Partajați prin

Autentificare locală, înregistrare și alte setări

  • Articol

Important

Vă recomandăm să utilizați furnizorul de identitate Azure AD B2C pentru autentificare pe site-ul dvs. Power Pages și să depreciați furnizorul local de identitate.

Power Pages oferă funcționalitatea de autentificare construită pe API-ul ASP.NET Identity. Identitatea ASP.NET este la rândul său construită pe cadrul OWIN, care este, de asemenea, o componentă importantă a sistemului de autentificare. Power Pages oferă următoarele servicii:

  • Autentificare locală (nume de utilizator/parolă)
  • Autentificare externă (furnizor social) prin intermediul furnizorilor de identitate terță parte
  • Autentificarea în doi factori cu e-mail
  • Confirmarea adresei de e-mail
  • Recuperarea parolei
  • Înregistrarea codului de invitație pentru înregistrările de contact pre-completate

Notă

Coloana Mobile Phone Confirmed înregistrarea contactului nu este utilizată decât la actualizarea de la Adxstudio Portals.

Cerințe

Power Pages necesită:

  • Bază Portaluri
  • Identitate Microsoft
  • Pachete de soluții pentru fluxuri de lucru Microsoft Identity

Autentificare și înregistrare

Returnarea vizitatorilor de site are posibilitatea de autentificare utilizând acreditări de utilizator local sau conturi ale furnizorilor externi de identitate. Un nou vizitator poate înregistra un cont de utilizator fie prin furnizarea unui nume de utilizator și a unei parole, fie prin conectarea printr-un furnizor extern. Vizitatorii care primesc un cod de invitație de la administratorul site-ului pot valorifica acest cod în procesul de înregistrare pentru un cont nou de utilizator.

Setări de site asociate:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Resetare parolă

Vizitatorii care revin care au furnizat o adresă de e-mail atunci când s-au înregistrat pot solicita trimiterea unui token de resetare a parolei către contul lor de e-mail. Un simbol de resetare permite proprietarului să aleagă o nouă parolă. Tokenul poate fi, de asemenea, abandonat, lăsând neschimbată parola inițială a utilizatorului.

Setări de site asociate:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Proces asociat: trimiteți resetarea parolei unei persoane de contact

  1. Vizitatorul furnizează o adresă de e-mail.
  2. Trimiteți adresa de e-mail pentru a iniția procesul.
  3. Vizitatorului i s-a solicitat să își verifice e-mailul.
  4. Vizitatorul primește e-mailul de resetare a parolei cu instrucțiuni.
  5. Vizitatorul revine la formularul de resetare și selectează o nouă parolă.
  6. Resetarea parolei s-a terminat.

Valorificarea unei invitații

Valorificarea unui cod de invitație permite ca un vizitator care se înregistrează să fie asociat cu o înregistrare persoană de contact existentă, care a fost pregătit în prealabil în mod specific pentru acel vizitator. De obicei, codurile de invitație sunt trimise prin e-mail. Puteți utiliza un formular general de trimitere a codurilor pentru a trimite coduri prin alte canale. După ce vizitatorul trimite un cod de invitație valid, pprocesul normal de înregistrare a utilizatorului configurează contul nou de utilizator.

Setare de site asociată: Authentication/Registration/InvitationEnabled

Proces asociat: trimiteți invitația

Personalizați e-mailul de invitație pentru a include adresa URL a paginii de invitație de valorificare de pe site-ul dvs.

  1. Creați o invitație pentru o persoană de contact nouă.
  2. Particularizați și salvați invitația.
  3. Particularizarea e-mailului de invitație.
  4. Procesați fluxul de lucru trimitere invitație.
  5. E-mailul de invitație deschide pagina de valorificare.
  6. Utilizatorul trimite codul de invitație pentru a se înregistra.

