การรับรองความถูกต้องภายในเครื่อง การลงทะเบียน และการตั้งค่าอื่นๆ

หมายเหตุ

พอร์ทัล Power Apps คือ Power Pages โดยมีผลในวันที่ 12 ตุลาคม 2022 ข้อมูลเพิ่มเติม: Microsoft Power Pages มีให้ใช้งานทั่วไป (บล็อก)
ในไม่ช้าเราจะย้ายและรวมคู่มือพอร์ทัล Power Apps เข้ากับ คู่มือ Power Pages

ข้อสำคัญ

• เราขอแนะนำให้คุณใช้ผู้ให้บริการข้อมูล Azure Active Directory B2C (Azure AD B2C) เท่านั้นสำหรับการรับรองความถูกต้อง และเลิกใช้ผู้ให้บริการข้อมูลเฉพาะท้องถิ่นสำหรับพอร์ทัลของคุณ ข้อมูลเพิ่มเติม: ย้ายผู้ให้บริการข้อมูลประจำตัวไปยัง Azure AD B2C
• การกำหนดค่าการรับรองความถูกต้องเฉพาะที่คุณจำเป็นต้องใช้ แอปการจัดการพอร์ทัล เพื่อกำหนดการตั้งค่าไซต์ที่ต้องการด้วยตนเอง

คุณลักษณะพอร์ทัลแสดงฟังก์ชันการรับรองความถูกต้องที่สร้างขึ้นโดยอาศัย API ข้อมูลเอกลักษณ์ ASP.NET ข้อมูลเฉพาะตัวของ ASP.NET จะถูกสร้างขึ้นในกรอบงาน OWIN ซึ่งเป็นส่วนประกอบที่สำคัญของระบบการรับรองความถูกต้อง บริการที่ได้รับรวมถึง:

• การเข้าระบบของผู้ใช้ในท้องถิ่น (ชื่อผู้ใช้/รหัสผ่าน)
• การเข้าระบบของผู้ใช้ภายนอก (ผู้ให้บริการทางสังคม) ผ่านทางบุคคลที่สามที่ให้บริการข้อมูลเฉพาะตัว
• การรับรองความถูกต้องสองปัจจัย ด้วยอีเมล
• การยืนยันที่อยู่อีเมล
• การกู้คืนรหัสผ่าน
• รหัสการเชิญลงทะเบียนสำหรับการลงทะเบียนเรกคอร์ดผู้ติดต่อที่เติมข้อมูลไว้ล่วงหน้า

หมายเหตุ

ฟิลด์ ยืนยันโทรศัพท์มือถือแล้ว บนฟอร์มผู้ติดต่อของพอร์ทัลของตารางผู้ติดต่อในปัจจุบันให้บริการโดยไม่มีวัตถุประสงค์ ต้องใช้ฟิลด์นี้เมื่ออัปเกรดจาก Adxstudio Portals เท่านั้น

ความต้องการ

พอร์ทัลต้องการ

• พื้นฐานพอร์ทัล
• Microsoft ข้อมูลเอกลักษณ์
• Microsoft แพคเกจโซลูชันของเวิร์กโฟลว์ข้อมูลเอกลักษณ์

ภาพรวมการรับรองความถูกต้อง

ผู้เยี่ยมชมพอร์ทัลเดิมที่กลับมาสามารถรับรองความถูกต้องโดยใช้ข้อมูลประจำตัวของผู้ใช้ในพื้นที่หรือบัญชีผู้ให้บริการข้อมูลเฉพาะตัวภายนอก ผู้เยี่ยมชมใหม่สามารถลงทะเบียนบัญชีผู้ใช้ใหม่ โดยการใส่ชื่อผู้ใช้และรหัสผ่าน หรือ ด้วยการลงชื่อเข้าใช้ในการผ่านทางตัวให้บริการภายนอก ผู้เยี่ยมชมที่ได้รับรหัสการเชิญจากผู้ดูแลพอร์ทัลสามารถใช้รหัสในขณะลงชื่อเข้าใช้สำหรับบัญชีผู้ใช้ใหม่

การตั้งค่าไซต์ที่เกี่ยวข้อง:

• Authentication/Registration/Enabled
• Authentication/Registration/LocalLoginEnabled
• Authentication/Registration/ExternalLoginEnabled
• Authentication/Registration/OpenRegistrationEnabled
• Authentication/Registration/InvitationEnabled
• Authentication/Registration/RememberMeEnabled
• Authentication/Registration/ResetPasswordEnabled

เข้าระบบโดยใช้ข้อมูลเอกลักษณ์ภายในหรือข้อมูลเอกลักษณ์ภายนอก

ภาพต่อไปนี้แสดงตัวเลือกการเข้าสู่ระบบโดยใช้บัญชีภายใน หรือโดยการเลือกผู้ให้บริการข้อมูลประจำตัวภายนอก

