Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Poznámka
S účinnosťou od 12. októbra 2022 sa portály Power Apps nazývajú Power Pages. Ďalšie informácie: Služba Microsoft Power Pages je teraz všeobecne dostupná (blog)
Čoskoro vykonáme migráciu a zlúčenie dokumentácie k portálom Power Apps s dokumentáciou k službe Power Pages.
Dôležité
- Odporúčame používať Azure Active Directory B2C (Azure AD B2C) na overovanie poskytovateľa identity a vyradiť pre váš portál lokálneho poskytovateľa identity. Viac informácií: Migrácia poskytovateľov identity do služby Azure AD B2C
- Konfigurácia lokálneho overenia vyžaduje použitie aplikácie Správa portálu na manuálnu konfiguráciu požadovaných nastavení lokality.
Funkcie portálu umožňujú možnosť funkcie overenia na základe ASP.NET Identity API. ASP.NET Identity je naopak postavený na rámci OWIN, ktorý je tiež dôležitou súčasťou systému overovania. Medzi poskytované služby patrí:
- Lokálne (používateľské meno/heslo) prihlásenie používateľa
- Externé (poskytovateľ sociálnej siete) prihlásenie používateľa prostredníctvom poskytovateľov identity tretej strany
- Dvojprvkové overenie cez e-mail
- Potvrdenie e-mailovej adresy
- Obnovenie hesla
- Pozývací registračný kód na registráciu predvyplnených záznamov kontaktu
Poznámka
Pole Mobilný telefón bol potvrdený v kontaktnom formulári portálu tabuľky Kontakt v súčasnosti nemá žiadny zmysel. Toto pole sa musí použiť iba pri aktualizácii z Adxstudio Portals.
Požiadavky
Portály vyžadujú:
- základňu portálov
- Identitu Microsoft
- Balíčky riešenia Identity Workflows Microsoft
Prehľad overenia
Vracajúci sa návštevníci portálu sa môžu overiť pomocou údajov lokálneho používateľa alebo externých účtov poskytovateľov identity. Nový návštevník si môže nové konto používateľa zaregistrovať poskytnutím používateľského mena a hesla alebo prihlásením sa cez externého poskytovateľa. Návštevníci, ktorý dostanú pozývací kód od správcu portálu môžu uplatniť kód počas registrácie konta nového používateľa.
Nastavenia súvisiacej lokality:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Prihláste sa pomocou lokálne identity alebo externej identity
Nasledujúci obrázok zobrazuje možnosti prihlásenia pomocou lokálneho konta alebo výberom externého poskytovateľa identity.
Prihláste sa pomocou lokálne identity alebo externej identity
Nasledujúci obrázok zobrazuje registračnú obrazovku na registrovanie pomocou lokálneho konta alebo výberom externého poskytovateľa identity.
Manuálne uplatniť pozývací kód
Nasledujúci obrázok ukazuje možnosť uplatniť pozvanie pomocou kódu pozvánky.
Zabudnuté heslo/obnovenie hesla
Vracajúci sa návštevníci, ktorí si vyžadujú obnovenie hesla (a predtým zadali e-mailovú adresu na svojom profile používateľa) môžu požiadať o zaslanie tokenu na obnovenie hesla na svoj e-mailový účet. Obnovenie tokenu umožňuje majiteľovi nastaviť nové heslo podľa výberu. Token možno tiež opustiť, takže pôvodné heslo používateľa zostane nezmenené.
Nastavenia súvisiacej lokality:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Súvisiace procesy: Odoslanie obnovenia hesla kontaktu
- Prispôsobenie e-mailu v pracovnom postupe podľa potreby.
- Odoslať e-mail na vyvolanie procesu.
- Návštevník bude vyzvaný na kontrolu e-mailu.
- Návštevník dostane e-mail s pokynmi na obnovenie hesla.
- Návštevník sa vráti do formulára obnovenia.
- Obnovenie hesla dokončené.
Uplatniť pozvánku
Uplatnenie pozývacieho kódu umožňuje registrujúcim sa návštevníkom priradiť sa k existujúcemu záznamu kontaktu, ktorý bol vopred pripravený špeciálne pre tohto návštevníka. Obyčajne sa pozývacie kódy odosielajú e-mailom, no môžete použiť všeobecný prihlasovací formulár pre kódy na odoslanie kódov aj cez iné kanály. Po odoslaní platného pozývacieho kódu, sa bežný proces registrácie presunie na nastavenie nového používateľského konta.
