Kopīgot, izmantojot

Lokālā autentifikācija, reģistrācija un citi iestatījumi

  • Raksts

Svarīgi

Iesakām autentifikācijai izmantot Azure AD B2C identitātes nodrošinātāju un atcelt lokālo identitātes nodrošinātāju jūsu Power Pages vietnei.

Power Pages nodrošina autentifikācijas funkcionalitāti, kas balstās uz ASP.NET identitātes API. Savukārt ASP.NET identitāte ir izstrādāta, izmantojot OWIN struktūru, kas arī ir svarīga autentifikācijas sistēmas sastāvdaļa. Power Pages nodrošina tālāk norādītos pakalpojumus.

  • Lokālā (lietotājvārds/parole) autentifikācija
  • Arējā (sociālo pakalpojumu sniedzēja) autentifikācija, izmantojot trešās puses identitātes nodrošinātājus
  • Divfaktoru autentifikācija, izmantojot e-pastu
  • E-pasta adreses apstiprināšana
  • Paroles atgūšana
  • Reģistrēšanās ar uzaicinājuma kodu, lai reģistrētu iepriekš aizpildītus kontaktpersonu ierakstus

Piezīmes

Kontaktpersonas ieraksta kolonna Mobile Phone Confirmed netiek izmantota, izņemot jaunināšanu no Adxstudio Portals.

Prasības:

Programmai Power Pages ir nepieciešams:

  • Pamata portāls
  • Microsoft identitāte
  • Microsoft identitātes darbplūsmas risinājumu pakotnes

Autentificēšana un reģistrēšana

Apmeklētāji, kuri atkārtoti apmeklē vietni, var autentificēties, izmantojot lokālos lietotāja akreditācijas datus vai ārējo identitātes nodrošinātāju kontus. Jauns apmeklētājs var reģistrēties lietotāja konta izveidei, norādot lietotājvārdu un paroli vai pierakstoties ārējā nodrošinātāja sistēmā. Apmeklētāji, kuri ir saņēmuši uzaicinājuma kodu no vietnes administratora, var izmantot šo kodu, piesakoties jauna lietotāja konta izveidei.

Saistītie vietnes iestatījumi

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Paroles atiestatīšana

Apmeklētāji, kuri atkārtoti apmeklē vietni un kuri reģistrējoties norādīja e-pasta adresi, var pieprasīt paroles atiestatīšanas pilnvaru nosūtīšanai uz viņu e-pasta kontu. Atiestatīšanas pilnvara sniedz tās īpašniekam iespēju izvēlēties jaunu paroli. Pilnvaru var arī neizmantot, nemainot lietotāja sākotnējo paroli.

Saistītie vietnes iestatījumi

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Saistītais process: paroles atiestatīšanas informācijas nosūtīšana kontaktpersonai

  1. Apmeklētājs norāda e-pasta adresi.
  2. Iesniedziet e-pasta adresi, lai sāktu procesu.
  3. Apmeklētājs tiek aicināts pārbaudīt, vai ir saņēmis e-pasta ziņojumu.
  4. Apmeklētājs saņem paroles atiestatīšanas e-pasta ziņojumu ar norādījumiem.
  5. Apmeklētājs atgriežas atiestatīšanas veidlapā un atlasa jaunu paroli.
  6. Paroles atiestatīšana ir pabeigta.

Uzaicinājuma izmantošana

Izmantojot uzaicinājuma kodu, apmeklētājs, kurš reģistrējas, var tikt saistīts ar esošu kontaktpersonas ierakstu, kas ir iepriekš sagatavots īpaši šim apmeklētājam. Parasti uzaicinājumu kodi tiek nosūtīti pa e-pastu. Varat izmantot vispārīgu koda iesnieguma veidlapu, lai nosūtītu kodus citos kanālos. Pēc tam, kad apmeklētājs ir iesniedzis derīgu uzaicinājuma kodu, notiek parastais lietotāja reģistrācijas process, lai iestatītu jauno lietotāja kontu.

