Pengesahan tempatan, pendaftaran dan tetapan lain
Nota
Berkuat kuasa pada 12 Oktober 2022, portal Power Apps ialah Power Pages. Maklumat lanjut: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan memindahkan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages tidak lama lagi.
Penting
- Kami menyarankan agar anda menggunakan pembekal identiti Azure Active Directory B2C (Azure AD B2C) untuk pengesahan dan menamatkan penyedia identiti tempatan untuk portal anda. Maklumat lanjut: Pindahkan pembekal identiti kepada Azure AD B2C
- Mengkonfigurasi pengesahan tempatan memerlukan anda untuk menggunakan aplikasi Pengurusan Portal untuk mengkonfigurasi tetapan tapak yang diperlukan secara manual.
Ciri portal memberikan kefungsian pengesahan yang dibina pada API Identiti ASP.NET. Identiti ASP.NET berada dalam giliran yang dibina pada rangka kerja OWIN yang juga komponen penting sistem pengesahan. Perkhidmatan yang disediakan termasuk:
- Daftar masuk pengguna (nama pengguna/kata laluan) tempatan
- Daftar masuk pengguna (pembekal sosial) luaran melalui pembekal identiti pihak ketiga
- Pengesahan dua pengesahan dengan e-mel
- Pengesahan alamat e-mel
- Pemulihan kata laluan
- Pendaftaran kod jemputan untuk mendaftar rekod kenalan yang dipraisi
Nota
Medan Telefon Mudah Alih Disahkan pada borang Kenalan Portal dari jadual Kenalan pada masa ini tiada tujuan. Medan ini mesti digunakan hanya apabila menaik taraf daripada Adxstudio Portals.
Keperluan
Portal memerlukan:
- Asas Portal
- Identiti Microsoft
- Pakej penyelesaian Aliran Kerja Identiti Microsoft
Gambaran keseluruhan pengesahan
Pelawat portal yang datang kembali boleh mengesahkan dengan menggunakan kelayakan pengguna tempatan atau akaun pembekal identiti luaran. Pelawat baharu boleh mendaftar untuk akaun pengguna baharu sama ada dengan memberi nama pengguna dan kata laluan atau dengan mendaftar masuk melalui pembekal luaran. Pelawat yang menerima kod jemputan daripada pentadbir portal boleh menebus kod semasa mendaftar akaun pengguna baharu.
Tetapan tapak berkaitan:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Daftar masuk menggunakan identiti tempatan atau identiti luaran
Imej berikut menunjukkan pilihan daftar masuk dengan menggunakan akaun tempatan atau dengan memilih pembekal identiti luaran.
Daftar menggunakan identiti tempatan atau identiti luaran
Imej berikut menunjukkan skrin pendaftaran untuk mendaftar dengan menggunakan akaun tempatan atau dengan memilih pembekal identiti luaran.
Tebus kod jemputan secara manual
Imej berikut menunjukkan pilihan untuk menebus jemputan dengan menggunakan kod jemputan.
Terlupa kata laluan atau tetapan semula kata laluan
Pelawat yang datang kembali yang perlu menetapkan semula kata laluan (dan sebelum ini telah menetapkan alamat e-mel pada profil pengguna mereka) boleh meminta token tetap semula kata laluan untuk dihantar ke akaun e-mel mereka. Token tetapan semula membolehkan pemiliknya memilih kata laluan baharu. Token juga boleh diabaikan, dan membiarkan kata laluan asal pengguna tidak diubah suai.
Tetapan tapak berkaitan:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Proses berkaitan: Hantar tetap semula kata laluan kepada kenalan
- Sesuaikan e-mel dalam aliran kerja seperti yang diperlukan.
- Serahkan e-mel untuk menjalankan proses.
- Pelawat digesa untuk menyemak e-mel.
- Pelawat menerima e-mel tetap semula kata laluan berserta arahan.
- Pelawat kembali ke borang tetap semula.