Înregistrare dezactivată

În cazul în care înregistrarea este dezactivată pentru un utilizator după ce utilizatorul a valorificat o invitație, utilizați următorul fragment de conținut pentru a afișa un mesaj: Account/Register/RegistrationDisabledMessage

Gestionați conturi de utilizator prin pagini de profil

Utilizatorii autentificați își gestionează conturile de utilizator prin opțiunea Securitate din pagina de profil. Utilizatorii nu sunt limitați la un singur cont local sau la un singur cont extern ales când se înregistrează. Utilizatorii care au un cont extern pot alege să creeze un cont local prin furnizarea unui nume de utilizator și a unei parole. Utilizatorii care au început cu un cont local pot alege să asocieze mai multe identități externe cu contul respectiv. Pagina de profil este, de asemenea, locul în care utilizatorilor li se reamintește să își confirme adresa de e-mail solicitând trimiterea unui e-mail de confirmare în contul lor de e-mail.

Setări de site asociate:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Setați sau schimbați o parolă

Un utilizator care are un cont local poate selecta o parolă noua furnizând parola inițială. Un utilizator care nu are un cont local poate alege un nume de utilizator și o parolă pentru a configura un cont local nou. Numele de utilizator nu mai poate fi modificat după ce a fost setat.

Setare de site asociată: Authentication/Registration/LocalLoginEnabled

Procese asociate:

  • Crearea unui nume de utilizator și a unei parole
  • Schimbarea unei parole

Aceste fluxuri de activități funcționează numai atunci când sunt invocate utilizând aplicația Gestionare portal. Ele nu sunt afectate de perimarea viitoare a fluxurilor de activități.

Confirmarea unei adrese de e-mail

Schimbarea unei adrese de e-mail sau setarea acesteia pentru prima dată o marchează ca neconfirmată. Utilizatorul poate solicita trimiterea unui e-mail de confirmare la noua sa adresă de e-mail. E-mailul include instrucțiuni pentru finalizarea procesului de confirmare a e-mailului.

Proces asociat: trimiteți o confirmare de e-mail unei persoane de contact

  1. Utilizatorul trimite o nouă adresă de e-mail neconfirmată.
  2. Utilizatorul verifică e-mailul pentru mesajul de confirmare.
  3. Procesați fluxul de lucru de trimitere de e-mail de confirmare către persoana de contact.
  4. Utilizatorul selectează linkul de confirmare pentru a finaliza procesul de confirmare.

Asigurați-vă că adresa de e-mail principală este specificată pentru persoana de contact. E-mailul de confirmare se trimite numai la adresa de e-mail principală (adresă de e-mail 1), nu la adresa secundară (adresă de e-mail 2) sau adresa alternativă (adresă de e-mail 3) a înregistrării de persoană de contact.

Activați autentificarea în doi factori

Caracteristica de autentificare în doi factori crește securitatea contului de utilizator prin solicitarea unei dovezi de proprietate asupra unei adrese de e-mail confirmate în plus față de autentificarea locală sau externă standard în cont. Când un utilizator încearcă să se conecteze la un cont care are autentificarea în doi factori acticată, se trimite un cod de securitate la adresa de e-mail confirmată asociată contului său. Utilizatorul trebuie să introducă codul de securitate pentru a finaliza procesul de conectare. Un utilizator poate alege ca site-ul să memoreze browserul care a trecut cu succes verificarea, astfel încât codul de securitate să nu fie necesar la următoarea conectare a utilizatorului din același browser. Fiecare cont de utilizator permite această caracteristică individual și necesită o daresă de e-mail confirmată.

Avertisment

Dacă creați și activați setarea site-ului Authentication/Registration/MobilePhoneEnabled pentru a activa funcționalitatea moștenită, va apărea o eroare. Această setare a site-ului nu este furnizată predefinită și nu este acceptată de Power Pages.

Setări de site asociate:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Proces asociat: trimiteți persoanei de contact codul cu doi factori prin e-mail

  1. Vizitatorul alege cine să primească codul de securitate prin e-mail.
  2. Vizitatorl așteaptă e-mailul care conține codul de securitate.
  3. Vizitatorul introduce codul de securitate.
  4. Procesați fluxul de lucru de trimitere a codului cu doi factori prin e-mail către persoana de contact.
  5. Vizitatorul poate dezactiva autentificarea în doi factori.