Saistītais vietnes iestatījums: Authentication/Registration/InvitationEnabled

Saistītais process: uzaicinājuma nosūtīšana

Pielāgojiet uzaicinājuma e-pasta ziņojumu, lai tajā iekļautu URL, kas attiecas uz uzaicinājuma lapu, kas atrodas jūsu vietnē.

  1. Izveidojiet jaunas kontaktpersonas uzaicinājumu.
  2. Pielāgojiet un saglabājiet uzaicinājumu.
  3. Pielāgojiet uzaicinājuma e-pasta ziņojumu.
  4. Apstrādāt darbplūsmu Uzaicinājuma nosūtīšana.
  5. Uzaicinājuma e-pasta ziņojums nodrošina izmantošanas lapas atvēršanu.
  6. Lietotājs iesniedz uzaicinājuma kodu, lai reģistrētos.

Atspējota reģistrācija

Ja lietotājam pēc uzaicinājuma izmantošanas ir atspējota reģistrācija, parādiet ziņojumu, izmantojot tālāk norādīto satura fragmentu: Account/Register/RegistrationDisabledMessage

Lietotāju kontu pārvaldība, izmantojot profila lapas

Autentificētie lietotāji var pārvaldīt savus lietotāja kontus, izmantojot profila lapas opciju Drošība. Nav noteikts, ka lietotāji var izmantot tikai to lokālo kontu vai ārējo kontu, ko viņi izvēlējās reģistrācijas laikā. Lietotāji, kuriem ir ārējais konts, var izvēlēties izveidot lokālo kontu, norādot lietotājvārdu un paroli. Lietotāji, kuri sākumā izmantoja lokālo kontu, var izvēlēties piesaistīt šim kontam vairākas ārējās identitātes. Arī profila lapā lietotājam tiek atgādināts apstiprināt savu e-pasta adresi, pieprasot apstiprinājuma e-pasta nosūtīšanu uz lietotāja e-pasta kontu.

Saistītie vietnes iestatījumi

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Paroles iestatīšana vai maiņa

Lietotājs, kuram ir lokālais konts, var izvēlēties jaunu paroli, ievadot sākotnējo paroli. Lietotājs, kuram nav lokālā konta, var izvēlēties lietotājvārdu un paroli, lai iestatītu jaunu lokālo kontu. Iestatīto lietotājvārdu vairs nevar mainīt.

Saistītais vietnes iestatījums: Authentication/Registration/LocalLoginEnabled

Saistītie procesi:

  • Lietotājvārda un paroles izveide
  • Paroles nomaiņa

Šīs uzdevumu plūsmas darbojas tikai tad, ja tie tiek izsauktas, izmantojot programmu Portālu pārvaldība. Šīs uzdevumu plūsmas neietekmē gaidāmā uzdevumu plūsmu novecošana.

E-pasta adreses apstiprināšana

Pēc e-pasta adreses maiņas (vai sākotnējās iestatīšanas) tās stāvoklis ir neapstiprināts. Lietotājs var pieprasīt apstiprinājuma e-pasta ziņojumu, kas tiks nosūtīts uz jauno e-pasta adresi. E-pasta ziņojumā ir instrukcijas e-pasta apstiprinājuma procesa pabeigšanai.

Saistītais process: apstiprinājuma e-pasta ziņojuma nosūtīšana kontaktpersonai

  1. Lietotājs iesniedz jaunu, neapstiprinātu e-pasta adresi.
  2. Lietotājs pārbauda, vai ir saņēmis apstiprinājuma e-pasta ziņojumu.
  3. Apstrādāt Apstiprinājuma e-pasta ziņojuma nosūtīšana kontaktpersonai darbplūsmu.
  4. Lietotājs atlasa apstiprināšanas saiti, lai pabeigtu apstiprināšanas procesu.

Pārliecinieties, vai katrai kontaktpersonai ir norādīta primārā e-pasta adrese. Apstiprinājuma e-pasta ziņojums tiek nosūtīts tikai uz kontaktpersonas ieraksta primāro e-pasta adresi (emailaddress1), nevis uz sekundāro (emailaddress2) vai alternatīvo (emailaddress3) e-pasta adresi.

