Yerel kimlik doğrulama, kayıt ve diğer ayarlar
Önemli
Power Pages sitenizde kimlik doğrulama için Azure AD B2C kimlik sağlayıcısını kullanmanızı ve yerel kimlik sağlayıcıyı kullanımdan kaldırmanızı öneririz.
Power Pages, ASP.NET Identity API'sinde yerleşik olarak kimlik doğrulama işlevi sağlar. ASP.NET Kimliği ise kimlik doğrulama sisteminin önemli bir bileşeni olan OWIN altyapısı üzerine kurulur. Power Pages aşağıdaki hizmetleri sağlar:
- Yerel (kullanıcı adı/parola) kimlik doğrulaması
- Üçüncü taraf kimlik sağlayıcıları aracılığıyla harici (sosyal sağlayıcı) kimlik doğrulaması
- E-posta ile iki faktörlü kimlik doğrulama
- E-posta adresi doğrulama
- Parola kurtarma
- Önceden doldurulan ilgili kişi kayıtları için davet kodu kaydı
Not
İlgili kişi kaydındaki Mobile Phone Confirmed sütunu, Adxstudio Portals'tan yükseltme sırasında hariç olmak üzere kullanılmaz.
Gereksinimler
Power Pages şunları gerektirir:
- Portallar Temeli
- Microsoft kimliği
- Microsoft Kimlik Akışları çözüm paketleri
Kimlik doğrulama ve kaydetme
Geri dönen site ziyaretçileri, yerel kullanıcı kimlik bilgileri veya harici kimlik sağlayıcı hesapları kullanarak kimlik doğrulaması yapabilir. Yeni bir ziyaretçi, kullanıcı adı ve parola girerek veya harici bir sağlayıcıdan oturum açarak kullanıcı hesabına kaydolabilir. Site yöneticisinden davet kodu alan ziyaretçiler, yeni bir kullanıcı hesabı için kayıt olurken koddan yararlanabilir.
İlgili site ayarları:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Bir parolayı sıfırlama
Kaydolurken e-posta adresi sağlayan geri dönen ziyaretçiler, e-posta hesaplarına şifre sıfırlama belirteci gönderilmesini isteyebilir. Sıfırlama belirteci, yeni bir parola ayarlamanıza izin verir. Belirteç kullanılmayıp kullanıcının özgün parolası değişmeden de bırakılabilir.
İlgili site ayarları:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
İlgili işlem: İlgili kişiye parola sıfırlama gönderme
- Ziyaretçi e-posta adresi sağlar.
- Süreci başlatmak için e-posta adresini gönderin.
- Ziyaretçiden e-postasını denetlemesi istenir.
- Ziyaretçi yönergeler içeren bir parola sıfırlama e-postası alır.
- Ziyaretçi, sıfırlama formuna geri döner ve yeni bir parola seçer.
- Parola sıfırlama tamamlandı.
Daveti kullanma
Davet kodunun kullanılması, kaydolan bir ziyaretçinin önceden özellikle o ziyaretçi için hazırlanmış olan mevcut bir ilgili kişiyle ilişkilendirilmesini sağlar. Davet kodları genellikle e-posta ile gönderilir. Diğer kanallar üzerinden kod göndermek için genel bir kod gönderme formu kullanabilirsiniz. Ziyaretçi geçerli bir davet kodu gönderdikten sonra, normal kullanıcı kayıt işlemi yeni kullanıcı hesabını ayarlar.
İlgili site ayarı: Authentication/Registration/InvitationEnabled
İlgili işlem: Davet gönderme
Davet e-postasını, sitenizdeki davetten yararlanma sayfasının URL'sini içerecek şekilde özelleştirin.
- Yeni ilgili kişi için davet oluşturun.
- Daveti özelleştirin ve kaydedin.
- Davet e-postasını özelleştirme.
- Davet gönder iş akışını işleyin.
- Davet e-postası, kullanma sayfasını açar.
- Kullanıcı, kaydolmak için davet kodunu gönderir.
