Lokálne overenie, registrácia a ďalšie nastavenia
Dôležité
Pre vašu lokalitu Power Pages odporúčame používať poskytovateľa identity Azure AD B2C na overovanie a prestať používať miestneho poskytovateľa identity.
Lokality Power Pages poskytujú overovaciu funkciu vytvorenú na rozhraní API identity ASP.NET. ASP.NET Identity je naopak postavený na rámci OWIN, ktorý je tiež dôležitou súčasťou systému overovania. Power Pages poskytuje nasledujúce služby:
- Miestne (používateľské meno/heslo) overovanie
- Externé (poskytovateľ sociálnej siete) overovanie prostredníctvom poskytovateľov identity tretej strany
- Dvojprvkové overenie cez e-mail
- Potvrdenie e-mailovej adresy
- Obnovenie hesla
- Pozývací registračný kód na registráciu predvyplnených záznamov kontaktu
Poznámka
Stĺpec Mobile Phone Confirmed v zázname kontaktu sa nepoužíva okrem upgradu z Adxstudio Portals.
Požiadavky
Power Pages si vyžaduje:
- základňu portálov
- Microsoft Identity
- Balíčky riešení Microsoft Identity Workflows
Overenie a registrácia
Vracajúci sa návštevníci lokality sa môžu overiť pomocou údajov lokálneho používateľa alebo externých účtov poskytovateľov identity. Nový návštevník si môže konto používateľa zaregistrovať poskytnutím používateľského mena a hesla alebo prihlásením sa cez externého poskytovateľa. Návštevníci, ktorý dostanú pozývací kód od správcu lokality môžu uplatniť kód počas registrácie konta nového používateľa.
Nastavenia súvisiacej lokality:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Resetovať heslo
Vracajúci sa návštevníci, ktorí pri registrácii uviedli e-mailovú adresu, môžu požiadať o zaslanie tokenu na obnovenie hesla na svoj e-mailový účet. Obnovenie tokenu umožňuje majiteľovi nastaviť nové heslo podľa výberu. Token možno tiež opustiť, takže pôvodné heslo používateľa zostane nezmenené.
Nastavenia súvisiacej lokality:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Súvisiace procesy: Odoslanie obnovenia hesla kontaktu
- Návštevník poskytuje e-mailovú adresu.
- Odošlite e-mailovú adresu na začatie procesu.
- Návštevník bude vyzvaný na kontrolu e-mailu.
- Návštevník dostane e-mail s pokynmi na obnovenie hesla.
- Návštevník sa vráti do formulára na resetovanie a vyberie si nové heslo.
- Obnovenie hesla dokončené.
Uplatniť pozvánku
Uplatnenie pozývacieho kódu umožňuje registrujúcim sa návštevníkom priradiť sa k existujúcemu záznamu kontaktu, ktorý bol vopred pripravený špeciálne pre tohto návštevníka. Kódy pozvánky sa zvyčajne zasielajú e-mailom. Na odoslanie kódov prostredníctvom iných kanálov môžete použiť všeobecný formulár na odoslanie kódu. Po odoslaní platného kódu pozvánky návštevníkom prebehne bežný proces registrácie používateľa, pri ktorom je zriadený nový používateľský účet.
Nastavenie súvisiacej lokality: Authentication/Registration/InvitationEnabled
Súvisiaci proces: Poslať pozvánku
Upravte e-mail s pozvánkou tak, aby obsahoval adresu URL stránky s pozvánkou na uplatnenie na vašej lokalite.
- Vytvoriť pozvánku pre nový kontakt.
- Prispôsobenie a uloženie pozvánky.
- Prispôsobiť e-mailovú pozvánku.
- Spracujte pracovný postup poslať pozvánku.
- Pozývací e-mail otvorí stránku s uplatnením.
- Používateľ odošle kód pozvánky na prihlásenie.
