Pengesahan tempatan, pendaftaran dan tetapan lain

  • Artikel

Penting

Kami mengesyorkan anda menggunakan pembekal identiti B2C Azure AD untuk pengesahan di tapak Power Pages anda dan menghentikan pembekal identiti tempatan.

Power Pages menyediakan fungsi pengesahan yang dibina pada API Identiti ASP.NET. Identiti ASP.NET berada dalam giliran yang dibina pada rangka kerja OWIN yang juga komponen penting sistem pengesahan. Power Pages menyediakan perkhidmatan berikut:

  • Pengesahan (nama pengguna/kata laluan) tempatan
  • Pengesahan (pembekal sosial) luaran melalui pembekal identiti pihak ketiga
  • Pengesahan dua pengesahan dengan e-mel
  • Pengesahan alamat e-mel
  • Pemulihan kata laluan
  • Pendaftaran kod jemputan untuk mendaftar rekod kenalan yang dipraisi

Nota

Lajur Mobile Phone Confirmed dalam rekod kenalan tidak digunakan kecuali apabila menaik taraf daripada Adxstudio Portals.

Keperluan

Power Pages memerlukan:

  • Asas Portal
  • Identiti Microsoft
  • Pakej penyelesaian Aliran Kerja Identiti Microsoft

Pengesahan dan daftar

Pelawat tapak yang datang kembali boleh mengesahkan menggunakan kelayakan pengguna tempatan atau akaun pembekal identiti luaran. Pelawat baharu boleh mendaftar untuk akaun pengguna sama ada dengan memberi nama pengguna dan kata laluan atau dengan mendaftar masuk melalui pembekal luaran. Pelawat yang menerima kod jemputan daripada pentadbir tapak boleh menebus kod semasa mendaftar akaun pengguna baharu.

Tetapan tapak berkaitan:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Tetap semula kata laluan

Pelawat kembali yang menyediakan alamat e-mel apabila mereka berdaftar boleh meminta token tetap semula kata laluan untuk dihantar ke akaun e-mel mereka. Token tetapan semula membolehkan pemiliknya memilih kata laluan baharu. Token juga boleh diabaikan, dan membiarkan kata laluan asal pengguna tidak diubah.

Tetapan tapak berkaitan:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Proses berkaitan: Hantar tetap semula kata laluan kepada kenalan

  1. Pengunjung memberikan alamat e-mel.
  2. Serahkan alamat e-mel untuk memulakan proses.
  3. Pelawat digesa untuk menyemak e-mel.
  4. Pelawat menerima e-mel tetap semula kata laluan berserta arahan.
  5. Pengunjung kembali ke borang tetap semula dan memilih kata laluan baharu.
  6. Tetap semula kata laluan telah lengkap.

Tebus jemputan

Penebusan kod jemputan membolehkan pelawat yang mendaftar dikaitkan dengan rekod kenalan sedia ada yang telah disediakan lebih awal secara khusus untuk pelawat tersebut. Biasanya, kod jemputan dihantar melalui e-mel. Anda boleh menggunakan borang penyerahan kod umum untuk menghantar kod walaupun saluran lain. Selepas pelawat menyerahkan kod jemputan yang sah, proses pendaftaran pengguna normal menyediakan akaun pengguna baharu.

Tetapan tapak berkaitan: Authentication/Registration/InvitationEnabled

Proses berkaitan Hantar jemputan

Sesuaikan e-mel jemputan untuk menyertakan URL bagi halaman jemputan tebus di tapak anda.

  1. Cipta jemputan untuk kenalan baharu.
  2. Sesuaikan dan simpan jemputan.
  3. Sesuaikan e-mel jemputan.
  4. Memproses aliran kerja hantar jemputan.
  5. E-mel jemputan membuka halaman penebusan.
  6. Pengguna menyerahkan kod jemputan untuk mendaftar.

Pendaftaran yang dinyahdayakan

Jika pendaftaran dinyahdayakan untuk pengguna selepas pengguna menebus jemputan, gunakan coretan kandungan berikut untuk memaparkan mesej: Account/Register/RegistrationDisabledMessage

Urus akaun pengguna melalui halaman profil

Pengguna yang disahkan mengurus akaun pengguna mereka melalui pilihan Keselamatan pada halaman profil. Pengguna tidak terhad kepada akaun tempatan tunggal atau akaun luaran tunggal yang mereka pilih apabila mereka berdaftar. Pengguna yang mempunyai akaun luaran boleh memilih untuk mencipta akaun tempatan dengan memberikan nama pengguna dan kata laluan. Pengguna yang bermula dengan akaun tempatan boleh memilih untuk mengaitkan berbilang identiti luaran dengan akaun itu. Halaman profil juga ialah tempat pengguna diingatkan untuk mengesahkan alamat e-mel mereka dengan meminta e-mel pengesahan untuk dihantar kepada akaun e-mel mereka.

Tetapan tapak berkaitan:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Tetapkan atau ubah kata laluan

Pengguna yang mempunyai akaun tempatan dan memilih kata laluan baharu dengan memberi kata laluan asal. Pengguna yang tidak mempunyai akaun tempatan boleh memilih nama pengguna dan kata laluan untuk menyediakan akaun tempatan baharu. Nama pengguna tidak boleh diubah selepas ia ditetapkan.

Tetapan tapak berkaitan: Authentication/Registration/LocalLoginEnabled

Proses berkaitan:

  • Cipta nama pengguna dan kata laluan
  • Ubah kata laluan

Aliran tugas ini berfungsi hanya apabila digunakan menggunakan aplikasi Pengurusan Portal. Aliran tugas ini tidak terjejas oleh penamatan aliran tugas yang akan datang.

Sahkan alamat e-mel

Mengubah alamat e-mel atau menetapkannya buat pertama kali menandakan ia sebagai tidak disahkan. Pengguna boleh meminta e-mel pengesahan untuk dihantar ke alamat e-mel baru mereka. E-mel itu termasuk arahan untuk melengkapkan proses pengesahan e-mel.

Proses berkaitan: Hantar pengesahan e-mel kepada kenalan

  1. Pengguna menyerahkan alamat e-mel baharu yang belum disahkan.
  2. Pengguna menyemak e-mel untuk mesej pengesahan.
  3. Memproses aliran kerja hantar pengesahan e-mel kepada kenalan.
  4. Pengguna memilih pautan pengesahan untuk melengkapkan proses pengesahan.

Pastikan bahawa alamat e-mel utama dikhususkan untuk kenalan. E-mel pengesahan hanya dihantar ke alamat e-mel utama (emailaddress1), bukan ke alamat sekunder (emailaddress2) atau alamat alternatif (emailaddress3) rekod kenalan.

Dayakan pengesahan dua faktor

Pengesahan dua faktor meningkatkan keselamatan akaun pengguna dengan memerlukan bukti pemilikan bagi alamat e-mel yang disahkan, selain daripada pengesahan akaun tempatan atau luaran standard. Apabila pengguna mencuba untuk mendaftar masuk ke akaun yang mempunyai pengesahan dua faktor didayakan, kod keselamatan dihantar kepada e-mel disahkan yang berkaitan dengan akaun. Pengguna mesti memasukkan kod keselamatan untuk melengkapkan proses pendaftaran. Pengguna boleh memilih untuk tapak mengingati pelayar yang berjaya lulus pengesahan supaya kod keselamatan tidak akan diperlukan untuk kali seterusnya apabila pengguna mendaftar masuk menggunakan pelayar yang sama. Setiap akaun pengguna mendayakan ciri ini secara individu dan memerlukan alamat e-mel yang disahkan.

Amaran

Jika anda mencipta dan mendayakan tetapan tapak Authentication/Registration/MobilePhoneEnabled untuk mendayakan kefungsian legasi, ralat akan berlaku. Tetapan tapak ini tidak diberikan daripada permulaan dan tidak disokong oleh Power Pages.

Tetapan tapak berkaitan:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Proses berkaitan: Hantar kod dua faktor e-mel kepada kenalan

  1. Pelawat memilih untuk menerima kod keselamatan melalui e-mel.
  2. Pelawat menunggu e-mel yang mengandungi kod keselamatan.
  3. pelawat memasukkan kod keselamatan.
  4. Memproses aliran kerja hantar kod dua faktor e-mel kepada kenalan.
  5. Pelawat boleh menyahdayakan pengesahan dua faktor.

Urus akaun luaran

Pengguna yang disahkan boleh menyambungkan, atau mendaftar, berbilang identiti luaran pada akaun pengguna mereka daripada setiap pembekal identiti yang dikonfigurasikan. Selepas identiti disambungkan, pengguna boleh memilih untuk mendaftar masuk menggunakan salah satu. Identiti juga boleh diputuskan sambungan selagi identiti luaran tunggal atau tempatan kekal.

Tetapan tapak berkaitan: Authentication/Registration/ExternalLoginEnabled

Proses berkaitan: Sambungkan identiti

  1. Pelawat memilih pembekal untuk bersambung ke akaun pengguna.
  2. Pelawat yang mendaftar masuk menggunakan penyedia bersambung.

Pembekal boleh juga diputuskan sambungan.

Dayakan pengesahan identiti ASP.NET

Jadual berikut menerangkan tetapan untuk mendayakan dan menyahdayakan pelbagai ciri dan tingkah laku pengesahan.

Nama tetapan tapak Penerangan
Authentication/Registration/LocalLoginEnabled Mendayakan atau menyahdayakan daftar masuk akaun tempatan berdasarkan nama pengguna atau alamat e-mel dan kata laluan. Lalai: Benar
Authentication/Registration/LocalLoginByEmail Mendayakan atau menyahdayakan daftar masuk akaun tempatan menggunakan alamat e-mel dan bukannya nama pengguna. Lalai: Salah
Authentication/Registration/ExternalLoginEnabled Mendayakan atau menyahdayakan daftar masuk dan pendaftaran akaun luaran. Lalai: Benar
Authentication/Registration/RememberMeEnabled Pilih atau kosongkan kotak semak Ingat saya? pada daftar masuk tempatan untuk membenarkan sesi yang disahkan dapat diteruskan walaupun apabila pelayar web ditutup. Lalai: Benar
Authentication/Registration/TwoFactorEnabled Mendayakan atau menyahdayakan pengesahan dua faktor. Pengguna dengan alamat e-mel yang disahkan boleh memilih untuk mengambil bahagian dalam keselamatan pengesahan dua faktor yang ditambah. Lalai: Salah
Authentication/Registration/RememberBrowserEnabled Pilih atau kosongkan kotak semak Ingat pelayar? pada pengesahan faktor kedua (kod e-mel) untuk meneruskan pengesahan faktor kedua untuk pelayar semasa. Pengguna tidak diperlukan melepasi pengesahan faktor kedua untuk daftar masuk berikutnya menggunakan pelayar yang sama. Lalai: Benar
Authentication/Registration/ResetPasswordEnabled Mendayakan atau menyahdayakan ciri tetapan semula kata laluan. Lalai: Benar
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Mendayakan atau menyahdayakan tetapan semula kata laluan bagi alamat e-mel yang disahkan sahaja. Jika didayakan, alamat e-mel yang tidak disahkan tidak boleh digunakan untuk menghantar arahan tetap semula kata laluan. Lalai: Salah
Authentication/Registration/TriggerLockoutOnFailedPassword Mendayakan atau menyahdayakan perekodan cubaan kata laluan gagal. Jika dinyahdayakan, akaun pengguna tidak dikunci. Lalai: Benar
Authentication/Registration/IsDemoMode Mendayakan atau menyahdayakan bendera mod demo untuk digunakan dalam persekitaran pembangunan atau demonstrasi sahaja. Jangan dayakan tetapan ini dalam persekitaran pengeluaran. Mod demo juga memerlukan pelayar web berjalan secara tempatan untuk pelayan aplikasi web. Apabila mod demo didayakan, kod tetap semula kata laluan dan kod faktor kedua dipaparkan kepada pengguna untuk akses pantas. Lalai: Salah
Authentication/Registration/LoginButtonAuthenticationType Jika tapak memerlukan pembekal identiti luaran tunggal untuk mengendalikan semua pengesahan, tetapan ini membolehkan butang Daftar Masuk untuk memautkan terus ke halaman log masuk pembekal dan bukannya halaman pemilihan pembekal borang log masuk tempatan perantaraan dan identiti. Hanya satu pembekal identiti boleh dipilih untuk tindakan ini. Tentukan AuthenticationType pembekal.
- Untuk konfigurasi daftar masuk tunggal yang menggunakan OpenID Connect, seperti menggunakan Azure AD B2C, pengguna perlu memberikan pengesahan.
- Untuk OAuth 2.0 berasaskan pembekal, nilai yang diterima adalah: Facebook, Google, Yahoo, Microsoft, LinkedIn atau Twitter.
- Bagi pembekal berdasarkan WS-Persekutuan, gunakan nilai yang ditentukan untuk Authentication/WsFederation/ADFS/AuthenticationType dan tetapan tapak Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Dayakan atau nyahdayakan pendaftaran pengguna

Jadual berikut menerangkan tetapan untuk mendayakan dan menyahdayakan pilihan pendaftaran (daftar) pengguna.

Nama tetapan tapak Penerangan
Authentication/Registration/Enabled Mendayakan atau menyahdayakan semua borang pendaftaran pengguna. Pendaftaran mesti didayakan untuk tetapan lain dalam bahagian ini berkuat kuasa. Lalai: Benar
Authentication/Registration/OpenRegistrationEnabled Mendayakan atau menyahdayakan borang pendaftaran. Borang pendaftaran membolehkan mana-mana pelawat tanpa nama untuk mencipta akaun pengguna. Lalai: Benar
Authentication/Registration/InvitationEnabled Mendayakan atau menyahdayakan borang penebusan kod jemputan untuk mendaftarkan pengguna yang mempunyai kod jemputan. Lalai: Benar
Pengesahan/Pendaftaran/CaptchaEnabled Mendayakan atau menyahdayakan captcha pada halaman pendaftaran pengguna. Lalai: Salah
Tetapan ini mungkin tidak tersedia secara lalai. Untuk mendayakan captcha, anda mesti mencipta tetapan tapak dan tetapkan nilainya kepada benar.

Pastikan bahawa alamat e-mel utama dikhususkan untuk pengguna. Pengguna boleh mendaftar hanya dengan alamat e-mel utama (emailaddress1), bukan ke alamat sekunder (emailaddress2) atau alamat alternatif (emailaddress3) rekod kenalan.

Pengesahan kelayakan pengguna

Jadual berikut menerangkan tetapan untuk melaraskan parameter pengesahan nama pengguna dan kata laluan. Pengesahan berlaku ketika pengguna mendaftar untuk akaun tempatan baharu atau menukar kata laluan.

Nama tetapan tapak Penerangan
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Menentukan sama ada kata laluan mesti mengandungi aksara daripada tiga kategori berikut:
  • Huruf besar bagi bahasa Eropah (A hingga Z, dengan tanda diakritik dan aksara Greek dan Cyrillic)
  • Huruf kecil bagi bahasa Eropah (a hingga z, s tajam, dengan tanda diakritik dan aksara Greek dan Cyrillic)
  • 10 digit asas (0 hingga 9)
  • Aksara bukan abjad-angka atau aksara khas
Lalai: Benar Ketahui lebih lanjut tentang dasar kata laluan.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Menentukan sama ada hanya membenarkan aksara abjad angka untuk nama pengguna. Lalai: Salah
Authentication/UserManager/UserValidator/RequireUniqueEmail Menentukan sama ada alamat e-mel yang unik diperlukan untuk mengesahkan pengguna. Lalai: Benar
Authentication/UserManager/PasswordValidator/RequiredLength Tetapkan panjang kata laluan minimum yang diperlukan. Lalai: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Menentukan sama ada kata laluan memerlukan aksara khas. Lalai: Salah
Authentication/UserManager/PasswordValidator/RequireDigit Menentukan sama ada kata laluan memerlukan nombor. Lalai: Salah
Authentication/UserManager/PasswordValidator/RequireLowercase Menentukan sama ada kata laluan memerlukan huruf kecil. Lalai: Salah
Authentication/UserManager/PasswordValidator/RequireUppercase Menentukan sama ada kata laluan memerlukan huruf besar. Lalai: Salah

Tetapan sekat masuk akaun pengguna

Jadual berikut menerangkan tetapan yang mentakrifkan bagaimana dan bila akaun akan dikunci daripada pengesahan. Apabila jumlah kali percubaan kata laluan gagal yang tertentu telah dikesan dalam tempoh masa yang singkat, akaun pengguna akan dikunci untuk masa tertentu. Pengguna boleh mencuba lagi selepas tempoh sekat berlalu.

Nama tetapan tapak Penerangan
Authentication/UserManager/UserLockoutEnabledByDefault Menentukan sama ada sekat masuk pengguna didayakan apabila pengguna dicipta. Lalai: Benar
Authentication/UserManager/DefaultAccountLockoutTimeSpan Tetapkan jumlah masa lalai pengguna disekat masuk selepas mencapai bilangan maksimum percubaan gagal. Lalai: 24:00:00`(1 hari)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Bilangan percubaan daftar masuk gagal maksimum yang dibenarkan sebelum pengguna disekat masuk jika sekat masuk didayakan. Lalai: 5

Jadual berikut menerangkan tetapan untuk mengubah suai tingkah laku kuki pengesahan lalai, yang ditakrifkan oleh kelas CookieAuthenticationOptions.

Nama tetapan tapak Penerangan
Pengesahan/KukiAplikasi/JenisPengesahan Tetapkan jenis kuki pengesahan aplikasi. Lalai: KukiAplikasi
Pengesahan/KukiAplikasi/NamaKuki Menentukan nama kuki yang digunakan untuk mengekalkan identiti. Lalai: .AspNet.Cookies
Pengesahan/KukiAplikasi/DomainKuki Menentukan domain yang digunakan untuk mencipta kuki.
Pengesahan/KukiAplikasi/LaluanKuki Menentukan laluan yang digunakan untuk mencipta kuki. Lalai: /
Pengesahan/KukiAplikasi/HttpKukiSahaja Menentukan sama ada pelayar harus membenarkan kuki dicapai oleh JavaScript pihak klien. Lalai: Benar
Pengesahan/KukiAplikasi/KukiSelamat Menentukan sama ada kuki hanya boleh dihantar atas permintaan HTTPS. Lalai: SamaSepertiPermintaan
Authentication/ApplicationCookie/ExpireTimeSpan Mengawal jumlah masa yang kuki aplikasi kekal sah dari masa ia dicipta. Lalai: 24:00:00 (1 hari)
Pengesahan/KukiAplikasi/TamatTempohGelangsar Mengarahkan perisian tengah untuk mengeluarkan semula kuki baharu dengan masa tamat tempoh baharu apabila ia memproses permintaan yang lebih daripada separuh jalan melalui tetingkap tamat tempoh. Lalai: Benar
Pengesahan/KukiAplikasi/LaluanLogMasuk Memaklumkan perisian tengah bahawa ia perlu mengubah kod status 401 Tidak Disahkan keluar kepada penghalaan semula 302 pada laluan daftar masuk yang diberikan. Lalai: /daftarmasuk
Pengesahan/KukiAplikasi/LaluanLogKeluar Jika laluan daftar keluar disediakan oleh perisian tengah, permintaan kepada laluan dihala semula berdasarkan ReturnUrlParameter.
Pengesahan/KukiAplikasi/ParameterUrlKembali Menentukan nama parameter rentetan pertanyaan yang ditambah oleh perisian tengah apabila kod status 401 Tidak Disahkan berubah kepada 302 penghalaan semula kepada laluan daftar masuk.
Pengesahan/KukiAplikasi/PengesahCapKeselamatan/SelangMengesahkan Menetapkan tempoh masa antara pengesahan cap keselamatan. Lalai: 30 minit
Pengesahan/KukiDuaFaktor/JenisPengesahan Menetapkan jenis kuki pengesahan dua faktor. Lalai: KukiDuaFaktor
Pengesahan/KukiDuaFaktor/JangkaMasaTamatTempoh Mengawal jumlah masa kuki dua faktor kekal sah dari masa ia dicipta. nilai tidak harus melebihi enam minit. Lalai: 5 minit

Langkah-langkah berikutnya

Pindahkan pembekal identiti kepada B2C Azure AD

Lihat juga

Gambaran keseluruhan pengesahan dalam Power Pages
Sediakan pembekal OAuth 2.0
Sediakan pembekal OpenID Connect
Sediakan pembekal SAML 2.0
Sediakan pembekal WS-Federation