Iespējot divfaktoru autentifikāciju

Divfaktoru autentifikācija palielina lietotāja konta drošību, jo papildus standarta prasībai autentificēties, izmantojot lokālo vai ārējo kontu, tiek pieprasīts apliecināt apstiprinātās e-pasta adreses īpašumtiesības. Ja lietotājs mēģina pierakstīties kontā, kam ir iespējota divfaktoru autentifikāciju, uz apstiprināto e-pasta adresi, kas ir saistīta ar lietotāja kontu, tiek nosūtīts drošības kods. Lai pabeigtu pierakstīšanās procesu, lietotājam jāievada drošības kods. Lietotājs var izvēlēties, lai vietne saglabātu informāciju par pārlūkprogrammu, kurā ir veiksmīgi veikta pārbaude, lai, atkārtoti pierakstoties šajā pārlūkprogrammā, vairs nebūtu jāievada drošības kods. Katram lietotāja kontam ir atsevišķi jāiespējo šis līdzeklis un ir nepieciešama apstiprināta e-pasta adrese.

Brīdinājums.

Ja izveidojat un iespējojat vietnes iestatījumu Authentication/Registration/MobilePhoneEnabled mantotās funkcionalitātes iespējošanai, radīsies kļūda. Šis vietnes iestatījums nav sniegts lodziņā un Power Pages to neatbalsta.

Saistītie vietnes iestatījumi

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Saistītais process: divfaktoru autentifikācijas koda e-pasta ziņojuma nosūtīšana kontaktpersonai

  1. Apmeklētājs izvēlas saņemt drošības kodu pa e-pastu.
  2. Apmeklētājs gaida e-pasta ziņojumu ar drošības kodu.
  3. Apmeklētājs ievada drošības kodu.
  4. Apstrādāt darbplūsmu Divfaktoru autentifikācijas koda e-pasta ziņojuma nosūtīšana kontaktpersonai.
  5. Apmeklētājs var atspējot divfaktoru autentifikāciju.

Pārvaldīt ārējos kontus

Autentificēts lietotājs var savam lietotāja kontam piesaistīt vai reģistrēt vairākas ārējās identitātes — pa vienai no katra konfigurētā identitātes nodrošinātāja. Pēc identitāšu piesaistīšanas kontam lietotājs var izvēlēties pierakstīties, izmantojot jebkuru no tām. Var arī atsaistīt identitātes, ja vien paliek viena ārējā vai lokālā identitāte.

Saistītais vietnes iestatījums: Authentication/Registration/ExternalLoginEnabled

Saistītais process: identitātes pievienošana

  1. Apmeklētājs izvēlas nodrošinātāju, ko vēlas piesaistīt savam lietotāja kontam.
  2. Apmeklētājs pierakstās, izmantojot pievienotu nodrošinātāju.

Nodrošinātāju var arī atsaistīt.

ASP.NET identitātes autentifikācijas iespējošana

Šajā tabulā ir aprakstīti iestatījumi, kas sniedz iespēju iespējot un atspējot dažādus autentifikācijas līdzekļus un darbības.