Registrácia je zakázaná
Ak je registrácia pre používateľa deaktivovaná po tom, ako používateľ uplatnil pozvánku, použite nasledujúci fragment obsahu na zobrazenie správy: Account/Register/RegistrationDisabledMessage
Správa používateľských účtov cez stránky profilu
Overení používatelia spravujú svoje používateľské kontá pomocou možnosti Zabezpečenie na stránke profilu. Používatelia nie sú obmedzení na jeden miestny účet alebo jeden externý účet vybratý pri registrácii. Používatelia s externým účtom si môžu vybrať vytvorenie lokálneho účtu poskytnutím používateľského mena a hesla. Používatelia, ktorí začali s lokálnym účtom, si môžu zvoliť prepojenie viacerých externých identít s daným účtom. Stránka profilu je tiež to, kde používatelia dostanú pripomienku na potvrdenie e-mailovej adresy vyžiadaním odoslania e-mailu s potvrdením na svoje e-mailové konto.
Nastavenia súvisiacej lokality:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Nastavenie alebo zmena hesla
Používateľ s miestnym účtom môžete vybrať nové heslo pomocou zadania pôvodného hesla. Používateľ bez lokálneho účtu si môže vybrať používateľské meno a heslo, čím založí nový lokálny účet. Po nastavení už nie je možné používateľské meno zmeniť.
Nastavenie súvisiacej lokality: Authentication/Registration/LocalLoginEnabled
Súvisiace procesy:
- Vytvoriť používateľské meno a heslo
- Zmeniť heslo
Tieto toky úloh fungujú iba pri vyvolaní pomocou aplikácie Správa portálu. Nie sú ovplyvnené nadchádzajúcim ukončením podpory tokov úloh.
Potvrdenie e-mailovej adresy
Zmena e-mailovej adresy alebo jej prvotné nastavenie ju označí ako nepotvrdenú. Používateľ môže požiadať o zaslanie potvrdzovacieho e-mailu na svoju novú e-mailovú adresu. E-mail obsahuje pokyny na vykonanie procesu potvrdenia e-mailu.
Súvisiaci proces: Odoslanie e-mailového potvrdenia kontaktu
- Používateľ zadá novú, nepotvrdenú e-mailovú adresu.
- Používateľ skontroluje e-mail, v ktorom nájde potvrdzovaciu správu.
- Spracujte pracovný postup Odoslanie e-mailového potvrdenia kontaktu.
- Používateľ vyberie potvrdzujúce prepojenie na dokončenie procesu overenia.
Skontrolujte, či je pre kontakt zadaná primárna e-mailová adresa. E-mailové potvrdenie sa posiela iba na primárnu e-mailovú adresu (emailaddress1), nie na sekundárny e-mail (emailaddress2) ani alternatívne e-mailové adresy (emailaddress3) záznamu kontaktu.
Zapnúť dvojstupňové overenie
Funkcia dvojúrovňového overovania zvyšuje zabezpečenie používateľského účtu tým, že okrem štandardného overenia pomocou miestneho alebo externého účtu vyžaduje dôkaz o vlastníctve potvrdeného e-mailového účtu. Používateľovi, ktorý sa usiluje o prihlásenie k účtu s aktívnym dvojúrovňovým overovaním, sa na potvrdenú e-mailovú adresu priradenú k účtu zašle bezpečnostný kód. Používateľ musí zadať bezpečnostný kód na dokončenie procesu prihlásenia. Používateľ si môže vybrať, či si lokalita zapamätá prehliadač, ktorý úspešne prešiel overením, a pri ďalšom prihlásení používateľa v rovnakom prehliadači už nebude potrebné zadať bezpečnostný kód. Každé používateľské konto umožňuje túto funkciu nastaviť samostatne a vyžaduje potvrdenú e-mailovú adresu.
Upozornenie
Ak vytvoríte a povolíte nastavenie lokality Authentication/Registration/MobilePhoneEnabled, aby sa umožnila staršia funkcia, vyskytne sa chyba. Toto nastavenie lokality nie je poskytované hneď po dodaní a nie je podporované Power Pages.
