Xác thực cục bộ, đăng ký và các thiết đặt khác
Quan trọng
Bạn nên sử dụng nhà cung cấp danh tính Azure AD B2C để xác thực trên trang web Power Pages của bạn và không dùng nhà cung cấp danh tính cục bộ nữa.
Power Pages cung cấp chức năng xác thực được tích hợp trên API Danh tính ASP.NET. Danh tính ASP.NET lần lượt được tích hợp trên khung OWIN, đây cũng là một thành phần quan trọng của hệ thống xác thực. Power Pages cung cấp các dịch vụ sau:
- Xác thực (tên người dùng/mật khẩu) cục bộ
- Xác thực (nhà cung cấp mạng xã hội) bên ngoài thông qua nhà cung cấp danh tính của bên thứ ba
- Xác thực 2 yếu tố bằng email
- Xác nhận địa chỉ email
- Khôi phục mật khẩu
- Đăng ký mã lời mời trước khi đăng ký bản ghi người liên hệ được điền trước
Lưu ý
Cột Mobile Phone Confirmed trong bản ghi liên hệ không được sử dụng trừ khi nâng cấp từ Adxstudio Portals.
Yêu cầu
Power Pages yêu cầu:
- Cơ sở cổng thông tin
- Danh tính Microsoft
- Gói giải pháp Quy trình làm việc Danh tính của Microsoft
Xác thực và đăng ký
Quá trình trả về khách truy cập trang web có thể xác thực bằng cách sử dụng thông tin xác thực người dùng hoặc tài khoản nhà cung cấp danh tính bên ngoài. Khách truy cập mới có thể đăng ký tài khoản người dùng bằng cách cung cấp tên người dùng và mật khẩu hoặc có thể đăng nhập qua một nhà cung cấp bên ngoài. Khách truy cập nhận được mã lời mời từ quản trị viên site có thể đổi mã trong khi đăng ký tài khoản người dùng mới.
Thiết đặt site có liên quan:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Đặt lại mật khẩu
Khách truy cập quay lại đã cung cấp địa chỉ email khi đăng ký có thể yêu cầu gửi mã thông báo đặt lại mật khẩu đến tài khoản email của họ. Mã thông báo đặt lại cho phép chủ sở hữu chọn mật khẩu mới. Ngoài ra, bạn cũng có thể hủy mã thông báo để mật khẩu ban đầu của người dùng không bị thay đổi.
Thiết đặt site có liên quan:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Quá trình có liên quan: Gửi mật khẩu đặt lại tới người liên hệ
- Khách truy cập cung cấp một địa chỉ email.
- Gửi địa chỉ email để bắt đầu quy trình.
- Người truy cập này được nhắc để kiểm tra email.
- Người truy cập này nhận được email đặt lại mật khẩu cùng hướng dẫn.
- Khách truy cập quay lại biểu mẫu đặt lại và chọn mật khẩu mới.
- Đặt lại mật khẩu hoàn tất.
Quy đổi lời mời
Việc đổi mã lời mời cho phép người truy cập đăng ký liên kết với một bản ghi người liên hệ hiện tại đã được chuẩn bị trước đặc biệt cho người truy cập đó. Thông thường, mã lời mời được gửi qua email. Bạn có thể sử dụng biểu mẫu gửi mã thông thường để gửi mã qua các kênh khác. Sau khi khách truy cập gửi mã lời mời hợp lệ, quy trình đăng ký người dùng thông thường sẽ thiết lập tài khoản người dùng mới.
Thiết đặt trang web có liên quan: Authentication/Registration/InvitationEnabled
Quy trình có liên quan: Gửi lời mời
Tùy chỉnh email mời để bao gồm URL tới trang đổi lời mời trên site của bạn.
- Tạo lời mời cho người liên hệ mới.
- Tùy chỉnh và lưu lời mời.
- Tùy chỉnh email lời mời.
- Xử lý quy trình gửi lời mời.
- Email lời mời sẽ mở trang quy đổi.
- Người dùng gửi mã lời mời để đăng ký.