- Tetap semula kata laluan telah lengkap.
Tebus jemputan
Penebusan kod jemputan membolehkan pelawat yang mendaftar dikaitkan dengan rekod kenalan sedia ada yang telah disediakan lebih awal secara khusus untuk pelawat tersebut. Lazimnya, kod jemputan dihantar keluar oleh e-mel, tetapi anda boleh menggunakan borang penyerahan kod umum tersedia untuk menghantar kod melalui saluran lain. Selepas kod jemputan yang sah diserahkan, proses (daftar) pendaftaran pengguna normal berlaku untuk menyediakan akaun pengguna baharu.
Tetapan tapak berkaitan:
Authentication/Registration/InvitationEnabled
Proses berkaitan Hantar jemputan
E-mel yang dihantar oleh aliran kerja ini mesti disesuaikan dengan menggunakan URL ke halaman jemputan tebusan pada portal: Kod https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation (Jemputan)}
Cipta jemputan untuk kenalan baharu.
Sesuaikan dan simpan jemputan baharu.
Sesuaikan e-mel jemputan.
Memproses aliran kerja Hantar jemputan.
E-mel jemputan membuka halaman penebusan.
Pengguna mendaftar menggunakan kod jemputan yang diserahkan.
Pendaftaran yang dinyahdayakan
Jika pendaftaran dinyahdayakan untuk pengguna selepas pengguna menebus jemputan, paparkan mesej menggunakan coretan kandungan berikut:
Nama: Account/Register/RegistrationDisabledMessage
Nilai: Pendaftaran telah dinyahdayakan.
Urus akaun pengguna melalui halaman profil
Pengguna yang disahkan mengurus akaun pengguna mereka melalui bar navigasi Keselamatan bagi halaman profil. Pengguna tidak terhad kepada akaun tempatan tunggal atau akaun luaran tunggal yang mereka pilih pada masa pendaftaran pengguna. Pengguna yang mempunyai akaun luaran boleh memilih untuk mencipta akaun tempatan dengan menggunakan nama pengguna dan kata laluan. Pengguna yang bermula dengan akaun tempatan boleh memilih untuk mengaitkan berbilang identiti luaran dengan akaun mereka. Halaman profil juga ialah tempat pengguna diingatkan untuk mengesahkan alamat e-mel mereka dengan meminta e-mel pengesahan untuk dihantar kepada akaun e-mel mereka.
Tetapan tapak berkaitan:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Tetapkan atau ubah kata laluan
Pengguna yang mempunyai akaun tempatan sedia ada boleh menggunakan kata laluan baharu dengan memberi kata laluan asal. Pengguna yang tidak mempunyai akaun tempatan boleh memilih nama pengguna dan kata laluan untuk menyediakan akaun tempatan baharu. Nama pengguna tidak boleh diubah selepas ia ditetapkan.
Tetapan tapak berkaitan:
Authentication/Registration/LocalLoginEnabled
Proses berkaitan:
- Cipta nama pengguna dan kata laluan.
- Ubah kata laluan sedia ada.
Nota
Aliran tugas di atas hanya berfungsi apabila digunakan pada kenalan menggunakan aplikasi Pengurusan Portal. Aliran tugas tidak terjejas oleh penamatan aliran tugas yang akan datang.
Sahkan alamat e-mel
Mengubah alamat e-mel (atau menetapkannya buat pertama kali) menyebabkan e-mel tersebut berubah kepada keadaan tidak disahkan. Pengguna boleh meminta e-mel pengesahan untuk dihantar ke alamat e-mel baharu, dan emel akan sertakan arahan kepada pengguna untuk melengkapkan proses pengesahan e-mel.
Proses berkaitan: Hantar pengesahan e-mel kepada kenalan
- Sesuaikan e-mel dalam aliran kerja seperti yang diperlukan.
- Pengguna menyerahkan e-mel baharu, yang berada dalam keadaan belum disahkan.
