Autentificare locală, înregistrare și alte setări
Important
Vă recomandăm să utilizați furnizorul de identitate Azure AD B2C pentru autentificare pe site-ul dvs. Power Pages și să depreciați furnizorul local de identitate.
Power Pages oferă funcționalitatea de autentificare construită pe API-ul ASP.NET Identity. Identitatea ASP.NET este la rândul său construită pe cadrul OWIN, care este, de asemenea, o componentă importantă a sistemului de autentificare. Power Pages oferă următoarele servicii:
- Autentificare locală (nume de utilizator/parolă)
- Autentificare externă (furnizor social) prin intermediul furnizorilor de identitate terță parte
- Autentificarea în doi factori cu e-mail
- Confirmarea adresei de e-mail
- Recuperarea parolei
- Înregistrarea codului de invitație pentru înregistrările de contact pre-completate
Notă
Coloana Mobile Phone Confirmed
înregistrarea contactului nu este utilizată decât la actualizarea de la Adxstudio Portals.
Cerințe
Power Pages necesită:
- Bază Portaluri
- Identitate Microsoft
- Pachete de soluții pentru fluxuri de lucru Microsoft Identity
Autentificare și înregistrare
Returnarea vizitatorilor de site are posibilitatea de autentificare utilizând acreditări de utilizator local sau conturi ale furnizorilor externi de identitate. Un nou vizitator poate înregistra un cont de utilizator fie prin furnizarea unui nume de utilizator și a unei parole, fie prin conectarea printr-un furnizor extern. Vizitatorii care primesc un cod de invitație de la administratorul site-ului pot valorifica acest cod în procesul de înregistrare pentru un cont nou de utilizator.
Setări de site asociate:
Authentication/Registration/Enabled
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/OpenRegistrationEnabled
Authentication/Registration/InvitationEnabled
Authentication/Registration/RememberMeEnabled
Authentication/Registration/ResetPasswordEnabled
Resetare parolă
Vizitatorii care revin care au furnizat o adresă de e-mail atunci când s-au înregistrat pot solicita trimiterea unui token de resetare a parolei către contul lor de e-mail. Un simbol de resetare permite proprietarului să aleagă o nouă parolă. Tokenul poate fi, de asemenea, abandonat, lăsând neschimbată parola inițială a utilizatorului.
Setări de site asociate:
Authentication/Registration/ResetPasswordEnabled
Authentication/Registration/ResetPasswordRequiresConfirmedEmail
Proces asociat: trimiteți resetarea parolei unei persoane de contact
- Vizitatorul furnizează o adresă de e-mail.
- Trimiteți adresa de e-mail pentru a iniția procesul.
- Vizitatorului i s-a solicitat să își verifice e-mailul.
- Vizitatorul primește e-mailul de resetare a parolei cu instrucțiuni.
- Vizitatorul revine la formularul de resetare și selectează o nouă parolă.
- Resetarea parolei s-a terminat.
Valorificarea unei invitații
Valorificarea unui cod de invitație permite ca un vizitator care se înregistrează să fie asociat cu o înregistrare persoană de contact existentă, care a fost pregătit în prealabil în mod specific pentru acel vizitator. De obicei, codurile de invitație sunt trimise prin e-mail. Puteți utiliza un formular general de trimitere a codurilor pentru a trimite coduri prin alte canale. După ce vizitatorul trimite un cod de invitație valid, pprocesul normal de înregistrare a utilizatorului configurează contul nou de utilizator.
Setare de site asociată: Authentication/Registration/InvitationEnabled
Proces asociat: trimiteți invitația
Personalizați e-mailul de invitație pentru a include adresa URL a paginii de invitație de valorificare de pe site-ul dvs.
- Creați o invitație pentru o persoană de contact nouă.
- Particularizați și salvați invitația.
- Particularizarea e-mailului de invitație.
- Procesați fluxul de lucru trimitere invitație.
- E-mailul de invitație deschide pagina de valorificare.
- Utilizatorul trimite codul de invitație pentru a se înregistra.