Đã vô hiệu hóa đăng ký
Nếu đăng ký bị tắt cho một người dùng sau khi người dùng đó đổi lời mời, hãy sử dụng đoạn mã nội dung sau để hiển thị thông báo: Account/Register/RegistrationDisabledMessage
Quản lý tài khoản người dùng thông qua trang cấu hình
Người dùng đã xác thực sẽ quản lý tài khoản người dùng của họ qua tùy chọn Bảo mật trên trang cấu hình. Người dùng không bị giới hạn ở một tài khoản nội bộ hoặc tài khoản bên ngoài mà họ đã chọn vào thời điểm đăng ký. Người dùng có tài khoản bên ngoài có thể chọn tạo tài khoản nội bộ bằng cách cung cấp tên người dùng và mật khẩu. Người dùng bắt đầu với một tài khoản nội bộ có thể chọn liên kết nhiều danh tính bên ngoài với tài khoản đó. Trang cấu hình cũng là nơi người dùng được nhắc xác nhận địa chỉ email bằng cách yêu cầu gửi email xác nhận tới tài khoản email của họ.
Thiết đặt site có liên quan:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Đặt hoặc thay đổi mật khẩu
Người dùng có tài khoản nội bộ có thể chọn mật khẩu mới bằng cách cung cấp mật khẩu ban đầu. Người dùng không có tài khoản cục bộ có thể chọn tên người dùng và mật khẩu để thiết lập tài khoản cục bộ mới. Bạn không thể thay đổi tên người dùng sau khi đặt.
Thiết đặt trang web có liên quan: Authentication/Registration/LocalLoginEnabled
Quy trình có liên quan:
- Tạo tên người dùng và mật khẩu
- Đổi mật khẩu
Những dòng tác vụ này chỉ hoạt động khi được gọi bằng ứng dụng Quản lý cổng thông tin. Chúng không bị ảnh hưởng bởi sự kiện sắp ngừng sử dụng các dòng tác vụ.
Xác nhận địa chỉ email
Việc thay đổi địa chỉ email hoặc đặt email lần đầu tiên sẽ đặt email ở trạng thái chưa được xác nhận. Người dùng có thể yêu cầu gửi email xác nhận đến địa chỉ email mới của họ. Email bao gồm các hướng dẫn để hoàn tất quá trình xác nhận email.
Quá trình có liên quan: Gửi xác nhận email tới người liên hệ
- Người dùng gửi một địa chỉ email mới, chưa được xác nhận.
- Người dùng kiểm tra thông báo xác nhận trong email.
- Xử lý quy trình gửi xác nhận email tới người liên hệ.
- Người dùng chọn liên kết xác nhận để hoàn tất quá trình xác nhận.
Đảm bảo rằng địa chỉ email chính được chỉ định cho người liên hệ đó. Email xác nhận chỉ được gửi tới địa chỉ email chính (emailaddress1), không được gửi tới địa chỉ email phụ (emailaddress2) hoặc thay thế (emailaddress3) của bản ghi người liên hệ.
Bật xác thực hai yếu tố
Chế độ xác thực hai yếu tố giúp tăng cường độ bảo mật tài khoản người dùng bằng cách yêu cầu chứng minh quyền sở hữu của một địa chỉ email đã được xác nhận ngoài việc xác thực tài khoản bên ngoài hoặc nội bộ tiêu chuẩn. Khi người dùng cố gắng đăng nhập vào tài khoản đã bật xác thực hai yếu tố, mã bảo mật được gửi tới địa chỉ email đã xác nhận được liên kết với tài khoản đó. Người dùng phải nhập mã bảo mật để hoàn tất quá trình đăng nhập. Người dùng có thể chọn cho phép site ghi nhớ trình duyệt đã vượt qua quy trình xác minh để không phải nhập mã bảo mật vào lần tiếp theo người dùng đăng nhập từ cùng một trình duyệt. Mỗi tài khoản người dùng bật tính năng này một cách riêng lẻ và yêu cầu địa chỉ email đã xác nhận.
Cảnh báo
Nếu bạn tạo và bật thiết đặt site Authentication/Registration/MobilePhoneEnabled để bật chức năng cũ, sẽ xảy ra lỗi. Thiết đặt site này không được cung cấp sẵn và không được Power Pages hỗ trợ.
