Konfiguracja uwierzytelniania witryny

To, jak - a nawet czy - użytkownicy muszą uwierzytelniać się podczas odwiedzin, jest kluczowym elementem dostosowywania każdej witryny Power Pages. Jeśli zdecydujesz się wymusić uwierzytelnianie, użytkownicy robią to za pośrednictwem dostawcy tożsamości.

Power Pages ma wbudowanych kilku dostawców tożsamości OAuth 2.0, co oznacza, że użytkownicy mogą uwierzytelniać się w witrynie za pomocą konta Microsoft, LinkedIn, Facebook, Google lub Twitter. Twoja witryna może mieć tylko jedno wystąpienie dostawcy tożsamości OAuth 2.0 w danym momencie.

W razie potrzeby można dodać dostawców tożsamości SAML 2.0, OpenID Connect i usług federacyjnych w sieci Web.

Power Pages ułatwia zarówno twórcom, jak i administratorom konfigurację uwierzytelniania użytkowników. Po wybraniu dostawcy tożsamości monity w aplikacji poprowadzą użytkownika przez pozostałe ustawienia, które należy wprowadzić.

Aby skonfigurować uwierzytelnianie użytkowników w witrynie:

1. Wybierz ogólne ustawienia uwierzytelniania.
2. Wprowadź ustawienia dla określonego dostawcy tożsamości.

Uwaga

Zmiany w ustawieniach uwierzytelniania witryny może potrwać kilka minut. Aby natychmiast zobaczyć zmiany, uruchom ponownie witrynę w centrum administracyjnym.

Wybierz ogólne ustawienia uwierzytelniania

Niektóre ustawienia uwierzytelniania nie zależą od wybranego dostawcy tożsamości. Dotyczą one ogólnie metody uwierzytelniania w witrynie.

1. Zaloguj się do usługi Power Pages.

2. Utwórz witrynę lub edytuj istniejącą.

3. Na lewym panelu wybierz pozycję Konfiguracja.

4. W sekcji Uwierzytelnianie wybierz Dostawcy tożsamości.

5. Wybierz Ustawienie uwierzytelniania.

6. Wybierz ogólne ustawienia uwierzytelniania, których potrzebujesz, a następnie wybierz Zapisz.

Dalej, wprowadź określone ustawienia dostawcy tożsamości.

Ustawienia ogólne

Wybierz następujące ogólne ustawienia uwierzytelniania:

• Uwierzytelnianie zewnętrzne: Uwierzytelniane zewnętrzne jest zapewniane przez interfejs API tożsamości ASP.NET. Zewnętrzni dostawcy tożsamości obsługują poświadczenia konta i zarządzanie hasłami.

  • Wł.: Aby zarejestrować się w celu uzyskania dostępu, użytkownicy wybierają zewnętrzną tożsamość do rejestracji w witrynie. Po zarejestrowaniu tożsamość zewnętrzna ma dostęp do takich samych funkcji, co konto lokalne. Dowiedz się, jak zarządzać kontami zewnętrznymi.
  • Wył.: Użytkownicy nie mogą rejestrować się ani logować za pomocą konta zewnętrznego.

• Otwórz rejestrację: Steruje formularzem rejestracji nowego konta użytkownika w celu utworzenia użytkownika w lokalizacji lokalnej.

  • Wł.: Formularz rejestracji umożliwia każdemu anonimowemu użytkownikowi odwiedzenie strony i utworzenie konta użytkownika.
  • Wył.: Formularz rejestracji jest wyłączony i ukryty.

• Wymagaj unikalnego adresu e-mail: Określa, czy użytkownicy muszą podać unikalny adres e-mail podczas rejestracji.

  • Wł.: Próba rejestracji może zakończyć się niepowodzeniem, jeśli użytkownik poda adres e-mail, który już istnieje w rekordzie kontaktu.
  • Wył.: Nowy użytkownik może utworzyć konto przy użyciu zduplikowanego adresu e-mail.

Skonfiguruj określonych dostawców tożsamości

Konkretny dostawca tożsamości, z którego zamierzasz korzystać, ma własne ustawienia, które należy wprowadzić.

Uwaga

Jeśli używasz lub dodajesz niestandardową nazwę domeny lub zmieniasz podstawowy adres URL witryny, musisz skonfigurować dostawcę tożsamości, aby używał prawidłowego adresu URL odpowiedzi.

1. W witrynie Power Pages wybierz Ustawienia>Dostawcy tożsamości.

   Lista pokazuje wszystkich dostawców tożsamości, którzy są dostępni do użycia.