เข้าระบบโดยใช้ข้อมูลเอกลักษณ์ภายในหรือข้อมูลเอกลักษณ์ภายนอก

ภาพต่อไปนี้แสดงหน้าจอการลงทะเบียนเพื่อลงทะเบียนโดยใช้บัญชีภายใน หรือโดยการเลือกผู้ให้บริการข้อมูลประจำตัวภายนอก

แลกใช้รหัสการเชิญด้วยตนเอง

ภาพต่อไปนี้แสดงตัวเลือกในการแลกใช้คำเชิญโดยใช้รหัสเชิญ

ลืมรหัสผ่านหรือตั้งรหัสผ่านใหม่

ผู้เยี่ยมชมเดิมที่กลับมาที่จำเป็นต้องมีการรีเซ็ตรหัสผ่าน (และได้ระบุที่อยู่อีเมลบนส่วนกำหนดค่าผู้ใช้ของตนไว้ก่อนหน้านี้) สามารถร้องขอโทเค็นรีเซ็ตรหัสผ่านให้ส่งไปยังบัญชีอีเมล โทเค็นรีเซ็ตช่วยให้เจ้าของสามารถเลือกรหัสผ่านใหม่ตามที่พวกเขาเลือกได้ โทเค็นยังสามารถถูกยกเลิก โดยไม่เปลี่ยนแปลงให้รหัสผ่านเดิมของผู้ใช้

การตั้งค่าไซต์ที่เกี่ยวข้อง:

• Authentication/Registration/ResetPasswordEnabled
• Authentication/Registration/ResetPasswordRequiresConfirmedEmail

กระบวนการที่เกี่ยวข้อง: ส่งการรีเซ็ตรหัสผ่านไปยังผู้ติดต่อ

1. กำหนดค่าอีเมลในเวิร์กโฟลว์ตามความจำเป็น
2. ส่งอีเมลเพื่อเรียกใช้กระบวนการ
3. ผู้เยี่ยมชมได้รับพร้อมเพื่อตรวจสอบอีเมล
4. ผู้เยี่ยมชมได้รับอีเมลการรีเซ็ตรหัสผ่านพร้อมคำแนะนำ
5. ผู้เยี่ยมชมกลับไปยังแบบฟอร์มการรีเซ็ต
6. การรีเซ็ตรหัสผ่านเสร็จสมบูรณ์

แลกรับคำเชิญ

การแลกใช้รหัสการเชิญช่วยให้ผู้เยี่ยมชมที่กำลังลงทะเบียนสามารถเชื่อมโยงกับเรกคอร์ดผู้ติดต่ออยู่ที่ถูกเตรียมไว้ล่วงหน้าสำหรับผู้เยี่ยมชมนั้น ๆ โดยเฉพาะได้ โดยทั่วไปแล้ว รหัสการเชิญจะถูกส่งออกไปทางอีเมล แต่คุณสามารถใช้ฟอร์มการส่งรหัสทั่วไปเพื่อส่งรหัสที่ส่งผ่านช่องทางอื่น ๆ หลังจากที่รหัสคำเชิญที่ถูกต้องถูกส่ง กระรลงทะเบียน (ลงชื่อเข้าใช้งาน) ของผู้ใช้ปกติจะเกิดขึ้นเพื่อตั้งค่าบัญชีผู้ใช้ใหม่

การตั้งค่าไซต์ที่เกี่ยวข้อง:

Authentication/Registration/InvitationEnabled

กระบวนการที่เกี่ยวข้อง: ส่งคำเชิญ

อีเมลที่ถูกส่งโดยเวิร์กโฟลว์นี้ต้องถูกกำหนดค่าโดยการใช้ URL ไปยังหน้าแลกรับคำเชิญบนพอร์ทัล: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation รหัส (คำเชิญ)}

1. สร้างคำเชิญสำหรับผู้ติดต่อใหม่

   

2. ปรับแต่งและบันทึกการเชิญใหม่

   

3. กำหนดอีเมลคำเชิญด้วยตนเอง

4. ประมวลผลเวิร์กโฟลว์ ส่งคำเชิญ

5. อีเมลคำเชิญจะเปิดเพจแลกรับ

6. ผู้ใช้ลงทะเบียนโดยใช้รหัสคำเชิญที่ส่งมา

   

การลงทะเบียนถูกปิดใช้งาน

ถ้าการลงทะเบียนถูกปิดใช้งานสำหรับผู้ใช้หลังจากที่ผู้ใช้ได้แลกการเชิญ แสดงข้อความโดยใช้ส่วนย่อยของเนื้อหาต่อไปนี้:

ชื่อ: Account/Register/RegistrationDisabledMessage

ค่า: การลงทะเบียนถูกปิดใช้งาน

จัดการบัญชีผู้ใช้ผ่านทางหน้าโปรไฟล์

ผู้ใช้ที่รับรองความถูกต้องแล้วจะจัดการบัญชีผู้ใช้ของตนเองผ่านทางแถบนำทางด้าน ความปลอดภัย ของหน้าโปรไฟล์ ผู้ใช้ไม่ได้ถูกจำกัดให้ใช้เพียงบัญชีภายในหรือบัญชีภายนอกเพียงบัญชีเดียวที่พวกเขาเลือกในขณะที่ทำการลงทะเบียนผู้ใช้ ผู้ใช้ที่มีบัญชีผู้ใช้ภายนอกสามารถเลือกที่จะสร้างบัญชีผู้ใช้ภายใน โดยใช้ชื่อผู้ใช้และรหัสผ่าน ผู้ใช้ที่เริ่มต้นด้วยบัญชีภายใน สามารถเลือกที่จะเชื่อมโยงข้อมูลเฉพาะตัวภายนอกหลายกับบัญชีของตนเองได้ หน้าโปรไฟล์ยังเป้นหน้าที่ผู้ใช้ถูกเตือนเพื่อยืนยันอยู่อีเมล โดยการร้องขอให้ส่งอีเมลยืนยันไปยังบัญชีอีเมลด้วย

การตั้งค่าไซต์ที่เกี่ยวข้อง:

• Authentication/Registration/LocalLoginEnabled
• Authentication/Registration/ExternalLoginEnabled
• Authentication/Registration/TwoFactorEnabled

ตั้งค่าหรือเปลี่ยนรหัสผ่าน

ผู้ใช้ที่มีบัญชีที่มีอยู่ภายในเครื่องสามารถขอรหัสผ่านใหม่ได้โดยใส่รหัสผ่านเดิม ผู้ใช้ที่ไม่มีบัญชีภายใน สามารถเลือกชื่อผู้ใช้และรหัสผ่านเพื่อตั้งค่าบัญชีผู้ใช้ภายในใหม่ หลังจากที่กำหนดชื่อผู้ใช้แล้ว จะไม่สามารถเปลี่ยนแปลงได้

การตั้งค่าไซต์ที่เกี่ยวข้อง:

Authentication/Registration/LocalLoginEnabled

กระบวนการที่เกี่ยวข้อง:

• สร้างชื่อผู้ใช้และรหัสผ่าน
• เปลี่ยนแปลงรหัสผ่านที่มีอยู่

หมายเหตุ

โฟลว์งานด้านบนใช้ได้เฉพาะเมื่อถูกเรียกบนผู้ติดต่อโดยใช้แอป Portal Management โฟลว์งานเหล่านี้ไม่ได้รับผลกระทบจาก การเลิกใช้งานโฟลว์งานที่กำลังจะเกิดขึ้น

ยืนยันที่อยู่อีเมล

การเปลี่ยนแปลงอีเมล (หรือการตั้งค่าเป็นครั้งแรก) ทำให้อีเมลเข้าสู่สถานะยังไม่ได้ยืนยัน ผู้ใช้สามารถร้องขอให้ส่งอีเมลยืนยันไปยังที่อยู่อีเมลใหม่ของพวกเขา และอีเมลนั้นจะมีคำแนะนำผู้ใช้สำหรับการยืนยันทางอีเมลให้เสร็จสมบูรณ์

กระบวนการที่เกี่ยวข้อง: ส่งอีเมลยืนยันให้กับผู้ติดต่อ

1. กำหนดค่าอีเมลในเวิร์กโฟลว์ตามความจำเป็น
2. ผู้ใช้ส่งอีเมลใหม่ ซึ่งอยู่ในสถานะที่ยังไม่ได้รับการยืนยัน
3. ผู้ใช้ตรวจสอบอีเมลสำหรับการยืนยัน
4. กำหนดอีเมลยืนยันด้วยตนเอง
5. ดำเนินการเวิร์กโฟลว์ ส่งอีเมลยืนยันให้กับผู้ติดต่อ
6. ผู้ใช้เลือกลิงค์การยืนยันเพื่อดำเนินขั้นตอนการยืนยันให้เสร็จสมบูรณ์

หมายเหตุ

ให้แน่ใจว่าอีเมลหลักถูกระบุไว้สำหรับผู้ติดต่อ เนื่องจากอีเมลยืนยันถูกส่งไปอีเมลหลัก (emailaddress1) ของผู้ติดต่อเท่านั้น ไม่มีการส่งอีเมลยืนยันไปยังอีเมลรอง (emailaddress2) หรืออีเมลสำรอง (emailaddress3) ของเรกคอร์ดผู้ติดต่อ

เปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

คุณลักษณะการรับรองความถูกต้องสองปัจจัยช่วยเพิ่มความปลอดภัยของบัญชีผู้ใช้ โดยต้องมีการพิสูจน์ความเป็นเจ้าของอีเมลที่ยืนยันแล้ว นอกเหนือจากการเข้าสู่ระบบในบัญชีผู้ใช้มาตรฐานภายในหรือภายนอก ผู้ใช้ที่พยายามเข้าสู่ระบบบัญชีผู้ใช้โดยเปิดใช้งานการตรวจสอบสองปัจจัย จะถูกส่งรหัสความปลอดภัยไปให้เพื่อยืนยันอีเมลที่เกี่ยวข้องกับบัญชีของตนเอง ต้องกรอกรหัสความปลอดภัยเพื่อเสร็จสิ้นกระบวนการเข้าสู่ระบบ ผู้ใช้สามารถเลือกที่จะจดจำเบราว์เซอร์ที่ผ่านการตรวจสอบเสร็จเรียบร้อยแล้ว ดังนั้นรหัสความปลอดภัยจึงไม่จำเป็นเมื่อผู้ใช้ลงชื่อเข้าใช้ครั้งต่อไปจากเบราว์เซอร์เดียวกันเช่นนี้ แต่ละบัญชีผู้ใช้เปิดใช้งานคุณลักษณะนี้ในแต่ละราย และต้องการการอีเมลที่ยืนยันแล้ว

คำเตือน

หากคุณสร้างและเปิดใช้งานการตั้งค่าไซต์ การรับรองความถูกต้อง/การลงทะเบียน/เปิดใช้งานโทรศัพท์มือถือ เพื่อเปิดใช้งานฟังก์ชันการทำงานดั้งเดิม ข้อผิดพลาดจะเกิดขึ้น การตั้งค่าไซต์นี้ไม่มีให้สำเร็จรูปและไม่สนับสนุนโดยพอร์ทัล

การตั้งค่าไซต์ที่เกี่ยวข้อง:

• Authentication/Registration/TwoFactorEnabled
• Authentication/Registration/RememberBrowserEnabled

กระบวนการที่เกี่ยวข้อง: ส่งอีเมลรหัสสองปัจจัยไปยังผู้ติดต่อ

1. เปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
2. เลือกที่จะได้รับรหัสความปลอดภัยทางอีเมล
3. กรุณารออีเมลรหัสความปลอดภัยสักครู่
4. ดำเนินการ ส่งอีเมลรหัสสองปัจจัยไปยังผู้ติดต่อ เวิร์กโฟลว์
5. การรับรองความถูกต้องด้วยสองปัจจัยถูกสามารถปิดใช้งานได้

จัดการบัญชีผู้ใช้ภายนอก

ผู้ใช้ที่ผ่านการรับรองความถูกต้องสามารถเชื่อมต่อ (ลงทะเบียน) ข้อมูลเฉพาะตัวภายนอกหลายรายการกับบัญชีผู้ใช้ของตนเองอย่างใดอย่างหนึ่งจากผู้ให้บริการข้อมูลเฉพาะตัวที่ถูกกำหนดค่าแล้วแต่ละราย หลังจากที่เชื่อมต่อข้อมูลเฉพาะตัวแล้ว ผู้ใช้สามารถเลือกลงชื่อเข้าใช้ด้วยข้อมูลเฉพาะตัวของใด ๆ ที่เชื่อมต่อไว้ได้ นอกจากนี้ยังสามารถตัดการเชื่อมต่อกับข้อมูลเฉพาะตัวที่มีอยู่ ตราบเท่าที่ยังมีเอกลักษณ์ภายนอกหรือภายในเพียงบัญชีเดียวเหลืออยู่

การตั้งค่าไซต์ที่เกี่ยวข้อง:

• Authentication/Registration/ExternalLoginEnabled

การตั้งค่าไซต์ของผู้ให้บริการข้อมูลเฉพาะตัวภายนอก

1. เลือกผู้ให้บริการเพื่อทำการเชื่อมต่อกับบัญชีผู้ใช้ของคุณ

   

2. เข้าสู่ระบบโดยใช้ผู้ให้บริการที่คุณต้องการเชื่อมต่อ

การเชื่อมต่อกับผู้ให้บริการแล้ว ผู้ให้บริการสามารถยกเลิกการเชื่อมต่อได้

เปิดใช้งานการรับรองความถูกต้องของข้อมูลเฉพาะตัวของ ASP.NET

ตารางนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการเปิดใช้งานและปิดใช้งาน คุณลักษณะการรับรองความถูกต้องและพฤติกรรมต่าง ๆ:

ชื่อการตั้งค่าไซต์	รายละเอียด
Authentication/Registration/LocalLoginEnabled	เปิดใช้งานหรือปิดใช้งานบัญชีภายในเครื่อง ตามการลงชื่อเข้าระบบโดยใช้ชื่อผู้ใช้ (หรืออีเมล) และรหัสผ่าน ค่าเริ่มต้น: จริง
Authentication/Registration/LocalLoginByEmail	เปิดใช้งานหรือปิดใช้งานการลงชื่อเข้าใช้บัญชีภายในเครื่อง โดยใช้ฟิลด์ที่อยู่อีเมลแทนฟิลด์ข้อมูลชื่อผู้ใช้ ค่าเริ่มต้น: เท็จ
Authentication/Registration/ExternalLoginEnabled	เปิดใช้งาน หรือปิดใช้งานบัญชีภายนอกในการเข้าระบบและลงทะเบียน ค่าเริ่มต้น: จริง
Authentication/Registration/RememberMeEnabled	เลือกหรือล้างกล่องกาเครื่องหมาย จำข้อมูลของฉันหรือไม่ บนการลงชื่อเข้าใช้ด้วยบัญชีภายใน เพื่ออนุญาตให้เซสชันที่มีการรับรองความถูกต้องแล้วยังคงอยู่แม้เมื่อเว็บเบราว์เซอร์ถูกปิด ค่าเริ่มต้น: จริง
Authentication/Registration/TwoFactorEnabled	เปิดใช้งาน หรือปิดใช้งานตัวเลือกสำหรับผู้ใช้เพื่อเปิดใช้งานการรับรองความถูกต้องสองปัจจัย ผู้ใช้ที่มีที่อยู่อีเมลที่ยืนยันแล้วสามารถเลือกเป็นการเพิ่มความปลอดภัยของการรับรองความถูกต้องสองปัจจัย ค่าเริ่มต้น: เท็จ
Authentication/Registration/RememberBrowserEnabled	เลือกหรือล้างกล่องกาเครื่องหมาย จำเบราว์เซอร์หรือไม่ บนปัจจัยการตรวจสอบที่ 2 (รหัสอีเมล) เพื่อยืนยันการตรวจสอบปัจจัยที่ 2 สำหรับเบราว์เซอร์ปัจจุบัน ผู้ใช้ไม่จำเป็นต้องผ่านการตรวจสอบปัจจัยที่ 2 สำหรับการลงชื่อเข้าใช้ในภายหลัง ตราบใดที่พวกเขาใช้เบราว์เซอร์เดียวกัน ค่าเริ่มต้น: จริง
Authentication/Registration/ResetPasswordEnabled	เปิดใช้งาน หรือปิดใช้งานคุณลักษณะการรีเซ็ตรหัสผ่าน ค่าเริ่มต้น: จริง
Authentication/Registration/ResetPasswordRequiresConfirmedEmail	เปิดใช้งาน หรือปิดใช้งานการรีเซ็ตรหัสผ่านสำหรับที่อยู่อีเมลที่ยืนยันแล้วเท่านั้น ถ้าเปิดใช้งาน จะไม่สามารถใช้ที่อยู่อีเมลที่ยังไม่ได้ยืนยันในการส่งคำแนะนำการตั้งค่ารหัสผ่านใหม่ ค่าเริ่มต้น: เท็จ
Authentication/Registration/TriggerLockoutOnFailedPassword	เปิดใช้งาน หรือปิดใช้งานการบันทึกของความพยายามที่ล้มเหลวในการใส่รหัสผ่าน ถ้าปิดใช้งาน บัญชีผู้ใช้จะไม่สามารถลงชื่อออก ค่าเริ่มต้น: ถูกต้อง
Authentication/Registration/IsDemoMode	เปิดใช้งาน หรือปิดใช้งานโหมดสาธิตเพื่อใช้ในการพัฒนาหรือการสาธิตเท่านั้น อย่าเปิดใช้งานการตั้งค่านี้ในสภาพแวดล้อมการทำงานจริง นอกจากนี้ โหมดสาธิตจำเป็นต้องมีเว็บเบราว์เซอร์เพื่อใช้ทำงานภายในเครื่องไปยังเซิร์ฟเวอร์ของแอพลิเคชันบนเว็บ เมื่อเปิดใช้งานโหมดสาธิต รหัสรีเซ็ตรหัสผ่านและรหัสปัจจัยที่ 2 จะแสดงให้กับผู้ใช้เพื่อการเข้าถึงที่รวดเร็วขึ้น ค่าเริ่มต้น: เท็จ
Authentication/Registration/LoginButtonAuthenticationType	ถ้าพอร์ทัลต้องการเพียงตัวให้บริการข้อมูลเอกลักษณ์ภายนอกเดียว (เพื่อจัดการกับการรับรองความถูกต้องทั้งหมด) เท่านั้น จะช่วยให้ปุ่ม เข้าสู่ระบบ บนแถบนำทางหัวข้อสามารถเชื่อมโยงโดยตรงไปยังหน้าการเข้าสู่ระบบของผู้ให้บริการข้อมูลเฉพาะตัวภายนอกนั้น ๆ (แทนการเชื่อมโยงกับการเข้าสู่ระบบภายในเครื่องระหว่างกลางฟอร์มและหน้าการเลือกข้อมูลเฉพาะตัวของผู้ให้บริการ) คุณสามารถเลือกตัวให้บริการข้อมูลเฉพาะตัวเดียวเท่านั้นสำหรับการกระทำนี้ ระบุค่า AuthenticationType ของผู้ให้บริการ สำหรับการกำหนดค่าลงชื่อเข้าระบบครั้งเดียวโดยใช้ OpenId Connect เช่น Azure AD B2C ผู้ใช้จำเป็นต้องให้กับหน่วยงาน สำหรับผู้ให้บริการที่ยึดตาม OAuth 2.0–ค่าที่ยอมรับได้คือ: Facebook, Google, Yahoo, Microsoft, LinkedIn หรือ Twitter สำหรับผู้ให้บริการ–สหพันธรัฐ WS ใช้ค่าที่ระบุสำหรับการตั้งค่าของไซต์ Authentication/WsFederation/ADFS/AuthenticationType และ Authentication/WsFederation/Azure/[provider]/AuthenticationType ตัวอย่าง: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID

การเปิดหรือปิดการใช้งานการลงทะเบียนผู้ใช้

ด้านล่างนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการเปิดใช้งานและปิดใช้งานตัวเลือกการลงทะเบียนผู้ใช้ (เข้าสู่ระบบ)

ชื่อการตั้งค่าไซต์	รายละเอียด
Authentication/Registration/Enabled	เปิดใช้งาน หรือปิดใช้งานแบบฟอร์มทั้งหมดของการลงทะเบียนผู้ใช้ การลงทะเบียนต้องเปิดใช้งาน เพื่อที่การตั้งค่าอื่น ๆ ในส่วนนี้จะมีผลบังคับใช้ ค่าเริ่มต้น: จริง
Authentication/Registration/OpenRegistrationEnabled	เปิดใช้งานหรือปิดใช้งานฟอร์มการลงทะเบียนการสมัครสำหรับการสร้างฟอร์มทั้งหมดของผู้ใช้ แบบฟอร์มการลงทะเบียนช่วยให้ผู้ชมแบบไม่ระบุชื่อใด ๆ สามารถไปยังพอร์ทัลเพื่อสร้างบัญชีผู้ใช้ใหม่ได้ ค่าเริ่มต้น: จริง
Authentication/Registration/InvitationEnabled	เปิดใช้งาน หรือปิดใช้งานฟอร์มคำเชิญการแลกใช้รหัสสำหรับการลงทะเบียนผู้ใช้ที่มีรหัสการเชิญ ค่าเริ่มต้น: จริง
การรับรองความถูกต้อง/การลงทะเบียน/CaptchaEnabled	เปิดใช้งาน หรือปิดใช้งาน captcha บนหน้าลงทะเบียนผู้ใช้ ค่าเริ่มต้น: เท็จ หมายเหตุ: - การตั้งค่าไซต์นี้อาจไม่พร้อมใช้งานตามค่าเริ่มต้น เมื่อต้องการเปิดใช้งาน captcha คุณต้องการสร้างการตั้งค่าไซต์ และตั้งค่าเป็น จริง

หมายเหตุ

ให้แน่ใจว่า อีเมลหลักที่ถูกระบุไว้สำหรับผู้ใช้ เนื่องจากได้ทำการลงทะเบียนเสร็จสิ้นโดยใช้อีเมลหลัก (emailaddress1) ของผู้ใช้ ผู้ใช้ไม่สามารถลงทะเบียนโดยใช้อีเมลรอง (emailaddress2) หรืออีเมลสำรอง (emailaddress3) ของเรกคอร์ดผู้ติดต่อ

ตรวจสอบข้อมูลประจำตัวของผู้ใช้

ด้านล่างนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการปรับพารามิเตอร์การตรวจสอบชื่อผู้ใช้และรหัสผ่าน การตรวจสอบเกิดขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้สำหรับบัญชีผู้ใช้ภายในใหม่หรือมีการเปลี่ยนรหัสผ่าน

ชื่อการตั้งค่าไซต์	รายละเอียด
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy	กำหนดว่ารหัสผ่านประกอบด้วยอักขระจาก 3 ประเภทต่อไปนี้หรือไม่: ตัวอักษรตัวพิมพ์ใหญ่ของภาษายุโรป (A ถึง Z ด้วยเครื่องหมายอักขระพิเศษ อักขระภาษากรีกและซิริลลิก) ตัวอักษรตัวพิมพ์เล็กของภาษายุโรป (a ถึง z ชาร์ป s ด้วยเครื่องหมายอักขระพิเศษ อักขระภาษากรีกและซิริลลิก) เลขฐานสิบ (0 ถึง 9) อักขระที่ไม่ใช่ตัวอักษร (อักขระพิเศษ) (ตัวอย่างเช่น !, $, #, %) ค่าเริ่มต้น: จริง ข้อมูลเพิ่มเติม: นโยบายการปรับปรุง
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames	กำหนดว่าจะอนุญาตให้ใช้เฉพาะอักขระพยัญชนะผสมตัวเลขสำหรับชื่อผู้ใช้หรือไม่ ค่าเริ่มต้น: เท็จ
Authentication/UserManager/UserValidator/RequireUniqueEmail	กำหนดว่าจำเป็นต้องใช้ที่อยู่อีเมลที่ไม่ซ้ำสำหรับการตรวจสอบผู้ใช้หรือไม่ ค่าเริ่มต้น: จริง
Authentication/UserManager/PasswordValidator/RequiredLength	ความยาวขั้นต่ำที่จำเป็นของรหัสผ่าน ค่าเริ่มต้น: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit	กำหนดว่ารหัสผ่านต้องประกอบด้วยอักขระที่ไม่ใช่ตัวอักษรหรือตัวเลขหรือไม่ ค่าเริ่มต้น: เท็จ
Authentication/UserManager/PasswordValidator/RequireDigit	กำหนดว่ารหัสผ่านต้องประกอบด้วยตัวเลขเป็นตัวเลข ('0 ' - '9') หรือไม่ ค่าเริ่มต้น: เท็จ
Authentication/UserManager/PasswordValidator/RequireLowercase	กำหนดว่ารหัสผ่านต้องประกอบด้วยตัวอักษรตัวพิมพ์เล็ก ('a' - ' z') หรือไม่ ค่าเริ่มต้น: เท็จ
Authentication/UserManager/PasswordValidator/RequireUppercase	กำหนดว่ารหัสผ่านต้องประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่ (A - Z) หรือไม่ ค่าเริ่มต้น: เท็จ

การตั้งค่าการปิดบัญชีผู้ใช้

ด้านล่างนี้อธิบายเกี่ยวกับการตั้งค่าที่กำหนดวิธี และเวลาที่ล็อกบัญชีผู้ใช้จากการรับรองความถูกต้อง เมื่อตรวจพบจำนวนครั้งของความพยายามใส่รหัสผ่านที่ล้มเหลวผ่านในช่วงเวลาสั้น บัญชีผู้ใช้ถูกล็อคตามระยะเวลาที่กำหนด ผู้ใช้สามารถลองอีกครั้งหลังจากรอบระยะเวลานั้นผ่านไป

ชื่อการตั้งค่าไซต์	รายละเอียด
Authentication/UserManager/UserLockoutEnabledByDefault	แจ้งว่าการล็อคผู้ใช้ถูกเปิดใช้งานเมื่อมีการสร้างผู้ใช้ ค่าเริ่มต้น: true
Authentication/UserManager/DefaultAccountLockoutTimeSpan	ยอดเวลาเริ่มต้นที่ผู้ใช้จะถูกล็อคหลังจากถึง Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout ค่าเริ่มต้น: 24:00:00 (1 วัน)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout	จำนวนสูงสุดของความพยายามเข้าถึงที่ได้รับอนุญาตก่อนที่ผู้ใช้จะถูกการใช้งาน (ถ้าเปิดใช้งานการล็อค) ค่าเริ่มต้น: 5

การตั้งค่าไซต์ที่รับรองความถูกต้องด้วยคุกกี้

ต่อไปนี้อธิบายถึงการตั้งค่าสำหรับการแก้ไขลักษณะการทำงานคุกกี้การรับรองความถูกต้องเริ่มต้น ซึ่งกำหนดโดยคลาส CookieAuthenticationOptions

ชื่อการตั้งค่าไซต์	รายละเอียด
Authentication/ApplicationCookie/AuthenticationType	ประเภทของคุกกี้สำหรับการยืนยันความถูกต้องของแอปพลิเคชัน ค่าเริ่มต้น: ApplicationCookie
Authentication/ApplicationCookie/CookieName	กำหนดชื่อของคุกกี้ที่ใช้ยืนยันข้อมูลประจำตัว ค่าเริ่มต้น: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain	กำหนดโดเมนที่ใช้ในการสร้างคุกกี้
Authentication/ApplicationCookie/CookiePath	กำหนดพาธที่ใช้ในการสร้างคุกกี้ ค่าเริ่มต้น: /
Authentication/ApplicationCookie/CookieHttpOnly	กำหนดว่าถ้าเบราว์เซอร์ควรอนุญาตให้ใช้คุกกี้เพื่อให้สามารถเข้าถึงได้ โดยใช้ JavaScript ฝั่งไคลเอ็นต์ ค่าเริ่มต้น: จริง
Authentication/ApplicationCookie/CookieSecure	กำหนดว่าถ้าคุกกี้เฉพาะควรส่งคำขอ HTTPS หรือไม่ ค่าเริ่มต้น: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan	ควบคุมจำนวนเวลาของคุกกี้แอพลิเคชันที่จะคงความถูกต้องจากเวลาที่สร้างขึ้น ค่าเริ่มต้น: 24:00:00 (1 วัน)
Authentication/ApplicationCookie/SlidingExpiration	SlidingExpiration ถูกตั้งค่าให้เป็น จริง เพื่อแนะนำให้มิดเดิลแวร์รู้จักกับคุกกี้ใหม่ด้วยเวลาวันหมดอายุใหม่ในการประมวลผลการร้องขอที่จะอยู่ตรงกลางมากกว่าผ่านทางหน้าต่างวันหมดอายุใหม่ ค่าเริ่มต้น: จริง
Authentication/ApplicationCookie/LoginPath	คุณสมบัติ LoginPath จะแจ้งให้มิดเดิลแวร์ว่าควรเปลี่ยนรหัสสถานะขาออกที่ไม่ได้รับอนุญาต 401 เป็นการเปลี่ยนเส้นทาง 302 ไปยังพาธการเข้าสู่ระบบที่ระบุ ค่าเริ่มต้น: /signin
Authentication/ApplicationCookie/LogoutPath	ถ้าพาธลงชื่อออกระบุโดยมิดเดิลแวร์แล้ว คำขอที่พาธจะถูกเปลี่ยนเส้นทางขึ้นอยู่กับ ReturnUrlParameter
Authentication/ApplicationCookie/ReturnUrlParameter	ReturnUrlParameter กำหนดชื่อของพารามิเตอร์สตริงแบบสอบถามซึ่งถูกผนวก โดยมิดเดิลแวร์เมื่อมีเปลี่ยนรหัสสถานะที่ไม่ได้รับอนุญาต 401 ไปเป็น 302 การเปลี่ยนเส้นทางไปยังพาธการเข้าสู่ระบบ
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval	รอบระยะเวลาระหว่างการตรวจสอบความถูกต้องในการประทับเวลาความปลอดภัย ค่าเริ่มต้น : 30 นาที
Authentication/TwoFactorCookie/AuthenticationType	ประเภทของคุกกี้สำหรับการยืนยันความถูกต้องแบบสองปัจจัย ค่าเริ่มต้น: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan	ควบคุมจำนวนเวลาของคุกกี้ของการยืนยันแบบสองปัจจัยที่จะคงความถูกต้องจากเวลาที่สร้างขึ้น ค่าไม่ควรเกิน 6 นาที ค่าเริ่มต้น : 5 นาที

ขั้นตอนถัดไป

ย้ายผู้ให้บริการข้อมูลเฉพาะไปยัง Azure AD B2C

ดูเพิ่มเติม

ภาพรวมของการตรวจสอบสิทธิ์ในพอร์ทัล Power Apps
กำหนดค่าผู้ให้บริการ OAuth 2.0 สำหรับพอร์ทัล
กำหนดค่าเปิดผู้ให้บริการ OpenID Connect สำหรับพอร์ทัล
กำหนดค่าผู้ให้บริการ SAML 2.0 สำหรับพอร์ทัล
กำหนดค่าผู้ให้บริการ WS-Federation สำหรับพอร์ทัล
การตั้งค่าการรับรองความถูกต้องพอร์ทัล Power Apps

หมายเหตุ

บอกให้เราทราบเกี่ยวกับภาษาที่คุณต้องการในคู่มือ ทำแบบสำรวจสั้นๆ (โปรดทราบว่าแบบสำรวจนี้เป็นภาษาอังกฤษ)

แบบสำรวจนี้ใช้เวลาทำประมาณเจ็ดนาที ไม่มีการเก็บข้อมูลส่วนบุคคล (คำชี้แจงสิทธิ์ส่วนบุคคล)