Gestionați conturile externe

Un utilizator autentificat poate conecta sau înregistra mai multe identități externe la contul său de utilizator, câte una de la fiecare furnizor de identitate configurat. După conectarea identităților, utilizatorul poate alege să se conecteze folosind-o pe oricare dintre acestea. Identitățile pot fi deconectate, de asemenea, atât timp cât rămâne o singură identitate externă sau locală.

Setare de site asociată: Authentication/Registration/ExternalLoginEnabled

Proces înrudit: Conectați o identitate

  1. Vizitatorul selectează un furnizor pentru a se conecta la contul de utilizator.
  2. Vizitatorul se conectează folosind un furnizor conectat.

Furnizorul poate fi, de asemenea, deconectat.

Permiteți autentificarea de identitate ASP.NET

Tabelul următor descrie setările pentru activarea și dezactivarea diverselor caracteristici și comportamente de autentificare.

Nume setare de site Descriere
Authentication/Registration/LocalLoginEnabled Activează sau dezactivează conectarea la contul local pe baza unui nume de utilizator sau a unei adrese de e-mail și a unei parole. Implicit: True
Authentication/Registration/LocalLoginByEmail Activează sau dezactivează conectarea la contul local utilizând un câmp de adresă de e-mail în locul unui câmp nume de utilizator. Implicit: Fals
Authentication/Registration/ExternalLoginEnabled Activează sau dezactivează sign-in și înregistrarea conturilor externe. Implicit: True
Authentication/Registration/RememberMeEnabled Activează sau dezactivează o casetă de selectare „Rețineți?” pentru conectarea locală, pentru a permite ca sesiunile autentificate să persiste chiar și atunci când este închis browserul web. Implicit: True
Authentication/Registration/TwoFactorEnabled Activează sau dezactivează autentificarea în doi factori. Utilizatorii cu o adresă de e-mail confirmată pot opta pentru securitatea adăugată a autentificării în doi factori. Implicit: Fals
Authentication/Registration/RememberBrowserEnabled Activează sau dezactivează o casetă de selectare „Rețineți browser?” pentru o validare în doi factori (cod de e-mail) pentru a menține validarea în doi factori pentru browserul curent. Utilizatorului nu i solicită să treacă validarea în doi factori pentru conectările ulterioare utilizând același browser. Implicit: True
Authentication/Registration/ResetPasswordEnabled Activează sau dezactivează funcția de resetare a parolei. Implicit: True
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Activează sau dezactivează resetarea parolei doar pentru adresele de e-mail confirmate. Dacă este activată, adresele de e-mail neconfirmate nu pot fi utilizate pentru a trimite instrucțiunile de resetare a parolei. Implicit: Fals
Authentication/Registration/TriggerLockoutOnFailedPassword Activează sau dezactivează înregistrarea tentativelor eșuate pentru parolă. Dacă este dezactivată, conturile de utilizator nu sunt blocate. Implicit: True
Authentication/Registration/IsDemoMode Activează sau dezactivează un semnalizator mod demonstrativ pentru utilizarea doar în mediile de dezvoltare sau de demonstrare. Nu activați această setare în mediile de producție. Modul demonstrativ necesită, de asemenea, ca browserul web să ruleze local, pe serverul aplicației web. Când este activat modul demonstrativ, codul de resetare a parolei și codul în doi factori se afișează utilizatorului pentru acces rapid. Implicit: Fals
Authentication/Registration/LoginButtonAuthenticationType În cazul în care un site necesită doar un furnizor de identitate extern care să se ocupe de toată autentificarea, această setare permite butonului de Conectare să se lege direct de formularul de conectare local intermediar sau pagina de selecție a furnizorului de identitate. Un singur furnizor de identitate poate fi selectat pentru această acțiune. Specificați valoarea AuthenticationType a furnizorului.
- Pentru o configurație de conectare unică care folosește OpenId Connect, cum ar fi Azure AD B2C, utilizatorul trebuie să furnizeze autoritatea.
- Pentru furnizorii bazați pe OAuth 2.0, valorile acceptate sunt Facebook, Google, Yahoo, Microsoft, LinkedIn sau Twitter.
- Pentru furnizorii bazați pe federalizarea WS, utilizați valoarea specificată pentru setările de site Authentication/WsFederation/ADFS/AuthenticationType și Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Activarea sau dezactivarea înregistrării de utilizator