Devre dışı kayıt
Kullanıcı bir daveti kullandıktan sonra kayıt bu kullanıcı için devre dışıysa, bir mesaj göstermek için şu kod parçacığını kullanın: Account/Register/RegistrationDisabledMessage
Profil sayfalarında kullanıcı hesaplarını yönetme
Kimliği doğrulanan kullanıcılar, profil sayfasındaki Güvenlik seçeneği aracılığıyla kullanıcı hesaplarını yönetir. Kullanıcılar kayıt olurken seçtikleri tek bir yerel hesap veya tek bir harici hesap ile sınırlı değildir. Harici hesabı olan kullanıcılar, bir kullanıcı adı ve parola girerek yerel hesap oluşturmayı seçebilir. Yerel bir hesapla çalışmaya başlayan kullanıcılar, bu hesapla birden fazla dış kimlik ilişkilendirmeyi seçebilir. Profil sayfası ayrıca, kullanıcıların e-posta hesaplarına bir onay e-postası gönderilmesini isteyerek e-posta adreslerini onaylamaları gerektiği de anımsatır.
İlgili site ayarları:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Parola değiştirme veya ayarlama
Yerel hesabı olan bir kullanıcı, özgün parolayı girerek yeni bir parola seçebilir. Yerel bir hesaba sahip olmayan bir kullanıcı, yeni bir yerel hesap oluşturmak için bir kullanıcı adı ve parola seçebilir. Kullanıcı adı, ayarlandıktan sonra değiştirilemez.
İlgili site ayarı: Authentication/Registration/LocalLoginEnabled
İlgili işlemler:
- Bir kullanıcı adı ve parola oluşturma
- Parolayı değiştirme
Bu görev akışları yalnızca Portal Yönetimi uygulaması kullanılarak çağrıldığında çalışır. Bunlar, görev akışlarının yakında kullanımdan kaldırılacak olmasından etkilenmez.
E-posta adresini doğrulama
Bir e-posta adresini değiştirmek veya bir adresi ilk kez ayarlamak, adresi onaylanmamış olarak işaretler. Kullanıcı yeni e-posta adresine onay e-postası gönderilmesini isteyebilir. E-posta, e-posta onaylama işlemini tamamlamaya yönelik talimatlar içerir.
İlgili işlem: İlgili kişiye e-posta doğrulama gönderme
- Kullanıcı yeni ve onaylanmamış bir e-posta adresi gönderir.
- Kullanıcı, onay iletisi için e-postasını denetler.
- İlgili kişiye e-posta doğrulaması gönderme iş akışını işleyin.
- Kullanıcı onay sürecini tamamlamak için onay bağlantısını seçer.
İlgili kişi için birincil e-posta adresinin belirtildiğinden emin olun. Onay e-postası, ilgili kişi kaydının ikincil (emailaddress2) veya alternatif (emailaddress3) adresine değil, yalnızca birincil e-posta adresine (emailaddress1) gönderilir.
İki faktörlü kimlik doğrulamasını etkinleştirme
İki faktörlü kimlik doğrulama, standart yerel veya harici hesap kimlik doğrulamasına ek olarak, onaylanmış bir e-posta adresinin sahipliğinin kanıtını gerektirerek kullanıcı hesabı güvenliğini artırır. Kullanıcı iki faktörlü kimlik doğrulaması etkinleştirilmiş bir hesapta oturum açmaya çalıştığında, hesapla ilişkili onaylı e-posta adresine bir güvenlik kodu gönderilir. Kullanıcı oturum açma sürecini tamamlamak için güvenlik kodunu girmelidir. Bir kullanıcı, aynı tarayıcıyı kullanarak bir sonraki oturum açışında bir güvenlik koduna gerek olmaması için doğrulamayı başarıyla geçen tarayıcının hatırlanmasını seçebilir. Her bir kullanıcı hesabı, bu özelliği bireysel olarak etkinleştirir ve bir doğrulanmış e-posta adresi gerektirir.
Uyarı
Authentication/Registration/MobilePhoneEnabled site ayarını eski işlevselliği etkinleştirmek üzere oluşturur ve etkinleştirirseniz bir hata oluşur. Bu site ayarı kullanıma hazır olarak sunulmaz ve Power Pages tarafından desteklenmez.
İlgili site ayarları:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
İlgili işlem: İlgili kişiye iki faktörlü kodu e-postayla gönderme
- Ziyaretçi güvenlik kodunu e-postayla almayı seçer.
- Ziyaretçi güvenlik kodunu içeren e-postayı bekler.
- Ziyaretçi güvenlik kodunu girer.
- İlgili kişiye e-postayla iki faktörlü kod gönder iş akışını işleyin.
- Ziyaretçi iki faktörlü kimlik doğrulamayı devre dışı bırakabilir.
