Pengesahan tempatan, pendaftaran dan tetapan lain
Penting
Kami mengesyorkan anda menggunakan pembekal identiti B2C Azure AD untuk pengesahan di tapak Power Pages anda dan menghentikan pembekal identiti tempatan.
Power Pages menyediakan fungsi pengesahan yang dibina pada API Identiti ASP.NET. Identiti ASP.NET berada dalam giliran yang dibina pada rangka kerja OWIN yang juga komponen penting sistem pengesahan. Power Pages menyediakan perkhidmatan berikut:
- Pengesahan (nama pengguna/kata laluan) tempatan
- Pengesahan (pembekal sosial) luaran melalui pembekal identiti pihak ketiga
- Pengesahan dua pengesahan dengan e-mel
- Pengesahan alamat e-mel
- Pemulihan kata laluan
- Pendaftaran kod jemputan untuk mendaftar rekod kenalan yang dipraisi
Nota
Lajur Mobile Phone Confirmed
dalam rekod kenalan tidak digunakan kecuali apabila menaik taraf daripada Adxstudio Portals.
Keperluan
Power Pages memerlukan:
- Asas Portal
- Identiti Microsoft
- Pakej penyelesaian Aliran Kerja Identiti Microsoft
Pengesahan dan daftar
Pelawat tapak yang datang kembali boleh mengesahkan menggunakan kelayakan pengguna tempatan atau akaun pembekal identiti luaran. Pelawat baharu boleh mendaftar untuk akaun pengguna sama ada dengan memberi nama pengguna dan kata laluan atau dengan mendaftar masuk melalui pembekal luaran. Pelawat yang menerima kod jemputan daripada pentadbir tapak boleh menebus kod semasa mendaftar akaun pengguna baharu.
Tetapan tapak berkaitan:
Authentication/Registration/Enabled
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/OpenRegistrationEnabled
Authentication/Registration/InvitationEnabled
Authentication/Registration/RememberMeEnabled
Authentication/Registration/ResetPasswordEnabled
Tetap semula kata laluan
Pelawat kembali yang menyediakan alamat e-mel apabila mereka berdaftar boleh meminta token tetap semula kata laluan untuk dihantar ke akaun e-mel mereka. Token tetapan semula membolehkan pemiliknya memilih kata laluan baharu. Token juga boleh diabaikan, dan membiarkan kata laluan asal pengguna tidak diubah.
Tetapan tapak berkaitan:
Authentication/Registration/ResetPasswordEnabled
Authentication/Registration/ResetPasswordRequiresConfirmedEmail
Proses berkaitan: Hantar tetap semula kata laluan kepada kenalan
- Pengunjung memberikan alamat e-mel.
- Serahkan alamat e-mel untuk memulakan proses.
- Pelawat digesa untuk menyemak e-mel.
- Pelawat menerima e-mel tetap semula kata laluan berserta arahan.
- Pengunjung kembali ke borang tetap semula dan memilih kata laluan baharu.
- Tetap semula kata laluan telah lengkap.
Tebus jemputan
Penebusan kod jemputan membolehkan pelawat yang mendaftar dikaitkan dengan rekod kenalan sedia ada yang telah disediakan lebih awal secara khusus untuk pelawat tersebut. Biasanya, kod jemputan dihantar melalui e-mel. Anda boleh menggunakan borang penyerahan kod umum untuk menghantar kod walaupun saluran lain. Selepas pelawat menyerahkan kod jemputan yang sah, proses pendaftaran pengguna normal menyediakan akaun pengguna baharu.
Tetapan tapak berkaitan: Authentication/Registration/InvitationEnabled
Proses berkaitan Hantar jemputan
Sesuaikan e-mel jemputan untuk menyertakan URL bagi halaman jemputan tebus di tapak anda.
- Cipta jemputan untuk kenalan baharu.
- Sesuaikan dan simpan jemputan.
- Sesuaikan e-mel jemputan.
- Memproses aliran kerja hantar jemputan.
- E-mel jemputan membuka halaman penebusan.
- Pengguna menyerahkan kod jemputan untuk mendaftar.