În tabelul următor sunt descrise setările pentru activarea și dezactivarea opțiunilor de înregistrare (sign-up) a utilizatorului.

Nume setare de site Descriere
Authentication/Registration/Enabled Activează sau dezactivează toate formele de înregistrare a utilizatorilor. Înregistrarea trebuie activată pentru ca celelalte setări din această secțiune să aibă efect. Implicit: True
Authentication/Registration/OpenRegistrationEnabled Activează sau dezactivează toate formularele de înregistrare sign-up. Formularul de înregistrare permite oricărui vizitator anonimă să creeze un cont de utilizator. Implicit: True
Authentication/Registration/InvitationEnabled Activează sau dezactivează formularul de valorificare a codului de invitație pentru înregistrarea utilizatorilor care au un cod de invitație. Implicit: True
Autentificare/Înregistrare/CaptchaEnabled Activează sau dezactivează captcha pe pagina de înregistrare a utilizatorilor. Implicit: Fals
Această setare de site poate să nu fie disponibilă în mod implicit. Pentru a activa captcha, trebuie să creați setarea de site și să setați valoarea ei la true.

Asigurați-vă că adresa de e-mail principală este specificată pentru utilizator. Utilizatorul se poate înregistra numai cu adresa de e-mail principală (adresă de e-mail 1), nu adresa secundară (adresă de e-mail 2) sau adresa alternativă (adresă de e-mail 3) a înregistrării de persoană de contact.

Validarea acreditărilor de utilizator

În tabelul următor sunt descrise setările pentru ajustarea parametrilor de validare a numelui de utilizator și a parolei. Validarea apare atunci când utilizatorii se înregistrează pentru un cont local nou sau modifică o parolă.

Nume setare de site Descriere
Autentificare/UserManager/PasswordValidator/EnforcePasswordPolicy Stabilește dacă parola trebuie să conțină caractere din trei dintre următoarele categorii:
  • Litere mari de limbi europene (de la A la Z, cu semne diacritice, caractere grecești și chirilice)
  • Litere mici de limbi europene (de la a la z, cu s dur, cu semne diacritice și caractere grecești și chirilice)
  • Baza de 10 cifre (de la 0 la 9)
  • Caractere non-alfanumerice sau caractere speciale
Implicit: True. Aflați mai multe despre politica pentru parole.
Autentificare/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Stabilește dacă se permit doar caractere alfanumerice pentru numele de utilizator. Implicit: Fals
Autentificare/UserManager/UserValidator/RequireUniqueEmail Stabilește dacă este necesară o adresă de e-mail unică pentru a valida utilizatorul. Implicit: True
Autentificare/UserManager/PasswordValidator/RequiredLength Setează lungimea minimă necesară a parolei. Implicit: 8
Autentificare/UserManager/PasswordValidator/RequireNonLetterOrDigit Stabilește dacă parola necesită un caracter special. Implicit: Fals
Authentication/UserManager/PasswordValidator/RequireDigit Stabilește dacă parola necesită un număr. Implicit: Fals
Authentication/UserManager/PasswordValidator/RequireLowercase Determină dacă parola necesită o literă mică. Implicit: Fals
Authentication/UserManager/PasswordValidator/RequireUppercase Determină dacă parola necesită o literă mare. Implicit: Fals

Setarile de blocare a contului

În tabelul următor sunt descrise setările ce definesc cum și când un cont devine blocat de la autentificare. Atunci când un anumit număr de încercări nereușite de introducere a parolei sunt detectate într-o perioadă scurtă de timp, contul de utilizator este blocat o perioadă. Utilizatorul poate încerca din nou după ce trece perioada de blocare.