Harici hesapları yönetme
Kimliği doğrulanmış bir kullanıcı, yapılandırılan her bir kimlik sağlayıcısından bir tane olmak üzere kendi kullanıcı hesabına birden fazla dış kimlik bağlayabilir veya kaydedebilir. Kimlikler bağlandıktan sonra kullanıcı bunlardan birini kullanarak oturum açmayı seçebilir. Tek bir dış veya yerel kimlik kaldığı sürece, kimliklerin bağlantısı da kesilebilir.
İlgili site ayarı: Authentication/Registration/ExternalLoginEnabled
İlgili işlem: Kimlik bağlama
- Ziyaretçi, kullanıcı hesabına bağlanmak için bir sağlayıcı seçer.
- Ziyaretçi bağlı bir sağlayıcıyı kullanarak oturum açar.
Sağlayıcının bağlantısı da kesilebilir.
ASP.NET kimlik doğrulamasını etkinleştirme
Aşağıdaki tabloda, çeşitli kimlik doğrulama özelliklerini ve davranışlarını etkinleştirme ve devre dışı bırakmaya yönelik ayarlar açıklanır.
| Site ayarı adı | Veri Akışı Açıklaması |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Kullanıcı adı veya e-posta adresi ve parolaya göre yerel hesap oturum açmasını etkinleştirir veya devre dışı bırakır. Varsayılan: Doğru |
| Authentication/Registration/LocalLoginByEmail | Kullanıcı adı yerine e-posta adresi kullanarak yerel hesap oturum açmasını etkinleştirir veya devre dışı bırakır. Varsayılan: Yanlış |
| Authentication/Registration/ExternalLoginEnabled | Harici hesap oturum açma ve kayıt işlemini etkinleştirir veya devre dışı bırakır. Varsayılan: Doğru |
| Authentication/Registration/RememberMeEnabled | Kimliği doğrulanmış oturumların web tarayıcısı kapalı olduğunda bile devam etmesi için yerel oturum açma işleminde Beni hatırla onay kutusunu seçer veya seçimini kaldırır. Varsayılan: Doğru |
| Authentication/Registration/TwoFactorEnabled | İki faktörlü kimlik doğrulamasını etkinleştirir veya devre dışı bırakır. Teyit edilen bir e-posta adresine sahip kullanıcılar iki faktörlü kimlik doğrulamayı kullanarak güvenliği artırmayı seçebilir. Varsayılan: Yanlış |
| Authentication/Registration/RememberBrowserEnabled | Geçerli tarayıcı için iki faktörlü doğrulamayı sürdürmek amacıyla iki faktörlü doğrulama (e-posta kodu) seçeneğinde Tarayıcıyı hatırla onay kutusunu seçer veya seçimini kaldırır. Kullanıcının aynı tarayıcıyı kullanarak daha sonraki oturum açma işlemlerinde ikinci faktör doğrulamasını geçmesi gerekmez. Varsayılan: Doğru |
| Authentication/Registration/ResetPasswordEnabled | Parola sıfırlama özelliğini etkinleştirir veya devre dışı bırakır. Varsayılan: Doğru |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Doğrulanmış e-posta adresleri için parola sıfırlamayı etkinleştirir veya devre dışı bırakır. Etkinleştirildiğinde, doğrulanmamış e-posta adresleri parola sıfırlama yönergelerinin gönderilmesi için kullanılamaz. Varsayılan: Yanlış |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Başarısız parola denemelerinin kaydını etkinleştirir veya devre dışı bırakır. Devre dışı bırakılırsa, kullanıcı hesapları kilitlenmez. Varsayılan: Doğru |
| Authentication/Registration/IsDemoMode | Bir demo modu bayrağını yalnızca geliştirme veya gösterim ortamlarında kullanmak üzere etkinleştirir veya devre dışı bırakır. Üretim ortamlarında bu ayarı etkinleştirmeyin. Demo modu ayrıca web tarayıcısının web uygulama sunucusunda yerel olarak çalışmasını gerektirir. Demo modu etkinleştirildiğinde, hızlı erişim için kullanıcıya parola sıfırlama kodu ve iki öğeli kod görüntülenir. Varsayılan: Yanlış |
| Authentication/Registration/LoginButtonAuthenticationType | Bir site tüm kimlik doğrulama işlemlerini işleyebilmek için tek bir harici kimlik sağlayıcısına gereksinim duyuyorsa bu ayar, Oturum Aç düğmesinin, ara yerel oturum açma formu ve kimlik sağlayıcısı seçim sayfası yerine doğrudan sağlayıcının oturum açma sayfasına bağlanmasına olanak tanır. Bu eylem için yalnızca bir kimlik sağlayıcısı seçilebilir. Sağlayıcının AuthenticationType ayarını belirtin. - Azure AD B2C gibi OpenID Connect kullanan bir çoklu oturum açma yapılandırması için kullanıcının yetki sağlaması gerekir. - OAuth 2.0 tabanlı sağlayıcılar için kabul edilen değerler şunlardır: Facebook, Google, Yahoo, Microsoft, LinkedIn veya Twitter.- WS Federasyonu tabanlı sağlayıcılar için Authentication/WsFederation/ADFS/AuthenticationType ve Authentication/WsFederation/Azure/\<provider\>/AuthenticationType site ayarları için belirtilen değeri kullanın. |
Kullanıcı kaydını etkinleştirme veya devre dışı bırakma
Aşağıdaki tabloda, kullanıcı kaydı (kaydolma) seçeneklerini etkinleştirme ve devre dışı bırakma ayarları açıklanmaktadır.
