Thiết lập phương thức xác thực site

Cách thức—và thậm chí liệu—người dùng có phải xác thực khi họ truy cập hay không là tùy chỉnh cốt lõi ở bất kỳ site Power Pages nào. Nếu bạn chọn thực thi xác thực, người dùng sẽ thực hiện việc đó thông qua nhà cung cấp danh tính.

Power Pages đi kèm với một số nhà cung cấp danh tính OAuth 2.0 được tích hợp sẵn, điều đó có nghĩa là người dùng có thể xác thực trên trang web của bạn bằng tài khoản Microsoft, LinkedIn, Facebook, Google hoặc Twitter. Trang web của bạn chỉ có thể có một phiên bản của nhà cung cấp danh tính OAuth 2.0 tại một thời điểm.

Bạn có thể thêm nhà cung cấp danh tính SAML 2.0, OpenID Connect và WS Federation nếu cần.

Power Pages giúp cả người tạo và quản trị viên dễ dàng thiết lập xác thực người dùng. Sau khi bạn chọn nhà cung cấp danh tính, lời nhắc trong ứng dụng sẽ hướng dẫn bạn các thiết đặt còn lại mà bạn cần nhập.

Cách thiết lập xác thực người dùng cho site:

1. Chọn thiết đặt xác thực chung.
2. Nhập thiết đặt cho nhà cung cấp danh tính cụ thể.

Lưu ý

Các thay đổi đối với thiết đặt xác thực của site có thể mất một vài phút để được phản ánh trên site. Để xem các thay đổi ngay lập tức, hãy khởi động lại site trong trung tâm quản trị.

Chọn thiết đặt xác thực chung

Một số thiết đặt xác thực không phụ thuộc vào nhà cung cấp danh tính bạn chọn. Chúng áp dụng chung cho phương thức xác thực trang web của bạn.

1. Đăng nhập vào Power Pages.

2. Tạo một site hoặc chỉnh sửa một site hiện có.

3. Chọn Thiết lập trong bảng điều khiển bên trái.

4. Trong Xác thực, chọn Nhà cung cấp danh tính.

5. Chọn Thiết đặt xác thực.

6. Chọn thiết đặt xác thực chung bạn cần, rồi chọn Lưu.

Tiếp theo, nhập thiết đặt cụ thể cho nhà cung cấp danh tính của bạn.

Thiết đặt chung

Chọn thiết đặt xác thực chung sau đây:

• Đăng nhập bên ngoài: Xác thực bên ngoài được API Danh tính ASP.NET cung cấp. Nhà cung cấp danh tính bên thứ ba xử lý việc quản lý thông tin xác thực và mật khẩu tài khoản.

  • Bật: Để đăng ký để có thể truy cập, người dùng chọn danh tính bên ngoài để đăng ký với trang web. Sau khi đăng ký, danh tính bên ngoài có quyền truy cập vào các tính năng giống như tài khoản cục bộ. Tình hiểu cách quản lý tài khoản bên ngoài.
  • Tắt: Người dùng không thể đăng ký hoặc đăng nhập bằng tài khoản bên ngoài.

• Đăng ký mở: Kiểm soát việc đăng ký hoặc đăng ký tài khoản người dùng mới, biểu mẫu để tạo người dùng cục bộ mới.

  • Bật: Biểu mẫu đăng ký cho phép mọi người dùng ẩn danh truy cập vào trang web để tạo tài khoản người dùng mới.
  • Tắt: Biểu mẫu đăng ký bị tắt và ẩn.

• Yêu cầu email duy nhất: Chỉ định xem người dùng có cần cung cấp một địa chỉ email duy nhất trong quá trình đăng ký hay không.

  • Bật: Lượt đăng ký có thể không thành công nếu người dùng cung cấp địa chỉ email đã có trong hồ sơ liên hệ.
  • Tắt: Người dùng mới có thể đăng ký bằng địa chỉ email trùng lặp.

Thiết lập nhà cung cấp danh tính cụ thể

Nhà cung cấp danh tính cụ thể mà bạn định sử dụng có thiết đặt riêng mà bạn cần nhập.

Lưu ý

Nếu bạn sử dụng hoặc thêm một tên miền tùy chỉnh hoặc thay đổi URL cơ sở của trang web của bạn, bạn phải thiết lập nhà cung cấp danh tính của mình để sử dụng URL trả lời chính xác.

1. Trong trang web Power Pages, hãy chọn Thiết lập>Nhà cung cấp danh tính.

   Danh sách này hiển thị tất cả các nhà cung cấp danh tính có sẵn để sử dụng.

   

2. Để thiết lập nhà cung cấp danh tính xuất hiện trong danh sách, hãy chọn Lệnh khác (…) >Định cấu hình hoặc chọn tên nhà cung cấp.

   Nếu nhà cung cấp bạn muốn sử dụng không được liệt kê, hãy thêm vào.