   

2. Aby skonfigurować dostawcę tożsamości, który pojawia się na liście, wybierz Więcej poleceń (...) >Konfiguruj lub wybierz nazwę dostawcy.

   Jeśli dostawca, którego chcesz użyć, nie znajduje się na liście, dodaj go.

3. Pozostaw nazwę dostawcy bez zmian lub zmień ją, jeśli chcesz.

   Nazwa dostawcy to tekst na przycisku, który użytkownicy widzą po wybraniu dostawcy tożsamości na stronie logowania.

4. Wybierz Dalej.

5. W pozostałych krokach znajdź dostawcę w tabeli wspólni dostawcy tożsamości, a następnie wybierz link do dokumentacji.

Dodaj dostawcę tożsamości

Jeśli dostawca tożsamości, którego chcesz użyć, nie pojawia się na liście, możesz go dodać.

1. W witrynie Power Pages wybierz Ustawienia>Dostawcy tożsamości.

2. Wybierz + Nowy dostawca.

3. Z listy Wybierz dostawcę logowania wybierz pozycję Inny.

4. Z listy Protokół wybierz protokół uwierzytelniania używany przez dostawcę.

5. Wprowadź nazwę dostawcy, która powinna pojawić się na stronie logowania do witryny.

6. Wybierz Dalej.

7. W przypadku pozostałych kroków wybierz Dowiedz się więcej na stronie konfiguracji, aby otworzyć odpowiedni link do dokumentacji:

   • Konfiguracja dostawcy OpenID Connect
   • Konfiguracja dostawcy SAML 2.0
   • Konfiguracja dostawcy WS-Federation

8. Wybierz pozycję Potwierdź.

Edytowanie dostawcy tożsamości

1. W witrynie Power Pages wybierz Ustawienia>Dostawcy tożsamości.

2. Po prawej stronie nazwy dostawcy tożsamości wybierz Więcej poleceń (...) >Edytuj konfigurację.

3. Zmień ustawienia zgodnie z dokumentacją dostawcy:

   • Konfiguracja dostawcy OAuth 2.0
   • Konfiguracja dostawcy OpenID Connect
   • Konfiguracja dostawcy SAML 2.0
   • Konfiguracja dostawcy WS-Federation

4. Wybierz pozycję Potwierdź.

Uwaga

Nie można tutaj zmienić konfiguracji dostawców Logowanie lokalne i Microsoft Entra. Zamiast tego użyj ustawień witryny.

Usuwanie dostawcy tożsamości

Po usunięciu dostawcy tożsamości usuwana jest tylko jego konfiguracja. Dostawca jest nadal dostępny do wykorzystania w przyszłości w nowej konfiguracji. Na przykład, jeśli usuniesz dostawcę tożsamości LinkedIn, Twoja aplikacja LinkedIn i konfiguracja aplikacji pozostaną nienaruszone. Podobnie, w przypadku usunięcia dostawcy Azure AD B2C, usuwana jest tylko konfiguracja; konfiguracja dzierżawy Azure dla tego dostawcy nie ulega zmianie.

1. W witrynie Power Pages wybierz Ustawienia>Dostawcy tożsamości.

2. Po prawej stronie nazwy dostawcy tożsamości wybierz Więcej poleceń (...) >Usuń.

Ustaw domyślnego dostawcę tożsamości

Można ustawić dowolnego skonfigurowanego dostawcę tożsamości jako domyślnego. Gdy dostawca tożsamości jest ustawiony jako domyślny, użytkownicy logujący się do witryny nie są przekierowywani na stronę logowania. Zamiast tego logują się przy użyciu wybranego dostawcy.

Tylko skonfigurowany dostawca tożsamości może byc ustawiony jako domyślny.

Ważne

Jeśli ustawisz dostawcę tożsamości jako domyślnego, użytkownicy nie będą mogli wybrać innego dostawcy tożsamości.

1. W witrynie Power Pages wybierz Ustawienia>Dostawcy tożsamości.

2. Po prawej stronie nazwy dostawcy tożsamości wybierz Więcej poleceń (...) >Ustaw jako domyślne.

Aby usunąć ustawienia domyślne i umożliwić użytkownikom wybór skonfigurowanego dostawcy tożsamości podczas logowania, wybierz Usuń jako domyślne.

Zapobieganie błędowi "Problemy z logowaniem" w przypadku ponownego utworzenia witryny

Jeśli usuniesz i ponownie utworzysz witrynę Power Pages, użytkownicy mogą otrzymać następujący błąd podczas próby zalogowania się:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Pamiętaj, aby poprawnie skonfigurować dostawcę tożsamości po ponownym utworzeniu witryny.