Vietnes iestatījuma nosaukums Apraksts
Authentication/Registration/LocalLoginEnabled Iespējo vai atspējo lokālo konta pierakstīšanos, kas balstās uz lietotājvārdu (vai e-pasta adresi) un paroli. Noklusējuma vērtība: patiess
Authentication/Registration/LocalLoginByEmail Iespējo vai atspējo lokālā konta pierakstīšanos, izmantojot e-pasta adresi, nevis lietotājvārdu. Noklusējuma vērtība: False
Authentication/Registration/ExternalLoginEnabled Iespējo vai atspējo ārējā konta pierakstīšanos un reģistrēšanos. Noklusējuma vērtība: patiess
Authentication/Registration/RememberMeEnabled Atzīmē izvēles rūtiņu Vai atcerēties mani? vai noņem tās atzīmi, veicot lokālo pierakstīšanos, lai autentificēto sesiju varētu turpināt pat pēc tīmekļa pārlūkprogrammas aizvēršanas. Noklusējuma vērtība: patiess
Authentication/Registration/TwoFactorEnabled Tiek iespējota vai atspējota divfaktoru autentifikācija. Lietotāji, kuriem ir apstiprināta e-pasta adrese, var izvēlēties izmanto papildu aizsardzību, ko nodrošina divfaktoru autentifikācija. Noklusējuma vērtība: False
Authentication/Registration/RememberBrowserEnabled Atzīmē izvēles rūtiņu Vai atcerēties pārlūkprogrammu? vai noņem tās atzīmi, veicot otrā faktora validāciju (izmantojot pa e-pastu nosūtīto kodu), lai saglabātu otrā faktora validāciju pašlaik izmantotajā pārlūkprogrammā. Nākamajām pierakstīšanās reizēs lietotājam nebūs jāveic otrā faktora validācija, ja vien viņš izmantos to pašu pārlūkprogrammu. Noklusējuma vērtība: patiess
Authentication/Registration/ResetPasswordEnabled Iespējo vai atspējo paroles atiestatīšanas funkciju. Noklusējuma vērtība: patiess
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Iespējo vai atspējo paroles atiestatīšanu tikai apstiprinātām e-pasta adresēm. Ja iespējots, neapstiprinātas e-pasta adreses nevar tikt izmantotas paroles atiestatīšanas norādījumu nosūtīšanai. Noklusējuma vērtība: False
Authentication/Registration/TriggerLockoutOnFailedPassword Iespējo vai atspējo nepareizas paroles ievadīšanas mēģinājumu ierakstīšanu. Ja šis iestatījums ir atspējots, lietotāju konti netiek bloķēti. Noklusējuma vērtība: patiess
Authentication/Registration/IsDemoMode Iespējo vai atspējo demonstrācijas režīma karoga izmantošanu tikai attīstības vai demonstrācijas vidēs. Neiespējojiet šo iestatījumu ražošanas vidēs. Demonstrācijas režīmam nepieciešams arī lai tīmekļa pārlūkprogramma darbotos lokāli tīmekļa lietojumprogrammu serverī. Ja ir iespējots demonstrācijas režīms, lietotājam tiek paradīts paroles atiestatīšanas kods un otrā faktora kods, lai tiem varētu ātri piekļūt. Noklusējuma vērtība: False
Authentication/Registration/LoginButtonAuthenticationType Ja vietnē ir nepieciešams tikai viens ārējais identitātes nodrošinātājs (visam autentifikācijas procesam), pogu Pierakstīties var tieši saistīt ar šī nodrošinātāja pierakstīšanās lapu, nevis ar starpposma lokālo pierakstīšanās veidlapu un identitātes nodrošinātāja atlases lapu. Šai darbībai var atlasīt tikai vienu identitātes nodrošinātāju. Norādiet nodrošinātājam atbilstošo parametru AuthenticationType.
- Izmantojot OpenID Connect vienotās pierakstīšanās konfigurācijai, piemēram, izmantojot Azure AD B2C, lietotājam ir jānorāda pilnvara.
- OAuth 2.0 tipa nodrošinātājiem tiek pieņemtas šādas vērtības: Facebook, Google, Yahoo, Microsoft, LinkedIn vai Twitter.
- Ja tiek lietoti WS-Federation nodrošinātāji, izmantojiet vērtību, kas ir norādīta vietnes iestatījumos Authentication/WsFederation/ADFS/AuthenticationType un Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Lietotāju reģistrācijas iespējošana vai atspējošana

Tālāk tabulā ir aprakstīti iestatījumi, kas sniedz iespēju iespējot un atspējot lietotāju reģistrāciju.

Vietnes iestatījuma nosaukums Apraksts
Authentication/Registration/Enabled Iespējo vai atspējo visu veidu lietotāju reģistrāciju. Reģistrācijai jābūt iespējotai, lai citi iestatījumi šajā sadaļā stātos spēkā. Noklusējuma vērtība: patiess
Authentication/Registration/OpenRegistrationEnabled Iespējo vai atspējo pierakstīšanās reģistrācijas veidlapu. Reģistrācijas veidlapa ļauj jebkuram anonīmam apmeklētājam izveidot lietotāja kontu. Noklusējuma vērtība: patiess
Authentication/Registration/InvitationEnabled Iespējo vai atspējo ielūguma koda izmantošanas veidlapu lietotājiem, kuriem ir uzaicinājuma kodi reģistrācijai. Noklusējuma vērtība: patiess
Autentifikācija/Reģistrācija/CAPTCHAIespējots Iespējo vai atspējo CAPTCHA lietotāja reģistrācijas lapā. Noklusējuma vērtība: False
Šis vietnes iestatījums pēc noklusējuma var nebūt pieejams. Lai iespējotu CAPTCHA, ir jāizveido vietnes iestatījums un jāiestata tās vērtība True.

Pārliecinieties, vai katram lietotājam ir norādīta primārā e-pasta adrese. Lietotāji var reģistrēties tikai ar primāro kontaktpersonas ieraksta e-pasta adresi (emailaddress1), nevis sekundāro (emailaddress2) vai alternatīvo (emailaddress3) e-pasta adresi.

Lietotāja akreditācijas datu validācija

Tālāk tabulā ir aprakstīti iestatījumi lietotājvārda un paroles validācijas parametru pielāgošanai. Validācija notiek, kad lietotāji reģistrējas jaunam lokālajam kontam vai maina paroli.

Vietnes iestatījuma nosaukums Apraksts
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Nosaka, vai parolē jāietver rakstzīmes, kas ir ietvertas trijās no tālāk norādītajām kategorijām.
  • Eiropas valodu lielie burti (no A līdz Z, ar diakritiskajām zīmēm un grieķu un kirilicas rakstzīmes)
  • Eiropas valodu mazie burti (no a līdz z, vācu Eszett, ar diakritiskajām zīmēm un grieķu un kirilicas rakstzīmes)
  • Cipari ar bāzi 10 (no 0 līdz 9)
  • Rakstzīmes, kas nav burtciparu rakstzīmes vai speciālās rakstzīmes
Noklusējuma vērtība: patiess. Papildinformācija par paroles politiku.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Nosaka, vai lietotājvārdā drīkst izmantot tikai burtciparu rakstzīmes. Noklusējuma vērtība: False
Authentication/UserManager/UserValidator/RequireUniqueEmail Nosaka, vai lietotāja validācijai ir nepieciešama unikāla e-pasta adrese. Noklusējuma vērtība: patiess
Authentication/UserManager/PasswordValidator/RequiredLength Iestata minimālo nepieciešamo paroles garumu. Noklusējums: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Noska, vai parolē jābūt speciālai rakstzīmei. Noklusējuma vērtība: False
Authentication/UserManager/PasswordValidator/RequireDigit Noska, vai parolē jābūt ciparam. Noklusējuma vērtība: False
Authentication/UserManager/PasswordValidator/RequireLowercase Nosaka, vai parolē ir obligāti jāietver mazais burts. Noklusējuma vērtība: False
Authentication/UserManager/PasswordValidator/RequireUppercase Nosaka, vai parolē ir obligāti jāietver lielais burts. Noklusējuma vērtība: False

Lietotāja konta bloķēšanas iestatījumi

Tālāk tabulā ir aprakstīti iestatījumi, kas nosaka, kā un kad konta autentifikācija tiek bloķēta. Ja īsā laika periodā noteiktu reižu skaitu tiek ievadīta nepareiza parole, lietotāja konts tiek uz laiku bloķēts. Lietotājs var mēģināt vēlreiz pēc tam, kad bloķēšanas periods ir beidzies.