Înregistrare dezactivată
În cazul în care înregistrarea este dezactivată pentru un utilizator după ce utilizatorul a valorificat o invitație, utilizați următorul fragment de conținut pentru a afișa un mesaj: Account/Register/RegistrationDisabledMessage
Gestionați conturi de utilizator prin pagini de profil
Utilizatorii autentificați își gestionează conturile de utilizator prin opțiunea Securitate din pagina de profil. Utilizatorii nu sunt limitați la un singur cont local sau la un singur cont extern ales când se înregistrează. Utilizatorii care au un cont extern pot alege să creeze un cont local prin furnizarea unui nume de utilizator și a unei parole. Utilizatorii care au început cu un cont local pot alege să asocieze mai multe identități externe cu contul respectiv. Pagina de profil este, de asemenea, locul în care utilizatorilor li se reamintește să își confirme adresa de e-mail solicitând trimiterea unui e-mail de confirmare în contul lor de e-mail.
Setări de site asociate:
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/TwoFactorEnabled
Setați sau schimbați o parolă
Un utilizator care are un cont local poate selecta o parolă noua furnizând parola inițială. Un utilizator care nu are un cont local poate alege un nume de utilizator și o parolă pentru a configura un cont local nou. Numele de utilizator nu mai poate fi modificat după ce a fost setat.
Setare de site asociată: Authentication/Registration/LocalLoginEnabled
Procese asociate:
- Crearea unui nume de utilizator și a unei parole
- Schimbarea unei parole
Aceste fluxuri de activități funcționează numai atunci când sunt invocate utilizând aplicația Gestionare portal. Ele nu sunt afectate de perimarea viitoare a fluxurilor de activități.
Confirmarea unei adrese de e-mail
Schimbarea unei adrese de e-mail sau setarea acesteia pentru prima dată o marchează ca neconfirmată. Utilizatorul poate solicita trimiterea unui e-mail de confirmare la noua sa adresă de e-mail. E-mailul include instrucțiuni pentru finalizarea procesului de confirmare a e-mailului.
Proces asociat: trimiteți o confirmare de e-mail unei persoane de contact
- Utilizatorul trimite o nouă adresă de e-mail neconfirmată.
- Utilizatorul verifică e-mailul pentru mesajul de confirmare.
- Procesați fluxul de lucru de trimitere de e-mail de confirmare către persoana de contact.
- Utilizatorul selectează linkul de confirmare pentru a finaliza procesul de confirmare.
Asigurați-vă că adresa de e-mail principală este specificată pentru persoana de contact. E-mailul de confirmare se trimite numai la adresa de e-mail principală (adresă de e-mail 1), nu la adresa secundară (adresă de e-mail 2) sau adresa alternativă (adresă de e-mail 3) a înregistrării de persoană de contact.
Activați autentificarea în doi factori
Caracteristica de autentificare în doi factori crește securitatea contului de utilizator prin solicitarea unei dovezi de proprietate asupra unei adrese de e-mail confirmate în plus față de autentificarea locală sau externă standard în cont. Când un utilizator încearcă să se conecteze la un cont care are autentificarea în doi factori acticată, se trimite un cod de securitate la adresa de e-mail confirmată asociată contului său. Utilizatorul trebuie să introducă codul de securitate pentru a finaliza procesul de conectare. Un utilizator poate alege ca site-ul să memoreze browserul care a trecut cu succes verificarea, astfel încât codul de securitate să nu fie necesar la următoarea conectare a utilizatorului din același browser. Fiecare cont de utilizator permite această caracteristică individual și necesită o daresă de e-mail confirmată.
Avertisment
Dacă creați și activați setarea site-ului Authentication/Registration/MobilePhoneEnabled
pentru a activa funcționalitatea moștenită, va apărea o eroare. Această setare a site-ului nu este furnizată predefinită și nu este acceptată de Power Pages.
Setări de site asociate:
Authentication/Registration/TwoFactorEnabled
Authentication/Registration/RememberBrowserEnabled
Proces asociat: trimiteți persoanei de contact codul cu doi factori prin e-mail
- Vizitatorul alege cine să primească codul de securitate prin e-mail.