Thiết đặt site có liên quan:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Quy trình có liên quan: Gửi mã hai yếu tố qua email cho người liên hệ
- Khách truy cập chọn nhận mã bảo mật qua email.
- Khách truy cập chờ email có chứa mã bảo mật.
- khách truy cập nhập mã bảo mật.
- Xử lý quy trình gửi mã hai yếu tố qua email cho người liên hệ.
- Khách truy cập có thể tắt tính năng xác thực hai yếu tố.
Quản lý tài khoản bên ngoài
Người dùng đã xác thực có thể kết nối hoặc đăng ký nhiều danh tính bên ngoài cho tài khoản người dùng của họ từ mỗi nhà cung cấp danh tính đã định cấu hình. Sau khi kết nối danh tính, người dùng có thể chọn đăng nhập bằng cách sử dụng danh tính bất kỳ đã kết nối. Người dùng cũng có thể ngắt kết nối danh tính, miễn là vẫn còn danh tính bên ngoài hoặc danh tính nội bộ.
Thiết đặt site có liên quan: Authentication/Registration/ExternalLoginEnabled
Quy trình liên quan: Kết nối danh tính
- Khách truy cập chọn nhà cung cấp để kết nối với tài khoản người dùng.
- Khách truy cập đăng nhập bằng cách sử dụng nhà cung cấp được kết nối.
Nhà cung cấp cũng có thể bị ngắt kết nối.
Bật xác thực danh tính ASP.NET
Bảng sau đây mô tả thiết lập để cho phép và vô hiệu hóa nhiều hành vi và tính năng xác thực.
| Tên thiết đặt trang web | Nội dung mô tả |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Cho phép hoặc vô hiệu hóa thông tin đăng nhập tài khoản nội bộ dựa trên tên người dùng hoặc địa chỉ email và mật khẩu. Mặc định: True |
| Authentication/Registration/LocalLoginByEmail | Cho phép hoặc vô hiệu hóa thông tin đăng nhập tài khoản nội bộ bằng địa chỉ email thay cho tên người dùng. Mặc định: False |
| Authentication/Registration/ExternalLoginEnabled | Bật hoặc tắt đăng ký và thông tin đăng nhập bên ngoài. Mặc định: True |
| Authentication/Registration/RememberMeEnabled | Chọn hay xóa hộp kiểm Ghi nhớ tôi? khi đăng nhập cục bộ để cho phép các phiên xác thực tiếp tục ngay cả khi đóng trình duyệt web. Mặc định: True |
| Authentication/Registration/TwoFactorEnabled | Bật hoặc tắt xác thực hai yếu tố. Người dùng có địa chỉ email đã xác nhận có thể chọn bảo mật bổ sung của tính năng xác thực 2 yếu tố. Mặc định: False |
| Authentication/Registration/RememberBrowserEnabled | Chọn hoặc xóa hộp kiểm Nhớ trình duyệt? khi xác thực yếu tố thứ hai (mã email) để tiếp tục xác thực yếu tố thứ hai cho trình duyệt hiện tại. Không yêu cầu người dùng phải vượt qua xác thực yếu tố thứ hai đối với những lần đăng nhập tiếp bằng cùng một trình duyệt. Mặc định: True |
| Authentication/Registration/ResetPasswordEnabled | Cho phép hoặc vô hiệu hóa tính năng đặt lại mật khẩu. Mặc định: True |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Chỉ cho phép hoặc vô hiệu hóa quá trình đặt lại mật khẩu đối với địa chỉ email đã xác nhận. Nếu bật tùy chọn này, bạn không thể sử dụng địa chỉ email chưa xác nhận để gửi hướng dẫn đặt lại mật khẩu. Mặc định: False |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Cho phép hoặc vô hiệu hóa ghi lại những lần nhập mật khẩu không thành công. Nếu bạn tắt tùy chọn này, tài khoản người dùng không bị khóa. Mặc định: True |
