEnabled Įgalinamas arba išjungiamas vietinės paskyros prisijungimas naudojant naudotojo vardą arba el. pašto adresą ir slaptažodį. Numatytoji reikšmė: teisinga
Authentication/Registration/LocalLoginByEmail Įgalinamas arba išjungiamas vietinės paskyros prisijungimas vietoj vartotojo vardo naudojant el. pašto adresą. Numatytoji reikšmė: „False“
Authentication / Registration / ExternalLoginEnabled Įgalina arba išjungia išorinio kliento prisijungimą ir registraciją. Numatytoji reikšmė: teisinga
Authentication/Registration/RememberMeEnabled Pažymi arba išvalo žymės langelį Prisiminti mane? naudojant vietinį prisijungimą, kad autentifikavimo sesijos nenutrūktų net uždarius žiniatinklio naršyklę. Numatytoji reikšmė: teisinga
Authentication/Registration/TwoFactorEnabled Įjungia arba išjungia dviejų dalių autentifikavimą. Vartotojai, kurių el. pašto adresas patvirtintas, gali pasirinkti papildomą dviejų dalių autentifikavimo apsaugą. Numatytoji reikšmė: „False“
Authentication/Registration/RememberBrowserEnabled Pažymi arba išvalo žymės langelį Prisiminti naršyklę? dviejų dalių tikrinimo (el. paštu gautu kodu) metu, kad nenutrūktų dabartinės naršyklės dviejų dalių tikrinimas. Vėliau prisijungiant toje pačioje naršyklėje vartotojui nereikia atlikti dviejų dalių tikrinimo. Numatytoji reikšmė: teisinga
Authentication/Registration/ResetPasswordEnabled Įgalinama arba išjungiama slaptažodžio atkūrimo funkcija. Numatytoji reikšmė: teisinga
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Slaptažodžio atkūrimo funkcija įgalinama arba išjungiama tik patvirtintiems el. pašto adresams. Jei tai įjungta, nepatvirtintų el. pašto adresų negalima naudoti siunčiant slaptažodžio atkūrimo instrukcijas. Numatytoji reikšmė: „False“
Authentication/Registration/TriggerLockoutOnFailedPassword Įgalinamas arba išjungiamas bandymų prisijungti naudojant klaidingą slaptažodį įrašymas. Jei tai išjungta, vartotojų paskyros neužrakinamos. Numatytasis parametras: true
Authentication/Registration/IsDemoMode Įgalinama arba išjungiama demonstracinio režimo žyma, kuri naudojama tik plėtros arba demonstravimo aplinkose. Šio parametro neįjunkite gamybos aplinkose. Naudojant demonstracinį režimą, žiniatinklio naršyklė turi turėti prieigą ir prie vietinio žiniatinklio programos serverio. Įgalinus demonstracinį režimą, vartotojui rodomas slaptažodžio atkūrimo kodas ir antroji kodo dalis, kad jis turėtų greitą prieigą. Numatytoji reikšmė: „False“
Authentication/Registration/LoginButtonAuthenticationType Jei svetainei reikalingas tik vienas išorinės tapatybės teikėjas visoms autentifikavimo operacijoms, šis parametras leidžia mygtukui Prisijungti nukreipti tiesiogiai į teikėjo prisijungimo puslapį, užuot nukreipęs į tarpinę vietinio prisijungimo formą ir teikėjo pasirinkimo puslapį. Šiam veiksmui galima pasirinkti tik vieną tapatybės teikėją. Nurodykite teikėjo AuthenticationType.
- Vartotojas turi pateikti institucijai bendrosios autentifikacijos konfigūraciją naudodamas „OpenID Connect”, pvz., naudojant „Azure AD B2C“.
- „OAuth 2.0“ paremtiems teikėjams priimtos vertės yra: Facebook, Google, Yahoo, Microsoft, LinkedIn arba Twitter.
- WS susiejimu paremti tiekėjai naudoja svetainės parametrų Authentication/WsFederation/ADFS/AuthenticationType and Authentication/WsFederation/Azure/\<provider\>/AuthenticationType nurodytą reikšmę.