- Pengguna menyemak e-mel untuk pengesahan.
- Sesuaikan e-mel pengesahan.
- Memproses aliran kerja Hantar pengesahan e-mel kepada kenalan.
- Pengguna memilih pautan pengesahan untuk melengkapkan proses pengesahan.
Nota
Pastikan bahawa e-mel utama ditentukan untuk kenalan kerana e-mel pengesahan hanya dihantar kepada e-mel utama (emailaddress1) kenalan. E-mel pengesahan tidak akan dihantar kepada e-mel kedua (emailaddress2) atau e-mel alternatif (emailaddress3) rekod kenalan.
Dayakan pengesahan dua faktor
Ciri pengesahan dua faktor meningkatkan keselamatan akaun pengguna dengan memerlukan bukti pemilikan bagi e-mel yang disahkan, selain daripada daftar masuk akaun tempatan atau luaran standard. Pengguna yang cuba mendaftar masuk ke akaun yang mempunyai pengesahan dua faktor didayakan akan dihantar kod keselamatan kepada e-mel disahkan yang berkaitan dengan akaun mereka. Kod keselamatan mesti diserahkan untuk melengkapkan proses pendaftaran. Pengguna boleh memilih untuk mengingati pelayar yang berjaya lulus pengesahan supaya kod keselamatan tidak akan diperlukan untuk kali seterusnya apabila pengguna mendaftar masuk daripada pelayar yang sama. Setiap akaun pengguna mendayakan ciri ini secara individu dan memerlukan e-mel yang disahkan.
Amaran
Jika anda mencipta dan mendayakan tetapan tapak Pengesahan/Pendaftaran/TelefonMudahAlihDidayakan untuk mendayakan kefungsian legasi, ralat akan berlaku. Tetapan tapak ini tidak diberikan daripada permulaan dan tidak disokong oleh portal.
Tetapan tapak berkaitan:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Proses berkaitan: Hantar kod dua faktor e-mel kepada kenalan
- Dayakan pengesahan dua faktor.
- Pilih untuk menerima kod keselamatan melalui e-mel.
- Tunggu e-mel yang mengandungi kod keselamatan.
- Memproses aliran kerja Hantar kod dua faktor e-mel kepada kenalan. .
- Pengesahan dua faktor boleh dinyahdayakan.
Urus akaun luaran
Pengguna yang disahkan boleh menyambungkan (mendaftar) berbilang identiti luaran pada akaun pengguna mereka daripada setiap pembekal identiti yang dikonfigurasikan. Selepas identiti disambungkan, pengguna boleh memilih untuk mendaftar masuk dengan menggunakan mana-mana identiti yang disambungkan. Identiti sedia ada juga boleh diputuskan sambungan selagi identiti tunggal atau luaran kekal.
Tetapan tapak berkaitan:
Authentication/Registration/ExternalLoginEnabled
Tetapan tapak pembekal identiti luaran
Pilih pembekal untuk bersambung ke akaun pengguna anda.
Daftar masuk menggunakan pembekal yang anda ingin sambung.
Pembekal kini disambungkan. Pembekal boleh juga diputuskan sambungan.