3. Để nguyên tên nhà cung cấp hoặc thay đổi nếu bạn muốn.

   Tên nhà cung cấp là văn bản trên nút mà người dùng sẽ thấy khi chọn nhà cung cấp danh tính trên trang đăng nhập.

4. Chọn Tiếp theo.

5. Đối với các bước còn lại, hãy tìm nhà cung cấp trong bảng nhà cung cấp danh tính chung, sau đó chọn liên kết tài liệu.

Thêm nhà cung cấp danh tính

Nếu nhà cung cấp danh tính bạn muốn sử dụng không xuất hiện trong danh sách, bạn có thể thêm nhà cung cấp đó.

1. Trong trang web Power Pages, hãy chọn Thiết lập>Nhà cung cấp danh tính.

2. Chọn + Nhà cung cấp mới.

3. Trong danh sách Chọn nhà cung cấp đăng nhập, chọn Khác.

4. Trong danh sách Giao thức, chọn giao thức xác thực mà nhà cung cấp sử dụng.

5. Nhập tên nhà cung cấp như tên sẽ xuất hiện trên trang đăng nhập trên site của bạn.

6. Chọn Tiếp theo.

7. Đối với các bước còn lại, hãy chọn Tìm hiểu thêm trên trang cấu hình để mở liên kết tài liệu thích hợp:

   • Định cấu hình nhà cung cấp OpenID Connect
   • Đặt cấu hình nhà cung cấp SAML 2.0
   • Định cấu hình nhà cung cấp WS-Federation

8. Chọn Xác nhận.

Chỉnh sửa nhà cung cấp danh tính

1. Trong trang web Power Pages, hãy chọn Thiết lập>Nhà cung cấp danh tính.

2. Ở bên phải tên nhà cung cấp danh tính, hãy chọn Lệnh khác (…) >Chỉnh sửa cấu hình.

3. Thay đổi thiết đặt theo tài liệu dành cho nhà cung cấp:

   • Thiết lập nhà cung cấp OAuth 2.0
   • Thiết lập một nhà cung cấp OpenID Connect
   • Thiết lập nhà cung cấp SAML 2.0
   • Thiết lập nhà cung cấp WS-Federation

4. Chọn Xác nhận.

Lưu ý

Bạn không thể thay đổi cấu hình của nhà cung cấp và đăng nhập Microsoft Entra cục bộ tại đây. Thay vào đó, hãy sử dụng thiết đặt site.

Xóa nhà cung cấp danh tính

Khi bạn xóa nhà cung cấp danh tính, chỉ có cấu hình của nhà cung cấp đó bị xóa. Nhà cung cấp vẫn có sẵn để sử dụng trong tương lai với cấu hình mới. Ví dụ: nếu bạn xóa nhà cung cấp danh tính LinkedIn, thì cấu hình ứng dụng và ứng dụng LinkedIn vẫn còn nguyên. Tương tự, nếu bạn xóa nhà cung cấp Azure AD B2C, thì chỉ có cấu hình bị xóa; cấu hình đối tượng thuê Azure của nhà cung cấp này sẽ không thay đổi.

1. Trong trang web Power Pages, hãy chọn Thiết lập>Nhà cung cấp danh tính.

2. Ở bên phải tên nhà cung cấp danh tính, hãy chọn Lệnh khác (…) >Xóa.

Đặt nhà cung cấp danh tính mặc định

Bạn có thể đặt bất kỳ nhà cung cấp danh tính nào đã đặt cấu hình làm mặc định. Khi nhà cung cấp danh tính được đặt làm mặc định, người dùng đăng nhập vào trang web không được chuyển hướng đến trang đăng nhập. Thay vào đó, họ đăng nhập bằng nhà cung cấp đã chọn.

Bạn chỉ có thể đặt một nhà cung cấp danh tính đã đặt cấu hình làm mặc định.

Quan trọng

Nếu bạn đặt một nhà cung cấp danh tính làm mặc định, người dùng không thể chọn bất kỳ nhà cung cấp danh tính nào khác.

1. Trong trang web Power Pages, hãy chọn Thiết lập>Nhà cung cấp danh tính.

2. Ở bên phải tên nhà cung cấp danh tính, hãy chọn Lệnh khác (…) >Đặt làm mặc định.

Để loại bỏ thiết đặt mặc định và cho phép người dùng chọn nhà cung cấp danh tính đã định cấu hình khi họ đăng nhập, hãy chọn Loại bỏ thiết đặt mặc định.

Ngăn lỗi "Sự cố khi đăng nhập" nếu bạn tạo lại site của mình

Nếu bạn xóa và tạo lại site Power Pages của mình, người dùng có thể gặp lỗi khi đăng nhập:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Hãy đảm bảo đặt cấu hình chính xác nhà cung cấp danh tính của bạn sau khi bạn tạo lại site của mình.