Nume setare de site Descriere
Authentication/UserManager/UserLockoutEnabledByDefault Indică dacă blocarea utilizatorului este activată atunci când sunt creați utilizatorii. Implicit: True
Authentication/UserManager/DefaultAccountLockoutTimeSpan Setează perioada de timp implicită în care un utilizator este blocat după atingerea numărului maxim de încercări nereușite. Implicit: 24:00:00`(1 zi)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Numărul maxim de încercări de acces nereușite permis înainte ca un utilizator să fie blocat în cazul în care este activată blocarea. Implicit: 5

În tabelul următor sunt descrise setările pentru modificarea comportamentului implicit al modulelor cookie de autentificare, definite de clasa CookieAuthenticationOptions.

Nume setare de site Descriere
Autentificare/ApplicationCookie/AuthenticationType Setează tipul modulului cookie de autentificare a aplicației. Implicit: ApplicationCookie
Autentificare/ApplicationCookie/CookieName Determină numele modulului cookie folosit pentru persistarea identității. Implicit: .AspNet.Cookies
Autentificare/ApplicationCookie/CookieDomain Determină domeniul folosit pentru a crea modulul cookie.
Autentificare/ApplicationCookie/CookiePath Stabilește calea folosită pentru a crea modulul cookie. Implicit: /
Autentificare/ApplicationCookie/CookieHttpOnly Stabilește dacă browserul ar trebui să permită ca modulul cookie să fie accesat de către JavaScript din partea clientului. Implicit: True
Autentificare/ApplicationCookie/CookieSecure Stabilește dacă modulul cookie trebuie transmis numai la cerere HTTPS. Implicit: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Controlează cât de mult timp rămâne valid modulul cookie de aplicație începând din momentul când este creat. Implicit: 24:00:00 (1 zi)
Autentificare/ApplicationCookie/SlidingExpiration Instruiește middleware să re-emită un modul cookie nou cu un nou timp de expirare oricând procesează o solicitare, care a trecut mai mult de jumătate prin fereastra de expirare. Implicit: True
Autentificare/ApplicationCookie/LoginPath Informează middleware că acesta ar trebui să schimbe un cod 401 de stare neautorizată trimis într-un cod 302 de redirecționare pe traseul de conectare dat. Implicit: /signin
Autentificare/ApplicationCookie/LogoutPath În cazul în care calea de conectare este oferită în middleware, o cerere pentru această cale este redirecționată pe baza ReturnUrlParameter.
Autentificare/ApplicationCookie/ReturnUrlParameter Determină numele parametrului de șir de interogare anexat de middleware, atunci când un cod 401 de stare neautorizată este schimbat într-un cod 302 de redirecționare pe calea de conectare.
Autentificare/ApplicationCookie/SecurityStampValidator/ValidateInterval Setează perioada de timp dintre validări de marcaj de securitate. Implicit: 30 de minute
Autentificare/TwoFactorCookie/AuthenticationType Setează tipul modulului cookie de autentificare pe două niveluri. Implicit: TwoFactorCookie
Autentificare/TwoFactorCookie/ExpireTimeSpan Controlează cât de mult timp rămâne valid un modul cookie pe două niveluri începând din momentul când este creat. Valoarea nu trebuie să depășească șase minute. Implicit: 5 minute

Pașii următori

Migrați furnizorii de identitate la Azure AD B2C

Consultați și

Prezentare generală a autentificării în Power Pages
Configurați un furnizor OAuth 2.0
Configurați un furnizor OpenID Connect
Configurarea unui furnizor SAML 2.0
Configurați un furnizor WS-Federation