Pendaftaran yang dinyahdayakan
Jika pendaftaran dinyahdayakan untuk pengguna selepas pengguna menebus jemputan, gunakan coretan kandungan berikut untuk memaparkan mesej: Account/Register/RegistrationDisabledMessage
Urus akaun pengguna melalui halaman profil
Pengguna yang disahkan mengurus akaun pengguna mereka melalui pilihan Keselamatan pada halaman profil. Pengguna tidak terhad kepada akaun tempatan tunggal atau akaun luaran tunggal yang mereka pilih apabila mereka berdaftar. Pengguna yang mempunyai akaun luaran boleh memilih untuk mencipta akaun tempatan dengan memberikan nama pengguna dan kata laluan. Pengguna yang bermula dengan akaun tempatan boleh memilih untuk mengaitkan berbilang identiti luaran dengan akaun itu. Halaman profil juga ialah tempat pengguna diingatkan untuk mengesahkan alamat e-mel mereka dengan meminta e-mel pengesahan untuk dihantar kepada akaun e-mel mereka.
Tetapan tapak berkaitan:
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/TwoFactorEnabled
Tetapkan atau ubah kata laluan
Pengguna yang mempunyai akaun tempatan dan memilih kata laluan baharu dengan memberi kata laluan asal. Pengguna yang tidak mempunyai akaun tempatan boleh memilih nama pengguna dan kata laluan untuk menyediakan akaun tempatan baharu. Nama pengguna tidak boleh diubah selepas ia ditetapkan.
Tetapan tapak berkaitan: Authentication/Registration/LocalLoginEnabled
Proses berkaitan:
- Cipta nama pengguna dan kata laluan
- Ubah kata laluan
Aliran tugas ini berfungsi hanya apabila digunakan menggunakan aplikasi Pengurusan Portal. Aliran tugas ini tidak terjejas oleh penamatan aliran tugas yang akan datang.
Sahkan alamat e-mel
Mengubah alamat e-mel atau menetapkannya buat pertama kali menandakan ia sebagai tidak disahkan. Pengguna boleh meminta e-mel pengesahan untuk dihantar ke alamat e-mel baru mereka. E-mel itu termasuk arahan untuk melengkapkan proses pengesahan e-mel.
Proses berkaitan: Hantar pengesahan e-mel kepada kenalan
- Pengguna menyerahkan alamat e-mel baharu yang belum disahkan.
- Pengguna menyemak e-mel untuk mesej pengesahan.
- Memproses aliran kerja hantar pengesahan e-mel kepada kenalan.
- Pengguna memilih pautan pengesahan untuk melengkapkan proses pengesahan.
Pastikan bahawa alamat e-mel utama dikhususkan untuk kenalan. E-mel pengesahan hanya dihantar ke alamat e-mel utama (emailaddress1), bukan ke alamat sekunder (emailaddress2) atau alamat alternatif (emailaddress3) rekod kenalan.
Dayakan pengesahan dua faktor
Pengesahan dua faktor meningkatkan keselamatan akaun pengguna dengan memerlukan bukti pemilikan bagi alamat e-mel yang disahkan, selain daripada pengesahan akaun tempatan atau luaran standard. Apabila pengguna mencuba untuk mendaftar masuk ke akaun yang mempunyai pengesahan dua faktor didayakan, kod keselamatan dihantar kepada e-mel disahkan yang berkaitan dengan akaun. Pengguna mesti memasukkan kod keselamatan untuk melengkapkan proses pendaftaran. Pengguna boleh memilih untuk tapak mengingati pelayar yang berjaya lulus pengesahan supaya kod keselamatan tidak akan diperlukan untuk kali seterusnya apabila pengguna mendaftar masuk menggunakan pelayar yang sama. Setiap akaun pengguna mendayakan ciri ini secara individu dan memerlukan alamat e-mel yang disahkan.
Amaran
Jika anda mencipta dan mendayakan tetapan tapak Authentication/Registration/MobilePhoneEnabled
untuk mendayakan kefungsian legasi, ralat akan berlaku. Tetapan tapak ini tidak diberikan daripada permulaan dan tidak disokong oleh Power Pages.
Tetapan tapak berkaitan:
Authentication/Registration/TwoFactorEnabled
Authentication/Registration/RememberBrowserEnabled
Proses berkaitan: Hantar kod dua faktor e-mel kepada kenalan
- Pelawat memilih untuk menerima kod keselamatan melalui e-mel.
- Pelawat menunggu e-mel yang mengandungi kod keselamatan.
- pelawat memasukkan kod keselamatan.
- Memproses aliran kerja hantar kod dua faktor e-mel kepada kenalan.
- Pelawat boleh menyahdayakan pengesahan dua faktor.
Urus akaun luaran
Pengguna yang disahkan boleh menyambungkan, atau mendaftar, berbilang identiti luaran pada akaun pengguna mereka daripada setiap pembekal identiti yang dikonfigurasikan. Selepas identiti disambungkan, pengguna boleh memilih untuk mendaftar masuk menggunakan salah satu. Identiti juga boleh diputuskan sambungan selagi identiti luaran tunggal atau tempatan kekal.
Tetapan tapak berkaitan: Authentication/Registration/ExternalLoginEnabled
Proses berkaitan: Sambungkan identiti
- Pelawat memilih pembekal untuk bersambung ke akaun pengguna.
- Pelawat yang mendaftar masuk menggunakan penyedia bersambung.
Pembekal boleh juga diputuskan sambungan.
Dayakan pengesahan identiti ASP.NET
Jadual berikut menerangkan tetapan untuk mendayakan dan menyahdayakan pelbagai ciri dan tingkah laku pengesahan.
Nama tetapan tapak | Penerangan |
---|---|
Authentication/Registration/LocalLoginEnabled | Mendayakan atau menyahdayakan daftar masuk akaun tempatan berdasarkan nama pengguna atau alamat e-mel dan kata laluan. Lalai: Benar |
Authentication/Registration/LocalLoginByEmail | Mendayakan atau menyahdayakan daftar masuk akaun tempatan menggunakan alamat e-mel dan bukannya nama pengguna. Lalai: Salah |
Authentication/Registration/ExternalLoginEnabled | Mendayakan atau menyahdayakan daftar masuk dan pendaftaran akaun luaran. Lalai: Benar |
Authentication/Registration/RememberMeEnabled | Pilih atau kosongkan kotak semak Ingat saya? pada daftar masuk tempatan untuk membenarkan sesi yang disahkan dapat diteruskan walaupun apabila pelayar web ditutup. Lalai: Benar |
Authentication/Registration/TwoFactorEnabled | Mendayakan atau menyahdayakan pengesahan dua faktor. Pengguna dengan alamat e-mel yang disahkan boleh memilih untuk mengambil bahagian dalam keselamatan pengesahan dua faktor yang ditambah. Lalai: Salah |
Authentication/Registration/RememberBrowserEnabled | Pilih atau kosongkan kotak semak Ingat pelayar? pada pengesahan faktor kedua (kod e-mel) untuk meneruskan pengesahan faktor kedua untuk pelayar semasa. Pengguna tidak diperlukan melepasi pengesahan faktor kedua untuk daftar masuk berikutnya menggunakan pelayar yang sama. Lalai: Benar |
Authentication/Registration/ResetPasswordEnabled | Mendayakan atau menyahdayakan ciri tetapan semula kata laluan. Lalai: Benar |
Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Mendayakan atau menyahdayakan tetapan semula kata laluan bagi alamat e-mel yang disahkan sahaja. Jika didayakan, alamat e-mel yang tidak disahkan tidak boleh digunakan untuk menghantar arahan tetap semula kata laluan. Lalai: Salah |
Authentication/Registration/TriggerLockoutOnFailedPassword | Mendayakan atau menyahdayakan perekodan cubaan kata laluan gagal. Jika dinyahdayakan, akaun pengguna tidak dikunci. Lalai: Benar |
Authentication/Registration/IsDemoMode | Mendayakan atau menyahdayakan bendera mod demo untuk digunakan dalam persekitaran pembangunan atau demonstrasi sahaja. Jangan dayakan tetapan ini dalam persekitaran pengeluaran. Mod demo juga memerlukan pelayar web berjalan secara tempatan untuk pelayan aplikasi web. Apabila mod demo didayakan, kod tetap semula kata laluan dan kod faktor kedua dipaparkan kepada pengguna untuk akses pantas. Lalai: Salah |
Authentication/Registration/LoginButtonAuthenticationType | Jika tapak memerlukan pembekal identiti luaran tunggal untuk mengendalikan semua pengesahan, tetapan ini membolehkan butang Daftar Masuk untuk memautkan terus ke halaman log masuk pembekal dan bukannya halaman pemilihan pembekal borang log masuk tempatan perantaraan dan identiti. Hanya satu pembekal identiti boleh dipilih untuk tindakan ini. Tentukan AuthenticationType pembekal. - Untuk konfigurasi daftar masuk tunggal yang menggunakan OpenID Connect, seperti menggunakan Azure AD B2C, pengguna perlu memberikan pengesahan. - Untuk OAuth 2.0 berasaskan pembekal, nilai yang diterima adalah: Facebook , Google , Yahoo , Microsoft , LinkedIn atau Twitter .- Bagi pembekal berdasarkan WS-Persekutuan, gunakan nilai yang ditentukan untuk Authentication/WsFederation/ADFS/AuthenticationType dan tetapan tapak Authentication/WsFederation/Azure/\<provider\>/AuthenticationType . |
Dayakan atau nyahdayakan pendaftaran pengguna
Jadual berikut menerangkan tetapan untuk mendayakan dan menyahdayakan pilihan pendaftaran (daftar) pengguna.