Nastavenie súvisiacej lokality:
Authentication/Registration/InvitationEnabled
Súvisiaci proces: Poslať pozvánku
E-mail odoslaný týmto pracovným postupom musí byť upravený použitím adresy URL na uplatnenie stránky pozvania na portál: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation kód (pozvánka)}
Vytvoriť pozvánku pre nový kontakt.
Prispôsobenie a uloženie novej pozvánky.
Prispôsobiť e-mailovú pozvánku.
Spracujte pracovný postup Poslať pozvánku.
Pozývací e-mail otvorí stránku s uplatnením.
Používateľ sa prihlasuje pomocou odoslania pozývacieho kódu
Registrácia je zakázaná
Ak je registrácia vypnutá pre používateľa po uplatnení pozvánky, zobrazí správu s použitím nasledujúci obsah úryvok:
Názov: Account/Register/RegistrationDisabledMessage
Hodnota: Registrácia je zakázaná.
Správa používateľských účtov cez stránky profilu
Overení používatelia spravujú svoje používateľské kontá pomocou navigačného panela Bezpečnosť stránky profilu. Používatelia nie sú obmedzení na použitie jedného lokálneho účtu ani jedného vybratého externého účtu v čase registrácie používateľa. Používatelia s externým účtom si môžu vybrať vytvorenie lokálneho účtu použitím používateľského mena a hesla. Používatelia, ktorí začali s lokálnym účtom, si môžu zvoliť prepojenie viacerých externých identít s ich účtom. Stránka profilu je tiež to, kde používateľ dostane pripomienku na potvrdenie e-mailovej adresy vyžiadaním odoslania e-mailu s potvrdením na svoje e-mailové konto.
Nastavenia súvisiacej lokality:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Nastavenie alebo zmena hesla
Používateľ s existujúce lokálne konto môže použiť heslo tým, že zadá pôvodné heslo. Používateľ bez lokálneho účtu si môže vybrať používateľské meno a heslo, čím založí nový lokálny účet. Po nastavení už nie je možné používateľské meno zmeniť.
Nastavenie súvisiacej lokality:
Authentication/Registration/LocalLoginEnabled
Súvisiace procesy:
- Vytvoriť používateľské meno a heslo.
- Zmeniť existujúce heslo.
Poznámka
Vyššie uvedené toky úloh fungujú iba pri vyvolaní kontaktu pomocou aplikácie Správa portálu. Tieto toky úloh nie sú ovplyvnené nadchádzajúcim ukončením podpory tokov úloh.
Potvrdenie e-mailovej adresy
Zmena e-mailovej adresy (alebo jeho prvé nastavenie) ho presunie do nepotvrdeného stavu. Používateľ môže vyžiadať zaslanie potvrdzovacieho e-mailu na novú e-mailovú adresu, a e-mail bude obsahovať inštrukcie pre používateľa na dokončenie procesu potvrdenia e-mailu.
Súvisiaci proces: Odoslanie e-mailového potvrdenia kontaktu
- Prispôsobenie e-mailu v pracovnom postupe podľa potreby.
- Používateľ odošle nový e-mail, ktorý je v nepotvrdenom stave.
- Používateľ skontroluje e-mail pre potvrdenie.
- Prispôsobiť potvrdzovací e-mail.
- Spracujte pracovný postup Odoslanie e-mailového potvrdenia kontaktu.
- Používateľ vyberie potvrdzujúce prepojenie na dokončenie procesu overenia.
Poznámka
Zabezpečte, aby bol pre kontakt špecifikovaný primárny e-mail, pretože potvrdzovací e-mail sa posiela iba na primárny e-mail (emailaddress1) kontaktu. Potvrdzovací e-mail sa neodošle na sekundárny e-mail (emailaddress2) alebo na alternatívny e-mail (emailaddress3) záznamu kontaktu.