- Vizitatorl așteaptă e-mailul care conține codul de securitate.
- Vizitatorul introduce codul de securitate.
- Procesați fluxul de lucru de trimitere a codului cu doi factori prin e-mail către persoana de contact.
- Vizitatorul poate dezactiva autentificarea în doi factori.
Gestionați conturile externe
Un utilizator autentificat poate conecta sau înregistra mai multe identități externe la contul său de utilizator, câte una de la fiecare furnizor de identitate configurat. După conectarea identităților, utilizatorul poate alege să se conecteze folosind-o pe oricare dintre acestea. Identitățile pot fi deconectate, de asemenea, atât timp cât rămâne o singură identitate externă sau locală.
Setare de site asociată: Authentication/Registration/ExternalLoginEnabled
Proces înrudit: Conectați o identitate
- Vizitatorul selectează un furnizor pentru a se conecta la contul de utilizator.
- Vizitatorul se conectează folosind un furnizor conectat.
Furnizorul poate fi, de asemenea, deconectat.
Permiteți autentificarea de identitate ASP.NET
Tabelul următor descrie setările pentru activarea și dezactivarea diverselor caracteristici și comportamente de autentificare.
Nume setare de site | Descriere |
---|---|
Authentication/Registration/LocalLoginEnabled | Activează sau dezactivează conectarea la contul local pe baza unui nume de utilizator sau a unei adrese de e-mail și a unei parole. Implicit: True |
Authentication/Registration/LocalLoginByEmail | Activează sau dezactivează conectarea la contul local utilizând un câmp de adresă de e-mail în locul unui câmp nume de utilizator. Implicit: Fals |
Authentication/Registration/ExternalLoginEnabled | Activează sau dezactivează sign-in și înregistrarea conturilor externe. Implicit: True |
Authentication/Registration/RememberMeEnabled | Activează sau dezactivează o casetă de selectare „Rețineți?” pentru conectarea locală, pentru a permite ca sesiunile autentificate să persiste chiar și atunci când este închis browserul web. Implicit: True |
Authentication/Registration/TwoFactorEnabled | Activează sau dezactivează autentificarea în doi factori. Utilizatorii cu o adresă de e-mail confirmată pot opta pentru securitatea adăugată a autentificării în doi factori. Implicit: Fals |
Authentication/Registration/RememberBrowserEnabled | Activează sau dezactivează o casetă de selectare „Rețineți browser?” pentru o validare în doi factori (cod de e-mail) pentru a menține validarea în doi factori pentru browserul curent. Utilizatorului nu i solicită să treacă validarea în doi factori pentru conectările ulterioare utilizând același browser. Implicit: True |
Authentication/Registration/ResetPasswordEnabled | Activează sau dezactivează funcția de resetare a parolei. Implicit: True |
Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Activează sau dezactivează resetarea parolei doar pentru adresele de e-mail confirmate. Dacă este activată, adresele de e-mail neconfirmate nu pot fi utilizate pentru a trimite instrucțiunile de resetare a parolei. Implicit: Fals |
Authentication/Registration/TriggerLockoutOnFailedPassword | Activează sau dezactivează înregistrarea tentativelor eșuate pentru parolă. Dacă este dezactivată, conturile de utilizator nu sunt blocate. Implicit: True |
Authentication/Registration/IsDemoMode | Activează sau dezactivează un semnalizator mod demonstrativ pentru utilizarea doar în mediile de dezvoltare sau de demonstrare. Nu activați această setare în mediile de producție. Modul demonstrativ necesită, de asemenea, ca browserul web să ruleze local, pe serverul aplicației web. Când este activat modul demonstrativ, codul de resetare a parolei și codul în doi factori se afișează utilizatorului pentru acces rapid. Implicit: Fals |
Authentication/Registration/LoginButtonAuthenticationType | În cazul în care un site necesită doar un furnizor de identitate extern care să se ocupe de toată autentificarea, această setare permite butonului de Conectare să se lege direct de formularul de conectare local intermediar sau pagina de selecție a furnizorului de identitate. Un singur furnizor de identitate poate fi selectat pentru această acțiune. Specificați valoarea AuthenticationType a furnizorului. - Pentru o configurație de conectare unică care folosește OpenId Connect, cum ar fi Azure AD B2C, utilizatorul trebuie să furnizeze autoritatea. - Pentru furnizorii bazați pe OAuth 2.0, valorile acceptate sunt Facebook , Google , Yahoo , Microsoft , LinkedIn sau Twitter .- Pentru furnizorii bazați pe federalizarea WS, utilizați valoarea specificată pentru setările de site Authentication/WsFederation/ADFS/AuthenticationType și Authentication/WsFederation/Azure/\<provider\>/AuthenticationType . |
Activarea sau dezactivarea înregistrării de utilizator
În tabelul următor sunt descrise setările pentru activarea și dezactivarea opțiunilor de înregistrare (sign-up) a utilizatorului.