Nama tetapan tapak | Penerangan |
---|---|
Authentication/Registration/Enabled | Mendayakan atau menyahdayakan semua borang pendaftaran pengguna. Pendaftaran mesti didayakan untuk tetapan lain dalam bahagian ini berkuat kuasa. Lalai: Benar |
Authentication/Registration/OpenRegistrationEnabled | Mendayakan atau menyahdayakan borang pendaftaran. Borang pendaftaran membolehkan mana-mana pelawat tanpa nama untuk mencipta akaun pengguna. Lalai: Benar |
Authentication/Registration/InvitationEnabled | Mendayakan atau menyahdayakan borang penebusan kod jemputan untuk mendaftarkan pengguna yang mempunyai kod jemputan. Lalai: Benar |
Pengesahan/Pendaftaran/CaptchaEnabled | Mendayakan atau menyahdayakan captcha pada halaman pendaftaran pengguna. Lalai: Salah Tetapan ini mungkin tidak tersedia secara lalai. Untuk mendayakan captcha, anda mesti mencipta tetapan tapak dan tetapkan nilainya kepada benar. |
Pastikan bahawa alamat e-mel utama dikhususkan untuk pengguna. Pengguna boleh mendaftar hanya dengan alamat e-mel utama (emailaddress1), bukan ke alamat sekunder (emailaddress2) atau alamat alternatif (emailaddress3) rekod kenalan.
Pengesahan kelayakan pengguna
Jadual berikut menerangkan tetapan untuk melaraskan parameter pengesahan nama pengguna dan kata laluan. Pengesahan berlaku ketika pengguna mendaftar untuk akaun tempatan baharu atau menukar kata laluan.
Nama tetapan tapak | Penerangan |
---|---|
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Menentukan sama ada kata laluan mesti mengandungi aksara daripada tiga kategori berikut:
|
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Menentukan sama ada hanya membenarkan aksara abjad angka untuk nama pengguna. Lalai: Salah |
Authentication/UserManager/UserValidator/RequireUniqueEmail | Menentukan sama ada alamat e-mel yang unik diperlukan untuk mengesahkan pengguna. Lalai: Benar |
Authentication/UserManager/PasswordValidator/RequiredLength | Tetapkan panjang kata laluan minimum yang diperlukan. Lalai: 8 |
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Menentukan sama ada kata laluan memerlukan aksara khas. Lalai: Salah |
Authentication/UserManager/PasswordValidator/RequireDigit | Menentukan sama ada kata laluan memerlukan nombor. Lalai: Salah |
Authentication/UserManager/PasswordValidator/RequireLowercase | Menentukan sama ada kata laluan memerlukan huruf kecil. Lalai: Salah |
Authentication/UserManager/PasswordValidator/RequireUppercase | Menentukan sama ada kata laluan memerlukan huruf besar. Lalai: Salah |
Tetapan sekat masuk akaun pengguna
Jadual berikut menerangkan tetapan yang mentakrifkan bagaimana dan bila akaun akan dikunci daripada pengesahan. Apabila jumlah kali percubaan kata laluan gagal yang tertentu telah dikesan dalam tempoh masa yang singkat, akaun pengguna akan dikunci untuk masa tertentu. Pengguna boleh mencuba lagi selepas tempoh sekat berlalu.
Nama tetapan tapak | Penerangan |
---|---|
Authentication/UserManager/UserLockoutEnabledByDefault | Menentukan sama ada sekat masuk pengguna didayakan apabila pengguna dicipta. Lalai: Benar |
Authentication/UserManager/DefaultAccountLockoutTimeSpan | Tetapkan jumlah masa lalai pengguna disekat masuk selepas mencapai bilangan maksimum percubaan gagal. Lalai: 24:00:00`(1 hari) |
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Bilangan percubaan daftar masuk gagal maksimum yang dibenarkan sebelum pengguna disekat masuk jika sekat masuk didayakan. Lalai: 5 |
Tetapan tapak pengesahan kuki
Jadual berikut menerangkan tetapan untuk mengubah suai tingkah laku kuki pengesahan lalai, yang ditakrifkan oleh kelas CookieAuthenticationOptions.
Nama tetapan tapak | Penerangan |
---|---|
Pengesahan/KukiAplikasi/JenisPengesahan | Tetapkan jenis kuki pengesahan aplikasi. Lalai: KukiAplikasi |
Pengesahan/KukiAplikasi/NamaKuki | Menentukan nama kuki yang digunakan untuk mengekalkan identiti. Lalai: .AspNet.Cookies |
Pengesahan/KukiAplikasi/DomainKuki | Menentukan domain yang digunakan untuk mencipta kuki. |
Pengesahan/KukiAplikasi/LaluanKuki | Menentukan laluan yang digunakan untuk mencipta kuki. Lalai: / |
Pengesahan/KukiAplikasi/HttpKukiSahaja | Menentukan sama ada pelayar harus membenarkan kuki dicapai oleh JavaScript pihak klien. Lalai: Benar |
Pengesahan/KukiAplikasi/KukiSelamat | Menentukan sama ada kuki hanya boleh dihantar atas permintaan HTTPS. Lalai: SamaSepertiPermintaan |
Authentication/ApplicationCookie/ExpireTimeSpan | Mengawal jumlah masa yang kuki aplikasi kekal sah dari masa ia dicipta. Lalai: 24:00:00 (1 hari) |
Pengesahan/KukiAplikasi/TamatTempohGelangsar | Mengarahkan perisian tengah untuk mengeluarkan semula kuki baharu dengan masa tamat tempoh baharu apabila ia memproses permintaan yang lebih daripada separuh jalan melalui tetingkap tamat tempoh. Lalai: Benar |
Pengesahan/KukiAplikasi/LaluanLogMasuk | Memaklumkan perisian tengah bahawa ia perlu mengubah kod status 401 Tidak Disahkan keluar kepada penghalaan semula 302 pada laluan daftar masuk yang diberikan. Lalai: /daftarmasuk |
Pengesahan/KukiAplikasi/LaluanLogKeluar | Jika laluan daftar keluar disediakan oleh perisian tengah, permintaan kepada laluan dihala semula berdasarkan ReturnUrlParameter. |
Pengesahan/KukiAplikasi/ParameterUrlKembali | Menentukan nama parameter rentetan pertanyaan yang ditambah oleh perisian tengah apabila kod status 401 Tidak Disahkan berubah kepada 302 penghalaan semula kepada laluan daftar masuk. |
Pengesahan/KukiAplikasi/PengesahCapKeselamatan/SelangMengesahkan | Menetapkan tempoh masa antara pengesahan cap keselamatan. Lalai: 30 minit |
Pengesahan/KukiDuaFaktor/JenisPengesahan | Menetapkan jenis kuki pengesahan dua faktor. Lalai: KukiDuaFaktor |
Pengesahan/KukiDuaFaktor/JangkaMasaTamatTempoh | Mengawal jumlah masa kuki dua faktor kekal sah dari masa ia dicipta. nilai tidak harus melebihi enam minit. Lalai: 5 minit |
Langkah-langkah berikutnya
Pindahkan pembekal identiti kepada B2C Azure AD
Lihat juga
Gambaran keseluruhan pengesahan dalam Power Pages
Sediakan pembekal OAuth 2.0
Sediakan pembekal OpenID Connect
Sediakan pembekal SAML 2.0
Sediakan pembekal WS-Federation