| Site Ayarı Adı | Açıklama |
|---|---|
| Authentication/Registration/Enabled | Tüm kullanıcı kayıt formların etkinleştirir veya devre dışı bırakır. Kayıt işleminin uygulanması için bu bölümdeki diğer ayarlarda da etkinleştirilmesi gerekir. Varsayılan: Doğru |
| Authentication/Registration/OpenRegistrationEnabled | Kaydolma kayıt formunu etkinleştirir veya devre dışı bırakır. Kayıt formu herhangi bir anonim ziyaretçinin bir kullanıcı hesabı oluşturmasına izin verir. Varsayılan: Doğru |
| Authentication/Registration/InvitationEnabled | Davet koduna sahip kullanıcıların kaydolması için davet kodu kullanımı formunu etkinleştirir veya devre dışı bırakır. Varsayılan: Doğru |
| Kimlik Doğrulama/Kayıt/Captcha Etkin | Kullanıcı kaydı sayfasında captcha'yı devre dışı bırakır ya da etkinleştirir. Varsayılan: Yanlış Bu ayar varsayılan olarak kullanılamayabilir. captcha özelliğini etkinleştirmek için site ayarı oluşturmanız ve değerini doğru olarak belirlemeniz gerekir. |
Kullanıcı için birincil e-posta adresinin belirtildiğinden emin olun. Kullanıcılar, ilgili kişi kaydının ikincil (emailaddress2) veya alternatif (emailaddress3) adresiyle değil, yalnızca birincil e-posta adresiyle (emailaddress1) kaydolabilir.
Kullanıcı kimlik bilgisi doğrulama
Aşağıdaki tabloda kullanıcı adı ve parola doğrulama parametrelerinin ayarlanmasına yönelik ayarlar açıklanmaktadır. Kullanıcılar yeni bir yerel hesaba kaydolduğunda veya parola değiştirdiğinde doğrulama gerçekleşir.
| Site Ayarı Adı | Açıklama |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Parolanın aşağıdaki üç kategoriden karakter içermesi gerekip gerekmediğini belirler:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Kullanıcı adı için yalnızca alfasayısal karakterlerin kullanılmasına izin verilip verilmeyeceğini belirler. Varsayılan: Yanlış |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Kullanıcının doğrulanması için benzersiz bir e-posta adresi gerekip gerekmediğini belirler. Varsayılan: Doğru |
| Authentication/UserManager/PasswordValidator/RequiredLength | Gereken minimum parola uzunluğunu ayarlar. Varsayılan: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Parolanın özel bir karakter gerektirip gerektirmediğini belirler. Varsayılan: Yanlış |
| Authentication/UserManager/PasswordValidator/RequireDigit | Parolanın sayı gerektirip gerektirmediğini belirler. Varsayılan: Yanlış |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Parolanın küçük harf gerektirip gerektirmediğini belirler. Varsayılan: Yanlış |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Parolanın büyük harf gerektirip gerektirmediğini belirler. Varsayılan: Yanlış |
Kullanıcı hesabı kilitleme ayarları
Aşağıdaki tabloda, bir hesabın kimlik doğrulamasından nasıl ve ne zaman kilitlendiğini tanımlayan ayarlar açıklanmaktadır. Kısa bir zaman diliminde belirli sayıda başarısız parola girişimi algılandığında kullanıcı hesabı bir süre için kilitlenir. Kullanıcı, kilitleme süresi sona erdiğinde tekrar giriş yapmayı deneyebilir.
| Site Ayarı Adı | Açıklama |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Kullanıcılar oluşturulurken kullanıcı kilidinin etkinleştirilip etkinleştirilmeyeceğini belirler. Varsayılan: Doğru |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Başarısız denemelerin en yüksek sayısına ulaştıktan sonra kullanıcının kilitleneceği varsayılan süreyi ayarlar. Varsayılan: 24:00:00`(1 gün) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Kilitleme etkinse kullanıcı kilitlenmeden önce izin verilen maksimum başarısız oturum açma denemelerinin sayısı. Varsayılan: 5 |
Tanımlama bilgisi kimlik doğrulaması konum ayarları
Aşağıdaki tabloda, CookieAuthenticationOptions sınıfı tarafından tanımlanan, varsayılan kimlik doğrulama tanımlama bilgisi davranışını değiştirme ayarları açıklanmaktadır.
| Site Ayarı Adı | Açıklama |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Uygulama kimlik doğrulaması tanımlama bilgisinin türünü ayarlar. Varsayılan: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Kimliği kalıcı hale getirmek için kullanılan tanımlama bilgisi adını belirler. Varsayılan: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Tanımlama bilgisini oluşturmak için kullanılan etki alanını belirler. |
| Authentication/ApplicationCookie/CookiePath | Tanımlama bilgisini oluşturmak için kullanılan yolu belirler. Varsayılan: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Tarayıcının tanımlama bilgisine istemci tarafındaki JavaScript tarafından erişilmesine izin verip vermeyeceğini belirler. Varsayılan: Doğru |
| Authentication/ApplicationCookie/CookieSecure | Tanımlama bilgisinin yalnızca HTTPS isteği üzerinden aktarılıp aktarılmayacağını belirler. Varsayılan: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Uygulama tanımlama bilgisinin oluşturulduğu andan itibaren geçerli ne kadar süre geçerli kalacağını denetler. Varsayılan: 24:00:00 (1 gün) |
| Authentication/ApplicationCookie/SlidingExpiration | Ara yazılımından, sona erme zaman aralığının yarısından fazlası geçmiş bir isteği işlerken yeni bir tanımlama bilgisini yeni bir sona erme süresiyle yeniden oluşturmasını ister. Varsayılan: Doğru |
| Authentication/ApplicationCookie/LoginPath | Ara yazılımı, giden bir 401 Yetkilendirilmedi durum kodunu, 302 verilen oturum açma yoluna yeniden yönlendirme olarak değiştirmesi gerektiğini bildirir. Varsayılan: /signin |
| Authentication/ApplicationCookie/LogoutPath | Oturumu kapatma yolu ara yazılım tarafından sağlanmışsa, bu yola yapılan istek ReturnUrlParameter temel alınarak yönlendirilir. |
| Authentication/ApplicationCookie/ReturnUrlParameter | Bir 401 Yetkilendirilmedi durum kodu, 302 oturum açma yoluna yeniden yönlendirme olarak değiştirildiğinde, ara yazılım tarafından eklenen sorgu dizesi parametresinin adını belirler. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Güvenlik damgası doğrulamaları arasındaki zaman dilimini ayarlar. Varsayılan: 30 dakika |
| Authentication/TwoFactorCookie/AuthenticationType | İki faktörlü kimlik doğrulaması tanımlama bilgisinin türünü ayarlar. Varsayılan: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | İki faktörlü tanımlama bilgisinin oluşturulduğu andan itibaren geçerli ne kadar süre geçerli kalacağını denetler. Değer altı dakikayı aşmamalıdır. Varsayılan: 5 dakika |
Sonraki adımlar
Kimlik sağlayıcıları Azure AD B2C'ye taşıma
Ayrıca bkz.
Power Pages'da kimlik doğrulamasına genel bakış
OAuth 2.0 sağlayıcısı ayarlama
OpenID Connect sağlayıcısı ayarlama
SAML 2.0 sağlayıcıyı ayarlayın
WS-Federasyon sağlayıcısı ayarlama