Nume setare de site | Descriere |
---|---|
Authentication/Registration/Enabled | Activează sau dezactivează toate formele de înregistrare a utilizatorilor. Înregistrarea trebuie activată pentru ca celelalte setări din această secțiune să aibă efect. Implicit: True |
Authentication/Registration/OpenRegistrationEnabled | Activează sau dezactivează toate formularele de înregistrare sign-up. Formularul de înregistrare permite oricărui vizitator anonimă să creeze un cont de utilizator. Implicit: True |
Authentication/Registration/InvitationEnabled | Activează sau dezactivează formularul de valorificare a codului de invitație pentru înregistrarea utilizatorilor care au un cod de invitație. Implicit: True |
Autentificare/Înregistrare/CaptchaEnabled | Activează sau dezactivează captcha pe pagina de înregistrare a utilizatorilor. Implicit: Fals Această setare de site poate să nu fie disponibilă în mod implicit. Pentru a activa captcha, trebuie să creați setarea de site și să setați valoarea ei la true. |
Asigurați-vă că adresa de e-mail principală este specificată pentru utilizator. Utilizatorul se poate înregistra numai cu adresa de e-mail principală (adresă de e-mail 1), nu adresa secundară (adresă de e-mail 2) sau adresa alternativă (adresă de e-mail 3) a înregistrării de persoană de contact.
Validarea acreditărilor de utilizator
În tabelul următor sunt descrise setările pentru ajustarea parametrilor de validare a numelui de utilizator și a parolei. Validarea apare atunci când utilizatorii se înregistrează pentru un cont local nou sau modifică o parolă.
Nume setare de site | Descriere |
---|---|
Autentificare/UserManager/PasswordValidator/EnforcePasswordPolicy | Stabilește dacă parola trebuie să conțină caractere din trei dintre următoarele categorii:
|
Autentificare/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Stabilește dacă se permit doar caractere alfanumerice pentru numele de utilizator. Implicit: Fals |
Autentificare/UserManager/UserValidator/RequireUniqueEmail | Stabilește dacă este necesară o adresă de e-mail unică pentru a valida utilizatorul. Implicit: True |
Autentificare/UserManager/PasswordValidator/RequiredLength | Setează lungimea minimă necesară a parolei. Implicit: 8 |
Autentificare/UserManager/PasswordValidator/RequireNonLetterOrDigit | Stabilește dacă parola necesită un caracter special. Implicit: Fals |
Authentication/UserManager/PasswordValidator/RequireDigit | Stabilește dacă parola necesită un număr. Implicit: Fals |
Authentication/UserManager/PasswordValidator/RequireLowercase | Determină dacă parola necesită o literă mică. Implicit: Fals |
Authentication/UserManager/PasswordValidator/RequireUppercase | Determină dacă parola necesită o literă mare. Implicit: Fals |
Setarile de blocare a contului
În tabelul următor sunt descrise setările ce definesc cum și când un cont devine blocat de la autentificare. Atunci când un anumit număr de încercări nereușite de introducere a parolei sunt detectate într-o perioadă scurtă de timp, contul de utilizator este blocat o perioadă. Utilizatorul poate încerca din nou după ce trece perioada de blocare.
Nume setare de site | Descriere |
---|---|
Authentication/UserManager/UserLockoutEnabledByDefault | Indică dacă blocarea utilizatorului este activată atunci când sunt creați utilizatorii. Implicit: True |
Authentication/UserManager/DefaultAccountLockoutTimeSpan | Setează perioada de timp implicită în care un utilizator este blocat după atingerea numărului maxim de încercări nereușite. Implicit: 24:00:00`(1 zi) |
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Numărul maxim de încercări de acces nereușite permis înainte ca un utilizator să fie blocat în cazul în care este activată blocarea. Implicit: 5 |
Setări de site pentru autentificare module cookie
În tabelul următor sunt descrise setările pentru modificarea comportamentului implicit al modulelor cookie de autentificare, definite de clasa CookieAuthenticationOptions.
Nume setare de site | Descriere |
---|---|
Autentificare/ApplicationCookie/AuthenticationType | Setează tipul modulului cookie de autentificare a aplicației. Implicit: ApplicationCookie |
Autentificare/ApplicationCookie/CookieName | Determină numele modulului cookie folosit pentru persistarea identității. Implicit: .AspNet.Cookies |
Autentificare/ApplicationCookie/CookieDomain | Determină domeniul folosit pentru a crea modulul cookie. |
Autentificare/ApplicationCookie/CookiePath | Stabilește calea folosită pentru a crea modulul cookie. Implicit: / |
Autentificare/ApplicationCookie/CookieHttpOnly | Stabilește dacă browserul ar trebui să permită ca modulul cookie să fie accesat de către JavaScript din partea clientului. Implicit: True |
Autentificare/ApplicationCookie/CookieSecure | Stabilește dacă modulul cookie trebuie transmis numai la cerere HTTPS. Implicit: SameAsRequest |
Authentication/ApplicationCookie/ExpireTimeSpan | Controlează cât de mult timp rămâne valid modulul cookie de aplicație începând din momentul când este creat. Implicit: 24:00:00 (1 zi) |
Autentificare/ApplicationCookie/SlidingExpiration | Instruiește middleware să re-emită un modul cookie nou cu un nou timp de expirare oricând procesează o solicitare, care a trecut mai mult de jumătate prin fereastra de expirare. Implicit: True |
Autentificare/ApplicationCookie/LoginPath | Informează middleware că acesta ar trebui să schimbe un cod 401 de stare neautorizată trimis într-un cod 302 de redirecționare pe traseul de conectare dat. Implicit: /signin |
Autentificare/ApplicationCookie/LogoutPath | În cazul în care calea de conectare este oferită în middleware, o cerere pentru această cale este redirecționată pe baza ReturnUrlParameter. |
Autentificare/ApplicationCookie/ReturnUrlParameter | Determină numele parametrului de șir de interogare anexat de middleware, atunci când un cod 401 de stare neautorizată este schimbat într-un cod 302 de redirecționare pe calea de conectare. |
Autentificare/ApplicationCookie/SecurityStampValidator/ValidateInterval | Setează perioada de timp dintre validări de marcaj de securitate. Implicit: 30 de minute |
Autentificare/TwoFactorCookie/AuthenticationType | Setează tipul modulului cookie de autentificare pe două niveluri. Implicit: TwoFactorCookie |
Autentificare/TwoFactorCookie/ExpireTimeSpan | Controlează cât de mult timp rămâne valid un modul cookie pe două niveluri începând din momentul când este creat. Valoarea nu trebuie să depășească șase minute. Implicit: 5 minute |
Pașii următori
Migrați furnizorii de identitate la Azure AD B2C
Consultați și
Prezentare generală a autentificării în Power Pages
Configurați un furnizor OAuth 2.0
Configurați un furnizor OpenID Connect
Configurarea unui furnizor SAML 2.0
Configurați un furnizor WS-Federation