Zapnúť dvojstupňové overenie
Funkcia dvojstupňového overenia zvyšuje zabezpečenie účtu používateľa tým, že vyžaduje doklad o vlastníctve potvrdeného e-mailu navyše k štandardnému prihláseniu k lokálnemu alebo externému účtu. Používateľovi, ktorý sa pokúša o prihlásenie sa do účtu pri zapnutom dvojstupňovom overovaní, bude odoslaný bezpečnostný kód na potvrdený e-mail prepojený s týmto účtom. Bezpečnostný kód sa musí odoslať na dokončenie procesu prihlásenia. Používateľ si môže vybrať, či prehliadač, ktorý úspešne prešiel overením, má byť zapamätaný a pri ďalšom prihlásení používateľa v rovnakom prehliadači už nebude potrebné zadať bezpečnostný kód. Každé používateľské konto umožňuje táto funkcia jednotlivo a vyžaduje potvrdenie e-mailom.
Upozornenie
Ak vytvoríte a povolíte nastavenie lokality Authentication/Registration/MobilePhoneEnabled, aby sa umožnila staršia funkcia, vyskytne sa chyba. Toto nastavenie lokality nie je poskytované hneď po dodaní a nie je podporované portálmi.
Nastavenia súvisiacej lokality:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Súvisiaci proces: Odoslať e-mailom dvojstupňový kód kontaktu
- Zapnúť dvojstupňové overenie.
- Vyberte, či chcete dostávať bezpečnostný kód e-mailom.
- Počkajte na e-mail, ktorý obsahuje bezpečnostný kód.
- Spracovať Odoslať e-mailom dvojstupňový kód kontaktu. pracovný postup.
- Dvojstupňové overenie možno vypnúť.
Správa externých účtov
Overený používateľ môže pripojiť (zaregistrovať) viaceré externé identity ku svojim používateľským účtom, pričom každá z nich pozostáva z konfigurovaného poskytovateľa identity. Po pripojení identít si môže používateľ vybrať prihlasovanie prostredníctvom niektorej z prepojených identít. Existujúce identity možno odpojiť dovtedy, kým zostane jedna externá alebo lokálna identita.
Nastavenie súvisiacej lokality:
Authentication/Registration/ExternalLoginEnabled
Nastavenie lokality poskytovateľa externej Identity
Vyberte poskytovateľa na pripojenie k vášmu používateľskému kontu.
Prihláste sa pomocou poskytovateľa, ktorého chcete pripojiť.
Poskytovateľ je teraz pripojený. Poskytovateľ môže byť aj odpojený.
Povoliť overovanie identity ASP.NET
Nasledujúce tabuľka popisuje nastavenia pre zapnutie a vypnutie rôznych funkcií overovania a správania:
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Povolí alebo zakáže prihlasovanie lokálneho účtu na základe používateľského mena (alebo e-mailu) a hesla. Predvolená hodnota je „true”. |
| Authentication/Registration/LocalLoginByEmail | Povolí alebo zakáže lokálneho konta prihlásiť pomocou e-mailovú adresu namiesto poľa mena používateľa. Predvolené: false |
| Authentication/Registration/ExternalLoginEnabled | Povolí alebo zakáže prihlasovanie a registráciu externých kont. Predvolená hodnota je „true”. |
| Authentication/Registration/RememberMeEnabled | Začiarkne alebo zruší políčko Zapamätať si ma? na miestne prihlásenie na povolenie zachovania overených relácií po zatvorení prehliadača. Predvolená hodnota je „true”. |
| Authentication/Registration/TwoFactorEnabled | Povoľuje alebo zakazuje možnosť pre užívateľov povoliť dvojstupňové overovanie. Používatelia s potvrdenou e-mailovou adresou sa môžu prihlásiť na pridanú bezpečnosť vďaka dvojstupňovému overeniu. Predvolené: false |
| Authentication/Registration/RememberBrowserEnabled | Začiarkne alebo zruší políčko Zapamätať si tento prehliadač? na overenie 2. stupňa (kód e-mailom) na ponechanie overenia 2. stupňa pre aktuálny prehliadač. Používateľ nebude potrebovať absolvovať overenie 2. stupňa pre svoje ďalšie prihlásenie, kým bude používať rovnaký prehliadač. Predvolená hodnota je „true”. |