Dayakan pengesahan identiti ASP.NET
Jadual berikut menerangkan tetapan untuk mendayakan dan menyahdayakan pelbagai ciri dan tingkah laku pengesahan:
| Nama tetapan tapak | Penerangan |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Mendayakan atau menyahdayakan daftar masuk akaun tempatan berdasarkan nama pengguna (atau e-mel) dan kata laluan. Lalai: benar |
| Authentication/Registration/LocalLoginByEmail | Mendayakan atau menyahdayakan daftar masuk akaun tempatan menggunakan medan alamat e-mel dan bukannya medan nama pengguna. Lalai: palsu |
| Authentication/Registration/ExternalLoginEnabled | Mendayakan atau menyahdayakan daftar masuk dan pendaftaran akaun luaran. Lalai: benar |
| Authentication/Registration/RememberMeEnabled | Pilih atau kosongkan kotak semak Ingat saya? pada daftar masuk tempatan untuk membenarkan sesi yang disahkan dapat diteruskan walaupun apabila pelayar web ditutup. Lalai: benar |
| Authentication/Registration/TwoFactorEnabled | Mendayakan atau menyahdayakan pilihan bagi pengguna untuk mendayakan pengesahan dua faktor. Pengguna dengan alamat e-mel yang disahkan boleh memilih untuk mengambil bahagian dalam keselamatan pengesahan dua faktor yang ditambah. Lalai: palsu |
| Authentication/Registration/RememberBrowserEnabled | Pilih atau kosongkan kotak semak Ingat pelayar? pada pengesahan faktor kedua (kod e-mel) untuk meneruskan pengesahan faktor kedua untuk pelayar semasa. Pengguna tidak akan perlu lulus pengesahan faktor kedua untuk daftar masuk mereka yang seterusnya, selagi mereka menggunakan pelayar yang sama. Lalai: benar |
| Authentication/Registration/ResetPasswordEnabled | Mendayakan atau menyahdayakan ciri tetapan semula kata laluan. Lalai: benar |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Mendayakan atau menyahdayakan tetapan semula kata laluan bagi alamat e-mel yang disahkan sahaja. Jika didayakan, alamat e-mel yang tidak disahkan tidak boleh digunakan untuk menghantar arahan tetap semula kata laluan. Lalai: palsu |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Mendayakan atau menyahdayakan perekodan cubaan kata laluan gagal. Jika dinyahdayakan, akaun pengguna tidak akan dikunci. Lalai: benar |
| Authentication/Registration/IsDemoMode | Mendayakan atau menyahdayakan bendera mod demo yang akan digunakan dalam persekitaran pembangunan atau demonstrasi sahaja. Jangan dayakan tetapan ini pada persekitaran pengeluaran. Mod demo juga memerlukan pelayar web berjalan secara tempatan untuk pelayan aplikasi web. Apabila mod demo didayakan, kod tetap semula kata laluan dan kod faktor kedua dipaparkan kepada pengguna untuk akses pantas. Lalai: palsu |
| Authentication/Registration/LoginButtonAuthenticationType | Jika portal hanya memerlukan pembekal identiti luaran tunggal (untuk mengendalikan semua pengesahan), ini membolehkan butang Daftar Masuk bagi bar navigasi pengepala untuk memautkan secara terus ke halaman daftar masuk pembekal identiti luaran tersebut (bukannya memautkan ke borang daftar masuk tempatan pertengahan dan halaman pemilihan pembekal identiti). Hanya pembekal identiti tunggal boleh dipilih untuk tindakan ini. Tentukan nilai AuthenticationType pembekal. Untuk konfigurasi daftar masuk tunggal yang menggunakan OpenID Connect, seperti menggunakan Azure AD B2C, pengguna perlu memberikan Pengesahan. Untuk OAuth 2.0–pembekal berasaskan, nilai yang diterima adalah: Facebook, Google, Yahoo, Microsoft, LinkedIn atau Twitter Untuk pembekal berasaskan WS-Federation–guna nilai yang ditentukan untuk Authentication/WsFederation/ADFS/AuthenticationType dan tetapan tapak Authentication/WsFederation/Azure/[provider]/AuthenticationType. Contoh: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID. |
Dayakan atau nyahdayakan pendaftaran pengguna
Perkara berikut menerangkan tetapan untuk mendayakan dan menyahdayakan pilihan pendaftaran (daftar) pengguna.
| Nama tetapan tapak | Penerangan |
|---|---|
| Authentication/Registration/Enabled | Mendayakan atau menyahdayakan semua borang pendaftaran pengguna. Pendaftaran mesti didayakan untuk tetapan lain dalam bahagian ini berkuat kuasa. Lalai: benar |
| Authentication/Registration/OpenRegistrationEnabled | Dayakan atau nyahdayakan borang daftar pendaftaran pengguna untuk mencipta semua borang pengguna. Borang daftar membolehkan mana-mana pelawat tanpa nama ke portal mencipta akaun pengguna baharu. Lalai: benar |
| Authentication/Registration/InvitationEnabled | Mendayakan atau menyahdayakan borang penebusan kod jemputan untuk mendaftarkan pengguna yang mempunyai kod jemputan. Lalai: benar |
| Pengesahan/Pendaftaran/CaptchaEnabled | Mendayakan atau menyahdayakan captcha pada halaman pendaftaran pengguna. Lalai: palsu NOTA: - Tetapan tapak ini mungkin tidak tersedia secara lalai. Untuk mendayakan captcha, anda mesti mencipta tetapan tapak dan tetapkan nilainya kepada benar. |
Nota
Pastikan bahawa e-mel utama ditentukan untuk pengguna kerana pendaftaran dibuat dengan menggunakan e-mel utama (emailaddress1) pengguna. Pengguna tidak boleh didaftarkan menggunakan e-mel kedua (emailaddress2) atau e-mel alternatif (emailaddress3) rekod kenalan.
Pengesahan kelayakan pengguna
Perkara berikut menerangkan tetapan untuk melaraskan parameter pengesahan nama pengguna dan kata laluan. Pengesahan berlaku ketika pengguna mendaftar untuk akaun tempatan baharu atau menukar kata laluan.
| Nama tetapan tapak | Penerangan |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Menentukan sama ada kata laluan mengandungi aksara daripada tiga kategori berikut:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Menentukan sama ada hanya membenarkan aksara abjad angka untuk nama pengguna. Lalai: palsu |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Menentukan sama ada alamat e-mel yang unik diperlukan untuk mengesahkan pengguna. Lalai: benar |
| Authentication/UserManager/PasswordValidator/RequiredLength | Panjang kata laluan minimum yang diperlukan. Lalai: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Menentukan sama ada kata laluan memerlukan aksara bukan huruf atau digit. Lalai: palsu |
| Authentication/UserManager/PasswordValidator/RequireDigit | Menentukan sama ada kata laluan memerlukan digit angka (daripada 0 hingga 9). Lalai: palsu |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Menentukan sama ada kata laluan memerlukan huruf kecil (daripada a hingga z). Lalai: palsu |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Menentukan sama ada kata laluan memerlukan huruf besar (daripada A hingga Z). Lalai: palsu |
Tetapan sekat masuk akaun pengguna
Perkara berikut menerangkan tetapan yang mentakrifkan bagaimana dan bila akaun akan dikunci daripada pengesahan. Apabila jumlah kali percubaan kata laluan gagal yang tertentu telah dikesan dalam tempoh masa yang singkat, akaun pengguna akan dikunci untuk tempoh masa tertentu. Pengguna boleh mencuba lagi selepas tempoh sekat berlalu.
| Nama tetapan tapak | Penerangan |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Menentukan sama ada sekat masuk pengguna didayakan apabila pengguna dicipta. Lalai: true |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Jumlah masa lalai pengguna disekat masuk selepas Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout dicapai. Lalai: 24:00:00 (1 hari) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Bilangan percubaan akses maksimum yang dibenarkan sebelum pengguna disekat masuk (jika sekat masuk didayakan). Lalai: 5 |
Tetapan tapak pengesahan kuki
Berikut menerangkan tetapan untuk mengubah suai tingkah laku kuki pengesahan lalai, yang ditakrifkan oleh kelas CookieAuthenticationOptions.