Nastavenia súvisiacej lokality:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Súvisiaci proces: Odoslať e-mailom dvojstupňový kód kontaktu
- Návštevník si vyberie, či chce dostávať bezpečnostný kód e-mailom.
- Návštevník počká na e-mail, ktorý obsahuje bezpečnostný kód.
- návštevník zadá bezpečnostný kód.
- Vykonajte pracovný postup odoslania e-mailu s kódom dvojúrovňového overovania kontaktu.
- Návštevník môže vypnúť dvojfaktorové overovanie.
Správa externých účtov
Overený používateľ môže pripojiť alebo zaregistrovať viaceré externé identity ku svojim používateľským účtom, pričom každá z nich pozostáva z konfigurovaného poskytovateľa identity. Po pripojení identít si môže používateľ vybrať prihlasovanie prostredníctvom niektorej z nich. Identity možno tiež odpájať, kým zostane jedna externá alebo lokálna identita.
Nastavenie súvisiacej lokality: Authentication/Registration/ExternalLoginEnabled
Súvisiaci proces: pripojenie identity
- Návštevník vyberie poskytovateľa na pripojenie k používateľskému účtu.
- Návštevník sa prihlási pomocou pripojeného poskytovateľa.
Poskytovateľ môže byť aj odpojený.
Povoliť overovanie identity ASP.NET
Nasledujúce tabuľka popisuje nastavenia pre zapnutie a vypnutie rôznych funkcií overovania a správania.
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Povolí alebo zakáže prihlasovanie lokálneho účtu na základe používateľského mena alebo e-mailovej adresy a hesla. Predvolená hodnota: true |
| Authentication/Registration/LocalLoginByEmail | Povolí alebo zakáže miestne prihlasovanie k účtom podľa používateľského mena alebo e-mailovej adresy a hesla. Predvolené: Nepravda |
| Authentication/Registration/ExternalLoginEnabled | Povolí alebo zakáže prihlasovanie a registráciu externých kont. Predvolená hodnota: true |
| Authentication/Registration/RememberMeEnabled | Začiarkne alebo zruší políčko Zapamätať si ma? na miestne prihlásenie na povolenie zachovania overených relácií po zatvorení prehliadača. Predvolená hodnota: true |
| Authentication/Registration/TwoFactorEnabled | Povolí alebo zakáže dvojfaktorové overovanie. Používatelia s potvrdenou e-mailovou adresou sa môžu prihlásiť na pridanú bezpečnosť vďaka dvojstupňovému overeniu. Predvolené: Nepravda |
| Authentication/Registration/RememberBrowserEnabled | Začiarkne alebo zruší políčko Zapamätať si tento prehliadač? na overenie 2. stupňa (kód e-mailom) na ponechanie overenia 2. stupňa pre aktuálny prehliadač. Používateľ nemusí absolvovať overenie 2. stupňa na ďalšie prihlásenie, kým bude používať rovnaký prehliadač. Predvolená hodnota: true |
| Authentication/Registration/ResetPasswordEnabled | Zapne alebo vypne funkciu obnovenia hesla. Predvolená hodnota: true |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Povoľuje alebo zakazuje obnovenie hesla len pre potvrdené e-mailové adresy. Ak je to povolené, neoverené e-mailové adresy sa nemôžu používať na posielanie pokynov na obnovenie hesla. Predvolené: Nepravda |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Povolí alebo zakáže zaznamenanie neúspešných pokusov. Ak je to zakázané, používateľské účty sa neuzamknú. Predvolená hodnota: true |
| Authentication/Registration/IsDemoMode | Povolí alebo zakáže príznak demo režimu, ktorý sa použije len v prostrediach vývoja a ukážok. Nepovoľte toto nastavenie v produkčných prostrediach. Demo režime tiež vyžaduje webový prehľadávač spustený lokálne na server webovej aplikácie. Keď je zapnutý režim demo, obnovenie hesla a kód 2. stupňa sa zobrazujú používateľovi na rýchly prístup. Predvolené: Nepravda |
| Authentication/Registration/LoginButtonAuthenticationType | Ak lokalita vyžaduje jedného externého poskytovateľa identity na zvládnutie všetkých overení, toto nastavenie umožní, aby tlačidlo Prihlásiť zaistilo priame prepojenie so stránkou prihlásenia poskytovateľa namiesto prepojenia na stredný formulár lokálneho prihlásenia a stránky výberu poskytovateľa identity. Pre túto akciu možno vybrať len jedného poskytovateľa identity. Zadajte hodnotu AuthenticationType poskytovateľa. – Pre konfigurácie jediného prihlásenia pomocou OpenID Connect, napríklad pomocou Azure AD B2C, používateľ musí poskytnúť oprávnenie. – Pre poskytovateľov založených na OAuth 2.0 akceptujeme tieto hodnoty: Facebook, Google, Yahoo, Microsoft, LinkedIn alebo Twitter.– Pre poskytovateľov WS-Federation sa používa hodnota stanovená v nastaveniach lokality Authentication/WsFederation/ADFS/AuthenticationType a Authentication/WsFederation/Azure/\<provider\>/AuthenticationType. |
Zapnúť alebo vypnúť registráciu používateľa
Nasledujúca tabuľka popisuje nastavenia pre zapnutie a vypnutie užívateľských možností registrácie (zápisu).
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/Registration/Enabled | Povoľuje alebo zakazuje všetky formy registrácie užívateľov. Registrácia musí byť povolená pre ostatné nastavenia v tejto časti, aby sa prejavila. Predvolená hodnota: true |
| Authentication/Registration/OpenRegistrationEnabled | Zapne alebo vypne registračný formulár. Registračný formulár umožňuje všetkým anonymným návštevníkom vytvorenie používateľského konta. Predvolená hodnota: true |
| Authentication/Registration/InvitationEnabled | Povolí alebo zakáže formulár uplatnenia kódu pozvánky na registráciu používateľov, ktorí majú kód pozvánky. Predvolená hodnota: true |
| Authentication/Registration/CaptchaEnabled | Aktivuje alebo deaktivuje prvok captcha na stránke registrácie používateľa. Predvolené: Nepravda Toto nastavenie nemusí byť dostupné v predvolenom nastavení. Ak chcete povoliť funkciu captcha, musíte vytvoriť nastavenie stránky a jej hodnotu nastaviť na true. |
Skontrolujte, či je pre používateľa zadaná primárna e-mailová adresa. Používatelia sa môžu registrovať iba s primárnou e-mailovú adresu (emailaddress1), nie sekundárnou (emailaddress2) ani alternatívnou (emailaddress3) adresou záznamu kontaktu.
Overenie poverení používateľa
Nasledujúca tabuľka popisuje nastavenia pre nastavenie parametrov overenia užívateľského mena a hesla. Overenie sa objavuje pri registrácii používateľa pre nové lokálne konto alebo zmena hesla.
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Určuje, či heslo musí obsahovať znaky jednej z týchto troch kategórií:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Určuje, či sa majú povoliť iba alfanumerické znaky pre meno používateľa. Predvolené: Nepravda |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Určuje, či je na overenie používateľa potrebný jedinečná e-mailová adresa. Predvolená hodnota: true |
| Authentication/UserManager/PasswordValidator/RequiredLength | Nastavuje minimálnu požadovanú dĺžku hesla. Predvolené: 8. |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Určuje, či sa v hesle vyžaduje špeciálny znak. Predvolené: Nepravda |
| Authentication/UserManager/PasswordValidator/RequireDigit | Určuje, či sa v hesle vyžaduje číslicu. Predvolené: Nepravda |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Určuje, či sa v hesle vyžaduje malé písmeno. Predvolené: Nepravda |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Určuje, či sa v hesle vyžaduje veľké písmeno. Predvolené: Nepravda |
Nastavenia uzamknutia účtu používateľa
Nasledujúca tabuľka popisuje nastavenia, ktoré určujú, ako a kedy sa stáva účet uzamknutým pred overením. Keď sa v krátkom čase zistí určitý počet neúspešných pokusov, používateľské konto sa uzamkne na istý čas. Používateľ môžete skúsiť znova po uplynutí doby uzamknutia.
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Určuje, či je zapnuté uzamknutie používateľa pri vytvorení používateľov. Predvolená hodnota: true |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Určuje východiskový čas, počas ktorého je používateľ uzamknutý po dosiahnutí maximálneho počtu neúspešných pokusov. Predvolene: 24:00:00 (1 deň) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Maximálny počet neúspešných pokusov o prihlásenie predtým, než dôjde k uzamknutiu používateľa, pokiaľ je uzamknutie aktívne. Predvolené: 5. |
Nastavenie overovania súborov cookie lokality
Nasledujúca tabuľka popisuje nastavenia na úpravu predvoleného správania overovacích súborov cookie, definované triedou CookieAuthenticationOptions.
| Názov nastavenia lokality | Popis |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Určuje typ súboru cookie overovania aplikácie. Predvolené: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Určuje názov súboru cookie, ktorý sa používa na zachovanie identity. Predvolene: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Rozhoduje o použitej domény pri vytváraní súborov cookie. |
| Authentication/ApplicationCookie/CookiePath | Určuje cestu použitú na vytváranie súborov cookie. Predvolené: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Určuje, či prehliadač má povoliť prístupnosť súborov cookie prostredníctvom JavaScript na strane klienta. Predvolená hodnota: true |
| Authentication/ApplicationCookie/CookieSecure | Určuje, či sa súbory cookie smú prenášať len na základe požiadavky HTTPS. Predvolene: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Riadi, koľko času zostane súbor cookie aplikácie platný od momentu svojho vytvorenia. Predvolene: 24:00:00 (1 deň) |
| Authentication/ApplicationCookie/SlidingExpiration | Odovzdáva pokyn middlevéru na opätovné vydanie nového súboru cookie s novou dobou platnosti kedykoľvek pri spracovaní požiadavky, ktorá je viac než v polovici obdobia uplynutia platnosti. Predvolená hodnota: true |
| Authentication/ApplicationCookie/LoginPath | Informuje middlevér, že má zmeniť odchádzajúci kód stavu 401 Neautorizované na 302 presmerovanie do danej cesty prihlásenia. Predvolene: /signin |
| Authentication/ApplicationCookie/LogoutPath | Ak postup odhlásenia poskytol middlevér, požiadavka na cestu sa presmeruje na základe ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | Určuje názov parametra reťazca dotazu, ktorý je pripojený middlevérom, keď je kód stavu 401 Neautorizované zmenený na kód 302 presmerovanie na cestu prihlásenia. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Nastaví obdobie medzi overeniami bezpečnostných pečiatok. Predvolené: 30 minút |
| Authentication/TwoFactorCookie/AuthenticationType | Nastavuje typ súboru cookie dvojfaktorového overovania. Predvolene: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Riadi, koľko času zostane súbor cookie dvojfaktorového overovania platný od momentu svojho vytvorenia. hodnota by nemala prekročiť šesť minút. Predvolené: 5 minút |
Ďalšie kroky
Migrácia poskytovateľov identity k Azure AD B2C
Pozrite si tiež
Prehľad overovania v Power Pages
Nastavenie poskytovateľa protokolu OAuth 2.0
Nastavenie poskytovateľa protokolu OpenID Connect
Nastavenie poskytovateľa protokolu SAML 2.0
Nastavenie poskytovateľa protokolu WS-Federation