| Authentication/Registration/ResetPasswordEnabled | Zapne alebo vypne funkciu obnovenia hesla. Predvolená hodnota je „true”. |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Povoľuje alebo zakazuje obnovenie hesla len pre potvrdené e-mailové adresy. Ak je to povolené, neoverené e-mailové adresy sa nemôžu používať na posielanie pokynov na obnovenie hesla. Predvolené: false |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Povolí alebo zakáže zaznamenanie neúspešných pokusov. Ak je to zakázané, používateľské účty sa neuzamknú. Predvolená hodnota je true. |
| Authentication/Registration/IsDemoMode | Povolí alebo zakáže príznak demo režimu, ktorý sa použije len v prostrediach vývoja a ukážok. Nepovoľte toto nastavenie vo výrobnom prostredí. Demo režime tiež vyžaduje webový prehľadávač spustený lokálne na server webovej aplikácie. Keď je zapnutý režim demo, obnovenie hesla a kód 2. stupňa sa zobrazujú používateľovi na rýchly prístup. Predvolené: false |
| Authentication/Registration/LoginButtonAuthenticationType | Ak si portál vyžaduje iba jedného externého poskytovateľa identity (na zvládnutie všetkých overení), umožní to tlačidlo Prihlásiť na navigačnom paneli v hlavičke na priame prepojenie so stránkou prihlásenia externého poskytovateľa identity (namiesto prepojenia na stredný formulár lokálneho pripojenia a stránky výberu poskytovateľa identity). Pre túto akciu možno vybrať len jedného poskytovateľa identity. Zadajte hodnotu AuthenticationType poskytovateľa. Pre konfigurácie jediného prihlásenia pomocou OpenID Connect, napríklad pomocou Azure AD B2C, používateľ musí poskytnúť oprávnenie. Pre poskytovateľov založených na OAuth 2.0 akceptujeme tieto hodnoty: Facebook, Google, Yahoo, Microsoft, LinkedIn alebo Twitter Pre poskytovateľov založených na WS-Federation sa používa hodnota stanovená v nastaveniach lokality Authentication/WsFederation/ADFS/AuthenticationType a Authentication/WsFederation/Azure/[provider]/AuthenticationType. Príklady: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID. |
Zapnúť alebo vypnúť registráciu používateľa
Nasledujúce informácie popisujú nastavenia pre zapnutie a vypnutie užívateľských možností registrácie (zápisu).
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/Registration/Enabled | Povoľuje alebo zakazuje všetky formy registrácie užívateľov. Registrácia musí byť povolená pre ostatné nastavenia v tejto časti, aby sa prejavila. Predvolená hodnota je „true”. |
| Authentication/Registration/OpenRegistrationEnabled | Zapne alebo vypne zápis registračného formulára pre vytváranie všetkých form používateľov. Prihlasovací formulár umožňuje akémukoľvek anonymnému návštevníkovi na portáli vytvoriť nové používateľské konto. Predvolená hodnota je „true”. |
| Authentication/Registration/InvitationEnabled | Povolí alebo zakáže formulár uplatnenia kódu pozvánky na registráciu používateľov, ktorí majú kódy pozvánok. Predvolená hodnota je „true”. |
| Authentication/Registration/CaptchaEnabled | Aktivuje alebo deaktivuje prvok captcha na stránke registrácie používateľa. Predvolené: false POZNÁMKA: - Toto nastavenie stránky nemusí byť dostupné v predvolenom nastavení. Ak chcete povoliť funkciu captcha, musíte vytvoriť nastavenie stránky a jej hodnotu nastaviť na true. |
Poznámka
Zabezpečte zadanie primárneho e-mailu pre používateľa, pretože registrácia sa vykonáva pomocou primárneho e-mailu (emailaddress1) používateľa. Používateľ sa nedokáže zaregistrovať pomocou sekundárneho e-mailu (emailaddress2) alebo alternatívneho e-mailu (emailaddress3) pre záznam kontaktu.
Overenie poverení používateľa
Nasledujúce informácie popisujú nastavenia pre nastavenie parametrov overenia užívateľského mena a hesla. Overenie sa objavuje pri registrácii používateľa pre nové lokálne konto alebo zmena hesla.