Vietnes iestatījuma nosaukums Apraksts
Authentication/UserManager/UserLockoutEnabledByDefault Norāda, vai lietotāja bloķēšana ir iespējota, veidojot lietotāju. Noklusējuma vērtība: patiess
Authentication/UserManager/DefaultAccountLockoutTimeSpan Iestata noklusējuma laiku, cik ilgi lietotājs ir bloķēts pēc tam, kad ir sasniegts maksimālais nesekmīgo mēģinājumu skaits. Noklusējuma vērtība: 24:00:00 (1 diena)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Maksimālais nesekmīgo pierakstīšanās mēģinājumu skaits, pirms lietotājam tiek bloķēta piekļuve (ja ir aktivizēta bloķēšana). Noklusējums: 5

Tālāk tabulā ir aprakstīti iestatījumi noklusējuma autentifikācijas sīkdatņu uzvedības modificēšanai, kas ir definēta klasē CookieAuthenticationOptions.

Vietnes iestatījuma nosaukums Apraksts
Authentication/ApplicationCookie/AuthenticationType Iestata lietojumprogrammas autentifikācijas sīkfaila tipu. Noklusējums: ApplicationCookie
Authentication/ApplicationCookie/CookieName Nosaka sīkfailu nosaukumu, ko izmanto identitātes saglabāšanai. Noklusējums: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Nosaka domēnu, ko izmanto sīkfaila izveidošanai.
Authentication/ApplicationCookie/CookiePath Nosaka ceļu, ko izmanto sīkfaila izveidošanai. Noklusējums: /
Authentication/ApplicationCookie/CookieHttpOnly Nosaka, vai pārlūkprogrammai jāļauj klienta puses JavaScript piekļūt sīkfailam. Noklusējuma vērtība: patiess
Authentication/ApplicationCookie/CookieSecure Nosaka, vai sīkfails jānosūta tikai pēc HTTPS pieprasījuma. Noklusējums: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Kontrolē, cik ilgi lietojumprogrammas sīkfails ir spēkā no tā izveidošanas brīža. Noklusējuma vērtība: 24:00:00 (1 diena)
Authentication/ApplicationCookie/SlidingExpiration Informē starpprogrammatūru vēlreiz izsniegt jaunu sīkfailu ar jaunu derīguma termiņu ikreiz, kad tā apstrādā pieprasījumu, kas ir pārsniedzis vairāk nekā pusi no derīguma termiņa laika. Noklusējuma vērtība: patiess
Authentication/ApplicationCookie/LoginPath Iceļšnformē starpprogrammatūru, ka tai jāmaina aktīvais nesankcionētais statusa kods 401 uz pārvirzīšanas uz konkrētu pierakstīšanās ceļu kodu 302. Noklusējums: /signin
Authentication/ApplicationCookie/LogoutPath Ja starpprogrammatūra informē vienumu pierakstīšanās ceļš , šī ceļa pieprasījums tiek novirzīts atbilstoši vērtībai ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter Nosaka tā vaicājuma virknes parametra nosaukumu, kuru starpprogrammatūra pievieno, ja nesankcionēta statusa kods 401 tiek mainīts uz pārvirzīšanas uz konkrētu pierakstīšanās ceļu kodu 302.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Iestata laika periodu starp drošības laikspiedola validācijas reizēm. Noklusējums: 30 minūtes
Authentication/TwoFactorCookie/AuthenticationType Iestata divu faktoru autentifikācijas sīkfaila tipu. Noklusējums: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Kontrolē, cik ilgi divu faktoru sīkfails ir spēkā no tā izveidošanas brīža. Vērtība nedrīkst pārsniegt sešas minūtes. Noklusējums: 5 minūtes

Nākamās darbības

Identitātes nodrošinātāju migrēšana uz Azure AD B2C

Skatiet arī:

Pārskats par autentifikāciju programmā Power Pages
OAuth 2.0 nodrošinātāja iestatīšana
OpenID Connect nodrošinātāja iestatīšana
SAML 2.0 nodrošinātāja iestatīšana
WS federācijas nodrošinātāja iestatīšana