Vartotojo registracijos įjungimas arba išjungimas

Toliau pateiktoje lentelėje pateikiami parametrai, leidžiantys įjungti ir išjungti toliau nurodytas vartotojo registracijos (prisiregistravimo) parinktis.

Svetainės pavadinimo nustatymas Aprašo
Authentication/Registration/Enabled Įjungiamos arba išjungiamos visos vartotojo registracijos formos. Norint, kad įsigaliotų kiti šio skyriaus parametrai, registracija turi būti įjungta. Numatytoji reikšmė: teisinga
Authentication/Registration/OpenRegistrationEnabled Įjungiamos arba išjungiama prisijungimo registracijos forma. Naudodamas registracijos formą bet kuris anoniminis lankytojas gali sukurti vartotojo paskyrą. Numatytoji reikšmė: teisinga
Authentication/Registration/InvitationEnabled Įjungiama arba išjungiama kvietimo kodo panaudojimo forma, kurią naudojant užregistruojami kvietimo kodą turintys vartotojai. Numatytoji reikšmė: teisinga
Authentication/Registration/CaptchaEnabled Įjungiama arba išjungiama „captcha“ užduotis vartotojo registracijos puslapyje. Numatytoji reikšmė: „False“
Šis parametras gali nebūti prieinamas pagal numatytuosius parametrus. Norėdami įjungti „captcha“ funkciją, turite sukurti svetainės parametrą ir nustatyti reikšmę „true“.

Įsitikinkite, kad pirminis el. pašto adresas vartotojui yra nurodytas. Vartotojai gali registruotis tik pirminiu el. pašto adresu (emailaddress1), o ne antriniu (emailaddress2) arba alternatyviu (emailaddress3) kontakto įrašo adresu.

Vartotojo kredencialų tikrinimas

Toliau pateiktoje lentelėje aprašomi vartotojo vardo ir slaptažodžio tikrinimo parametrų koregavimo nustatymai. Tikrinimas vykdomas registruojant naują vietinę paskyrą arba keičiant slaptažodį.

Svetainės pavadinimo nustatymas Aprašo
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Nustato ar slaptažodyje turi būti trijų toliau nurodytų kategorijų simbolių:
  • Europos kalbų didžiosios raidės (nuo A iki Z, įskaitant diakritinius ženklus ir graikų k. bei kirilicos simbolius)
  • Europos kalbų mažosios raidės (nuo a iki z, įskaitant escetą, diakritinius ženklus ir graikų k. bei kirilicos simbolius)
  • Pagrindiniai 10 skaitmenų (0–9)
  • Ne raidiniai / skaitiniai simboliai arba specialieji simboliai
Numatytoji reikšmė: teisinga. Daugiau sužinokite apie privatumo politiką.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Nustato ar vartotojo vardui leisti naudoti tik raidinius ir skaitinius simbolius. Numatytoji reikšmė: „False“
Authentication/UserManager/UserValidator/RequireUniqueEmail Nustato ar tikrinant vartotoją reikalingas unikalus el. pašto adresas. Numatytoji reikšmė: teisinga
Authentication/UserManager/PasswordValidator/RequiredLength Nustato minimalų reikalaujamą slaptažodžio ilgį. Numatytoji: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Nustato ar slaptažodį turi sudaryti specialusis simbolis. Numatytoji reikšmė: „False“
Authentication/UserManager/PasswordValidator/RequireDigit Nustato ar slaptažodį turi sudaryti skaičius. Numatytoji reikšmė: „False“
Authentication/UserManager/PasswordValidator/RequireLowercase Nustato, ar slaptažodį turi sudaryti mažoji raidė. Numatytoji reikšmė: „False“
Authentication/UserManager/PasswordValidator/RequireUppercase Nustato, ar slaptažodį turi sudaryti didžioji raidė. Numatytoji reikšmė: „False“

Vartotojo paskyros užrakto parametrai

Toliau pateiktoje lentelėje aprašomi parametrai, nurodantys, kaip ir kada užrakinamas paskyros autentifikavimas. Kai per trumpą laikotarpį užfiksuojamas tam tikras įvestų klaidingų slaptažodžių skaičius, vartotojo paskyra tam tikram laikui užrakinama. Pasibaigus užrakinimo laikotarpiui vartotojas gali bandyti dar kartą įvesti slaptažodį.

Svetainės pavadinimo nustatymas Aprašo
Authentication/UserManager/UserLockoutEnabledByDefault Nurodoma, ar vartotojo užrakinimas įjungiamas kuriant vartotojus. Numatytoji reikšmė: teisinga
Authentication/UserManager/DefaultAccountLockoutTimeSpan Nustato numatytąjį laiką, kurį vartotojas yra užblokuotas pasiekęs didžiausią galimą nesėkmingų bandymų skaičių. Numatytoji reikšmė: 24:00:00`(1 diena)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Maksimalus leidžiamų nesėkmingų bandymų prisijungti skaičius prieš užblokuojant vartotoją, jei užblokavimas įjungtas. Numatytoji: 5

Toliau pateiktoje lentelėje aprašomi parametrai, skirti numatytojo autentifikavimo slapuko elgsenos keitimui, kurią apibrėžia „CookieAuthenticationOptions“ klasė.

Svetainės pavadinimo nustatymas Aprašo
Authentication/ApplicationCookie/AuthenticationType Nustato programos autentifikavimo slapuko tipą. Numatytoji reikšmė: ApplicationCookie
Authentication/ApplicationCookie/CookieName Nustato slapuko pavadinimą naudojamą tapatybei išlaikyti. Numatytoji reikšmė: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Nustato koks domenas naudojamas sukurti slapuką.
Authentication/ApplicationCookie/CookiePath Nustato koks kelias naudojamas sukurti slapuką. Numatytoji reikšmė:/
Authentication/ApplicationCookie/CookieHttpOnly Nustato, ar naršyklė turėtų leisti kliento Javascript gauti prieigą prie slapuko. Numatytoji reikšmė: teisinga
Authentication/ApplicationCookie/CookieSecure Nustato, ar slapukas turėtų būti perduodamas tik per HTTPS užklausą. Numatytoji reikšmė: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Leidžia valdyti kiek laiko programos slapukas galioja nuo tada, kai buvo sukurtas. Numatytoji reikšmė: 24:00:00 (1 diena)
Authentication/ApplicationCookie/SlidingExpiration Nurodo tarpinei programinei įrangai pakartotinai parengti naują slapuką su nauju galiojimo pabaigos laiku bet kuriuo metu, kai įvykdoma užklausa, iki galiojimo pabaigos likus daugiau nei pusei termino. Numatytoji reikšmė: teisinga
Authentication/ApplicationCookie/LoginPath Nurodo tarpinei programinei įrangai, kad ji turi pakeisti siunčiamą 401 neautorizuotos būsenos kodą į 302 peradresavimą pagal duotą prisijungimo kelią. Numatytoji reikšmė: /signin
Authentication/ApplicationCookie/LogoutPath Kai atsijungimo kelias pateikiamas tarpinei programinei įrangai, tada užklausa šiam keliui nukreipiama pagal „ReturnUrlParameter“.
Authentication/ApplicationCookie/ReturnUrlParameter Nustato užklausos eilutės parametro pavadinimą, kurį prideda programinė įranga, kai 401 neautorizuotos būsenos kodas pakeičiamas į 302 nukreipti į atsijungimo kelią.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Nustato laiko intervalus tarp saugos žymų patikrų. Numatytasis: 30 minučių
Authentication/TwoFactorCookie/AuthenticationType Nustato dviejų dalių autentifikavimo slapuko tipą. Numatytoji reikšmė: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Leidžia valdyti kiek laiko dviejų faktorių slapukas galioja nuo tada, kai jis buvo sukurtas. reikšmė neturi būti ilgesnė nei šešios minutės. Numatytasis: 5 minutės

Paskesni veiksmai

Tapatybių teikėjų perkėlimas į „Azure AD B2C“

Taip pat žr.

„Power Pages“ autentifikavimo apžvalga
OAuth 2.0 teikėjo nustatymas
OpenID Connect paslaugų teikėjo nustatymas
„SAML 2.0“ teikėjo nustatymas
WS susiejimo paslaugų teikėjo nustatymas