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Určuje, či heslo obsahuje znaky jednej z týchto troch kategórií:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Určuje, či sa majú povoliť iba alfanumerické znaky pre meno používateľa. Predvolené: false |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Určuje, či je na overenie používateľa potrebný jedinečná e-mailová adresa. Predvolená hodnota je „true”. |
| Authentication/UserManager/PasswordValidator/RequiredLength | Minimálna požadovaná dĺžka hesla. Predvolene: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Určuje, či sa v hesle vyžaduje nepísomný znak alebo číslica. Predvolené: false |
| Authentication/UserManager/PasswordValidator/RequireDigit | Určuje, či sa v hesle vyžadujú numerické číslice (od 0 do 9). Predvolené: false |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Určuje, či heslo vyžaduje malé písmeno (od a do z). Predvolené: false |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Určuje, či heslo vyžaduje veľké písmeno (od A do Z). Predvolené: false |
Nastavenia uzamknutia účtu používateľa
Nasledujúce informácie popisujú nastavenia, ktoré určujú, ako a kedy sa stáva účet uzamknutým pred overením. Keď sa v krátkom čase zistí určitý počet neúspešných pokusov, používateľské konto sa uzamknute na určitý čas. Používateľ môžete skúsiť znova po uplynutí doby uzamknutia.
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Určuje, či je zapnuté uzamknutie používateľa pri vytvorení používateľov. Predvolene: true |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Predvolený čas uzamknutia používateľa po dosiahnutí Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout. Predvolene: 24:00:00 (1 deň) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Maximálny počet pokusov o prístup pred tým, než bude používateľ uzamknutý (ak je uzamknutie zapnuté). Predvolene: 5 |
Nastavenie overovania súborov cookie lokality
Nasledujúci text popisuje nastavenia na úpravu predvoleného správania overovacích súborov cookie, definované triedou CookieAuthenticationOptions.
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Typ overovacieho súboru cookie aplikácie. Predvolene: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Určuje názov súboru cookie, ktorý sa používa na zachovanie identity. Predvolene: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Rozhoduje o použitej domény pri vytváraní súborov cookie. |
| Authentication/ApplicationCookie/CookiePath | Určuje cestu použitú na vytváranie súborov cookie. Predvolene: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Určuje, či prehliadač má povoliť prístupnosť súborov cookie prostredníctvom JavaScript na strane klienta. Predvolená hodnota je „true”. |
| Authentication/ApplicationCookie/CookieSecure | Určuje, či sa súbory cookie smú prenášať len na základe požiadavky HTTPS. Predvolene: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Riadi, koľko času zostane súbor cookie aplikácie platný od momentu svojho vytvorenia. Predvolene: 24:00:00 (1 deň) |
| Authentication/ApplicationCookie/SlidingExpiration | SlidingExpiration je nastavené na príznak true s cieľom upovedomiť middlevér na opätovné vydanie nového súboru cookie s novým časom vypršania platnosti kedykoľvek, keď spracuje požiadavku, ktorá sa nachádza už za polovicou okna vypršania platnosti. Predvolená hodnota je „true”. |
| Authentication/ApplicationCookie/LoginPath | Vlastnosť LoginPath informuje middlevér, že sa musí zmeniť odchádzajúci kód neoprávneného stavu 401 na 302 presmerovanie na danú cestu prihlásenia. Predvolene: /signin |
| Authentication/ApplicationCookie/LogoutPath | Ak postup odhlásenia poskytol middlevér, požiadavka na cestu bude presmerovaná na základe ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | ReturnUrlParameter určuje názov parametra reťazca dotazu, ktorý je pripojený middlevérom po zmene kódu neoprávneného stavu 401 na presmerovanie 302 do postupu prihlásenia. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Obdobie medzi overeniami bezpečnostných pečiatok. Predvolene: 30 minút |
| Authentication/TwoFactorCookie/AuthenticationType | Typ súboru cookie dvojfaktorového overovania. Predvolene: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Riadi, koľko času zostane súbor cookie dvojfaktorového overovania platný od momentu svojho vytvorenia. Hodnota by nemala prekročiť 6 minút. Predvolene: 5 minút |
Ďalšie kroky
Migrácia poskytovateľov identity k Azure AD B2C
Pozrite si tiež:
Prehľad overovania na portáloch Power Apps
Konfigurácia poskytovateľa OAuth 2.0 pre portály
Konfigurácia nastavenia poskytovateľa OpenID Connect pre portály
Konfigurácia poskytovateľa SAML 2.0 pre portály
Konfigurácia poskytovateľa WS-Federation pre portály
Nastavenia overovania portálov Power Apps
Poznámka
Môžete nás informovať o svojich voľbách jazyka pre dokumentáciu? Absolvujte krátky prieskum. (upozorňujeme, že tento prieskum je v angličtine)
Prieskum bude trvať približne sedem minút. Nezhromažďujú sa žiadne osobné údaje (vyhlásenie o používaní osobných údajov).