| Nama tetapan tapak | Penerangan |
|---|---|
| Pengesahan/KukiAplikasi/JenisPengesahan | Jenis kuki pengesahan aplikasi. Lalai: ApplicationCookie |
| Pengesahan/KukiAplikasi/NamaKuki | Menentukan nama kuki yang digunakan untuk mengekalkan identiti. Lalai: .AspNet.Cookies |
| Pengesahan/KukiAplikasi/DomainKuki | Menentukan domain yang digunakan untuk mencipta kuki. |
| Pengesahan/KukiAplikasi/LaluanKuki | Menentukan laluan yang digunakan untuk mencipta kuki. Lalai: / |
| Pengesahan/KukiAplikasi/HttpKukiSahaja | Menentukan sama ada pelayar harus membenarkan kuki dicapai oleh JavaScript pihak klien. Lalai: benar |
| Pengesahan/KukiAplikasi/KukiSelamat | Menentukan sama ada kuki hanya boleh dihantar atas permintaan HTTPS. Lalai: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Mengawal jumlah masa yang kuki aplikasi akan kekal sah dari masa ia dicipta. Lalai: 24:00:00 (1 hari) |
| Pengesahan/KukiAplikasi/TamatTempohGelangsar | SlidingExpiration ditetapkan kepada benar untuk mengerahkan perisian tengah untuk mengeluarkan semula kuki baharu dengan masa tamat tempoh baharu apabila ia memproses permintaan yang lebih daripada separuh jalan melalui tetingkap tamat tempoh. Lalai: benar |
| Pengesahan/KukiAplikasi/LaluanLogMasuk | Sifat LoginPath memaklumkan kepada perisian tengah bahawa ia perlu mengubah kod status 401 Tidak Disahkan keluar kepada penghalaan semula 302 pada laluan daftar masuk yang diberikan. Lalai: /signin |
| Pengesahan/KukiAplikasi/LaluanLogKeluar | Jika laluan daftar keluar disediakan oleh perisian tengah, permintaan kepada laluan akan dihala semula berdasarkan ReturnUrlParameter. |
| Pengesahan/KukiAplikasi/ParameterUrlKembali | ReturnUrlParameter menentukan nama parameter rentetan pertanyaan yang ditambah oleh perisian tengah apabila kod status 401 Tidak Disahkan berubah kepada 302 penghalaan semula kepada laluan daftar masuk. |
| Pengesahan/KukiAplikasi/PengesahCapKeselamatan/SelangMengesahkan | Tempoh masa antara pengesahan cap keselamatan. Lalai : 30 minit |
| Pengesahan/KukiDuaFaktor/JenisPengesahan | Jenis kuki pengesahan dua faktor. Lalai: TwoFactorCookie |
| Pengesahan/KukiDuaFaktor/JangkaMasaTamatTempoh | Mengawal jumlah masa kuki dua faktor akan kekal sah dari masa ia dicipta. Nilai tidak harus melebihi 6 minit. Lalai : 5 minit |
Langkah seterusnya
Pindahkan pembekal identiti ke B2C Azure AD
Lihat juga
Gambaran keseluruhan pengesahan dalam portal Power Apps
Konfigurasikan pembekal OAuth 2.0 untuk portal
Konfigurasikan pembekal OpenID Connect untuk portal
Konfigurasikan pembekal SAML 2.0 untuk portal
Konfigurasikan pembekal Persekutuan WS untuk portal
Tetapan pengesahan portal Power Apps
Nota
Adakah anda boleh memberitahu kami tentang keutamaan bahasa dokumentasi anda? Jawab tinjauan pendek. (harap maklum bahawa tinjauan ini dalam bahasa Inggeris)
Tinjauan akan mengambil masa lebih kurang tujuh minit. Tiada data peribadi akan dikumpulkan (pernyataan privasi).
Maklum balas
Akan datang: Sepanjang 2024, kami akan menghentikan secara berperingkat Isu GitHub sebagai kaedah maklum balas untuk kandungan dan menggantikannya dengan sistem maklum balas baharu. Untuk mendapatkan maklumat lanjut lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat maklum balas untuk