| Authentication/Registration/IsDemoMode | Chỉ cho phép hoặc vô hiệu hóa cờ ở chế độ minh họa để sử dụng trong môi trường phát triển hoặc minh họa. Không bật tùy chọn thiết đặt này trong môi trường sản xuất. Chế độ minh họa cũng yêu cầu trình duyệt web chạy cục bộ so với máy chủ ứng dụng web. Khi chế độ minh họa có hiệu lực, mã đặt lại mật khẩu và mã yếu tố thứ hai được hiển thị để người dùng truy cập nhanh. Mặc định: False |
| Authentication/Registration/LoginButtonAuthenticationType | Nếu một site yêu cầu một nhà cung cấp danh tính bên ngoài để giải quyết tất cả quy trình xác thực, thiết đặt này cho phép nút Đăng nhập liên kết trực tiếp với trang đăng nhập của nhà cung cấp đó thay vì liên kết với biểu mẫu đăng nhập cục bộ trực tiếp và trang chọn nhà cung cấp danh tính. Chỉ có thể chọn một nhà cung cấp danh tính cho tác vụ này. Chỉ định AuthenticationType của nhà cung cấp. - Để định cấu hình đăng nhập một lần bằng OpenId Connect, chẳng hạn như Azure AD B2C, người dùng cần cung cấp thẩm quyền. - Đối với nhà cung cấp dựa trên OAuth 2.0, các giá trị được chấp nhận là Facebook, Google, Yahoo, Microsoft, LinkedIn hoặc Twitter.- Với nhà cung cấp dựa trên WS-Federation, sử dụng giá trị chỉ định cho thiết đặt site Authentication/WsFederation/ADFS/AuthenticationType và Authentication/WsFederation/Azure/\<provider\>/AuthenticationType. |
Cho phép và vô hiệu hóa đăng ký người dùng
Bảng sau đây mô tả thiết đặt cho phép và vô hiệu hóa các tùy chọn đăng ký người dùng.
| Tên thiết đặt trang web | Nội dung mô tả |
|---|---|
| Authentication/Registration/Enabled | Cho phép hoặc vô hiệu hóa tất cả biểu mẫu đăng ký của người dùng. Bạn phải kích hoạt đăng ký cho các thiết đặt khác trong phần này để có hiệu lực. Mặc định: True |
| Authentication/Registration/OpenRegistrationEnabled | Cho phép hoặc vô hiệu hóa biểu mẫu đăng ký của người dùng. Biểu mẫu đăng ký cho phép mọi khách truy cập ẩn danh để tạo tài khoản người dùng. Mặc định: True |
| Authentication/Registration/InvitationEnabled | Bật hoặc tắt biểu mẫu đổi mã lời mời để đăng ký những người dùng có mã lời mời. Mặc định: True |
| Authentication/Registration/CaptchaEnabled | Cho phép hoặc vô hiệu hóa captcha trên trang đăng ký người dùng. Mặc định: False Thiết đặt này có thể không sẵn có theo mặc định. Để cho phép captcha, bạn phải tạo thiết đặt site và đặt giá trị của nó thành true. |
Đảm bảo rằng địa chỉ email chính được chỉ định cho người dùng đó. Người dùng chỉ có thể đăng ký bằng địa chỉ email chính (emailaddress1), không được sử dụng địa chỉ email phụ (emailaddress2) hoặc thay thế (emailaddress3) của bản ghi người liên hệ.
Xác thực thông tin đăng nhập của người dùng
Bảng sau đây mô tả thiết đặt điều chỉnh các tham số xác thực tên người dùng và mật khẩu. Tính hợp lệ xảy ra khi người dùng đăng nhập tài khoản cục bộ mới hoặc thay đổi mật khẩu.
