Ställ in webbplatsautentisering

Att bestämma hur och huruvida användare måste autentisera när de besöker är en grundläggande anpassning på alla Power Pages-webbplatser. Om du framtvingar autentisering autentiseras användare via en identitetsprovider.

Power Pages innehåller flera inbyggda OAuth 2.0-identitetsprovider, så att användare kan autentisera på webbplatsen med ett Microsoft, LinkedIn, Facebook, Google eller Twitter-konto. Din webbplats kan bara ha en instans av en OAuth 2.0-identitetsprovider åt gången.

Du kan lägga till SAML 2.0, OpenID Connect och WS Federation identitetsprovider om du behöver dem.

Power Pages gör det enkelt för utvecklare och administratörer att konfigurera användarautentisering. När du väljer en identitetsprovider uppmanas du i appen guide dig genom de återstående inställningarna.

Så här ställer du in användarautentisering för din webbplats:

1. Välj allmänna autentiseringsinställningar
2. Ange inställningarna för en viss identitetsprovider.

Kommentar

Ändringar i webbplats med autentiseringsinställningarna kan ta några minuter för att visa på webbplatsen. Om du vill se ändringarna omedelbart startar du om webbplatsen i administrationscenter.

Välj allmänna autentiseringsinställningar

Vissa autentiseringsinställningar beror inte på vilken identitetsleverantör du väljer. De gäller vanligtvis autentiseringsmetoden för webbplatsen.

1. Logga in på Power Pages.

2. Skapa en webbplats eller redigera en befintlig webbplats.

3. Välj Säkerhet i det vänstra sidofönstret.

4. Under Hantera, välj Identitetsproviders.

5. Välj autentiseringsinställning.

6. Välj de allmänna autentiseringsinställningar du behöver och sedan Spara.

Nästa, ange de specifika inställningarna för din identitetsleverantör.

Allmänna inställningar

Välj följande allmänna autentiseringsinställningar:

• Extern inloggning: Extern autentisering tillhandahålls av API:n för ASP.NET-identitet. Tredjepartsidentitetsleverantörer hanterar kontouppgifter och lösenordshantering.

  • På: För att registrera sig för åtkomst väljer användare en extern identitet för att registrera sig på webbplatsen. Efter slutförd registrering får en extern identitet åtkomst till samma funktioner som ett lokalt konto. Lär dig hur du hanterar externa konton.
  • Av: Användare kan inte registrera sig eller logga in med ett externt konto.

• Öppen registrering: Styr formuläret för registrering eller registrering av ett nytt användarkonto för att skapa en lokal användare.

  • På: Registreringsformuläret tillåter alla anonyma användare att besöka webbplatsen och skapa ett användarkonto.
  • Av: Registreringformuläret är inaktiverat och dolt.

• Kräv unik e-post: Anger om användare behöver ange en unik e-postadress när de registrerar sig.

  • På: Ett registreringsförsök kan misslyckas om en användare anger en e-postadress som redan finns i en kontaktpost.
  • Av: En ny användare kan registrera sig med en dubbletterad e-postadress.

Konfigurera specifika identitetsleverantörer

Den specifika identitetsleverantör du vill använda har sina egna inställningar som du behöver ange.

Kommentar

Om du använd eller ett anpassat domännamn eller ändra webbplatsens basadress måste du ställa in din identitetsleverantör för att använda rätt svars-URL.

1. På din Power Pages-webbplats kan du välja Säkerhet>Identitetsproviders.

   I listan visas alla tillgängliga identitetsleverantörer.

   

2. Om du vill ange en identitetsprovider som visas i listan väljer du Konfigurera.

   Om leverantören du vill använda inte finns med lägger du till den.

3. Lämna providernamnet som det är eller ändra det om du vill.

   Leverantörens namn är texten på knappen som användare ser när de väljer sin identitetsleverantör på inloggningssidan.

4. Välj Nästa.

5. För de återstående stegen, hitta leverantören i tabellen vanliga identitetsprovidersleverantörer och välj sedan dokumentationslänken.

Lägg till identitetsleverantör

Om den identitetsleverantör du vill använda inte visas i listan kan du lägga till den.

1. På din Power Pages-webbplats kan du välja Säkerhet>Identitetsproviders.

2. Välj + Ny provider.

3. I listan Välj inloggningsprovider, välj Annan.

4. I listan Protokoll välj det autentiseringsprotokoll som leverantören använder.

5. Ange providernamnet så som det ska visas på webbplatsens inloggningssida.

6. Välj Nästa.

7. För de återstående stegen, välj Läs mer på konfigurationssidan för att öppna lämplig dokumentationslänk:

   • Konfigurera OpenID Connect-provider
   • Konfigurera en SAML 2.0-provider
   • Konfigurera WS-Federation-provider

8. Välj Bekräfta.

Redigera en identitetsleverantör

1. På din Power Pages-webbplats kan du välja Säkerhet>Identitetsproviders.

2. Till höger om identitetsprovider namnet väljer du Fler kommandon (...) >Redigera konfigurationen.

3. Ändra inställningarna enligt leverantörens dokumentation:

   • Konfigurera en OAuth 2.0-provider
   • Konfigurera OpenID Connect-provider
   • Konfigurera SAML 2.0-provider
   • Konfigurera WS-Federation-provider

4. Välj Spara.

Obs

Du kan inte ändra konfigurationen för Lokal inloggning och Microsoft Entra-leverantörer här. Använd webbplatsinställningarna i stället.

Ta bort en identitetsleverantör

När du tar bort en identitetsleverantör raderas endast dess konfiguration. Leverantören kan fortfarande användas i framtiden med en ny konfiguration. Om du till exempel tar bort LinkedIn-identitetsprovider förblir din LinkedIn-app och app-konfiguration intakta. Om du tar bort en Azure AD B2C-leverantör tas endast konfigurationen bort. Konfigurationen för Azure-klientorganisation för denna leverantör förändras inte.

1. På din Power Pages-webbplats kan du välja Säkerhet>Identitetsproviders.

2. Till höger om identitetsprovider namnet väljer du Fler kommandon (...) >Ta bort.

Ange en standardidentitetsleverantör

Du kan ange vilken konfigurerad identitetsleverantör som helst som standard. När en identitetsleverantör är inställd som standard omdirigeras användare som loggar in på webbplatsen inte till inloggningssidan. I stället loggar de in med den valda providern.

Du kan endast ange en konfigurerad identitetsleverantör som standard.

Viktigt!

Om du ställer in en identitetsleverantör som standard kan användare inte välja någon annan identitetsleverantör.

1. På din Power Pages-webbplats kan du välja Säkerhet>Identitetsproviders.

2. Till höger om identitetsprovider namnet väljer du Fler kommandon (...) >Ange som standard.

För att ta bort standarden och tillåta användare att välja en konfigurerad identitetsleverantör när de loggar in, välj ta bort som standard.

Förhindra felmeddelandet "Problem att logga in" om du skapar webbplatsen på nytt

Om du tar bort och återskapar din Power Pages webbplats kan användare få följande felmeddelande när de försöker logga in:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Kontrollera att du konfigurerar identitetsprovidern korrekt när du har återskapat webbplatsen.