| Tên thiết đặt trang web | Nội dung mô tả |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Xác định xem mật khẩu có phải chứa ký tự thuộc ba nhóm sau hay không:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Xác định xem có nên chỉ cho phép ký tự gồm chữ và số cho tên người dùng hay không. Mặc định: False |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Xác định xem có cần một địa chỉ email duy nhất để xác thực người dùng hay không. Mặc định: True |
| Authentication/UserManager/PasswordValidator/RequiredLength | Đặt độ dài mật khẩu tối thiểu được yêu cầu. Mặc định: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Xác định xem mật khẩu có yêu cầu ký tự đặc biệt hay không. Mặc định: False |
| Authentication/UserManager/PasswordValidator/RequireDigit | Xác định xem mật khẩu có yêu cầu số hay không. Mặc định: False |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Xác định xem mật khẩu có yêu cầu ký tự viết thường hay không. Mặc định: False |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Xác định xem mật khẩu có yêu cầu ký tự viết hoa hay không. Mặc định: False |
Thiết đặt khóa tài khoản người dùng
Bảng sau đây mô tả thiết đặt xác định cách thức và thời điểm tài khoản sẽ bị khóa xác thực. Khi bị phát hiện nhập sai mật khẩu một số lần nhất định trong khoảng thời gian ngắn, tài khoản người dùng sẽ bị khóa một thời gian. Người dùng có thể thử lại sau khi hết thời gian khóa.
| Tên thiết đặt trang web | Nội dung mô tả |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Chỉ ra rằng liệu tính năng khóa người dùng đã được bật khi người dùng được tạo chưa. Mặc định: True |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Đặt khoảng thời gian mặc định mà người dùng bị khóa sau khi đạt đến số tối đa xác thực không thành công. Mặc định: 24:00:00 (1 ngày) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Số lần đăng nhập không thành công tối đa được phép trước khi người dùng bị khóa nếu tính năng khóa được bật. Mặc định: 5 |
Thiết đặt site xác thực cookie
Bảng sau đây mô tả thiết đặt để sửa đổi hành vi cookie xác thực mặc định, được xác định theo lớp CookieAuthenticationOptions.
| Tên thiết đặt trang web | Nội dung mô tả |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Đặt loại cookie xác thực ứng dụng. Mặc định: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Xác định tên cookie được dùng để duy trì danh tính. Mặc định: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Xác định tên miền dùng để tạo cookie. |
| Authentication/ApplicationCookie/CookiePath | Xác định đường dẫn dùng để tạo cookie. Mặc định: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Xác định xem trình duyệt có nên cho phép JavaScript phía máy khách truy cập cookie không. Mặc định: True |
| Authentication/ApplicationCookie/CookieSecure | Xác định xem có nên chỉ truyền cookie theo yêu cầu HTTPS không. Mặc định: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Kiểm soát lượng thời gian cookie ứng dụng còn hiệu lực từ thời điểm được tạo. Mặc định: 24:00:00 (1 ngày) |
| Authentication/ApplicationCookie/SlidingExpiration | Hướng dẫn phần mềm trung gian cấp lại cookie mới với khoảng thời gian hết hạn mới bất cứ khi nào xử lý một yêu cầu chiếm quá nửa thời gian hết hạn. Mặc định: True |
| Authentication/ApplicationCookie/LoginPath | Thông báo cho phần mềm trung gian rằng cần thay đổi một Mã trạng thái đi không được ủy quyền 401 thành chuyển hướng 302 trên đường dẫn đăng nhập đã cung cấp. Mặc định: /signin |
| Authentication/ApplicationCookie/LogoutPath | Nếu phần mềm trung gian cung cấp đường dẫn đăng xuất thì sẽ chuyển hướng một yêu cầu tới đường dẫn đó dựa trên ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | Xác định tên của thông số chuỗi truy vấn do phần mềm trung gian gắn khi Mã trạng thái không được ủy quyền 401 được chuyển thành chuyển hướng 302 trên đường dẫn đăng nhập. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Đặt khoảng thời gian giữa các lần xác thực nhãn bảo mật. Mặc định: 30 phút |
| Authentication/TwoFactorCookie/AuthenticationType | Đặt loại cookie xác thực hai yếu tố. Mặc định: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Kiểm soát lượng thời gian cookie hai yếu tố còn hiệu lực từ thời điểm được tạo. giá trị không được vượt quá sáu phút. Mặc định: 5 phút |
Các bước tiếp theo
Di chuyển nhà cung cấp danh tính sang Azure AD B2C
Xem thêm
Tổng quan về xác thực trong Power Pages
Thiết lập nhà cung cấp OAuth 2.0
Thiết lập một nhà cung cấp OpenID Connect
Thiết lập nhà cung cấp SAML 2.0
Thiết lập nhà cung cấp WS-Federation
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho