设置站点身份验证

用户访问时必须如何进行身份验证，甚至是否进行身份验证是任何 Power Pages 站点的一项核心自定义。 如果您选择强制进行身份验证，用户将通过标识提供者执行此操作。

Power Pages 内置了几个 OAuth 2.0 标识提供者，这意味着用户可以使用 Microsoft、LinkedIn、Facebook、Google 或 Twitter 帐户在您的站点上进行身份验证。 您的网站一次只能有一个 OAuth 2.0 标识提供者实例。

如果需要，您可以添加 SAML 2.0、OpenID Connect 和 WS 联合身份验证标识提供者。

Power Pages 让制作者和管理员都可以轻松设置用户身份验证。 选择标识提供者后，应用中的提示会引导您完成需要输入的其余设置。

要为您的站点设置用户身份验证：

1. 选择常规身份验证设置。
2. 输入特定标识提供者的设置。

备注

对您的站点的身份验证设置的更改可能需要几分钟反映在站点上。 要立即查看更改，在管理中心重启站点。

选择常规身份验证设置

一些身份验证设置不取决于您选择的标识提供者。 它们通常适用于您的网站的身份验证方法。

1. 登录到 Power Pages。

2. 创建站点或编辑现有站点。

3. 在左侧面板中，选择设置。

4. 在身份验证下，选择标识提供者。

5. 选择身份验证设置。

6. 选择所需的常规身份验证设置，然后选择保存。

接下来，输入您的标识提供者的特定设置。

常规设置

选择以下常规身份验证设置：

• 外部登录：外部身份验证由 ASP.NET 标识 API 提供。 第三方标识提供者处理帐户凭据和密码管理。

  • 开：要注册以进行访问，用户可以选择一个外部身份在网站上注册。 注册后，外部身份便可与本地帐户访问相同功能。 了解如何管理外部帐户。
  • 关：用户无法使用外部帐户注册或登录。

• 开放式注册：控制用于创建本地用户的注册或新用户帐户注册窗体。

  • 开：注册窗体允许所有匿名用户访问网站以及创建用户帐户。
  • 关：禁用和隐藏注册窗体。

• 需要唯一电子邮件：指定用户在注册时是否需要提供唯一的电子邮件地址。

  • 开：如果用户提供联系人记录中已经存在的电子邮件地址，可能会导致注册尝试失败。
  • 关：新用户可以使用重复的电子邮件地址注册。

设置特定的标识提供者

您计划使用的特定标识提供者有自己的设置，您需要输入这些设置。

备注

如果您使用或添加自定义域名或更改站点的基本 URL，您必须设置您的标识提供者以使用正确的回复 URL。

1. 在您的 Power Pages 站点中，选择设置>标识提供者。

   此列表显示可供使用的所有标识提供者。

   

2. 要设置列表中显示的标识提供者，选择更多命令 (…) >配置或选择提供者名称。

   如果您想要使用的提供者未列出，添加该提供者。

3. 根据需要保留原有的提供者名称或者进行更改。

   提供者名称是用户在登录页面上选择标识提供者时看到的按钮上的文本。

4. 选择下一步。

5. 对于其余步骤，在通用标识提供者表中找到该提供者，然后选择文档链接。

添加标识提供者

如果您想要使用的标识提供者未显示在列表中，您可以进行添加。

1. 在您的 Power Pages 站点中，选择设置>标识提供者。

2. 选择 + 新增提供者。

3. 在选择登录提供者列表中，选择其他。

4. 在协议列表中，选择提供者使用的身份验证协议。

5. 输入提供者名称，它应该显示在您的站点的登录页面上。

6. 选择下一步。

7. 对于其余步骤，在配置页面上选择了解更多信息打开相应的文档链接：

   • 配置 OpenID Connect 提供者
   • 配置 SAML 2.0 提供者
   • 配置 WS 联合身份验证提供者

8. 选择确认。

编辑标识提供者

1. 在您的 Power Pages 站点中，选择设置>标识提供者。

2. 在标识提供者名称的右侧，选择更多命令 (…) >编辑配置。

3. 根据提供者的文档更改设置：

   • 设置 OAuth 2.0 提供者
   • 设置 OpenID Connect 提供者
   • 设置 SAML 2.0 提供者
   • 设置 WS 联合身份验证提供者

4. 选择确认。

备注

您无法在这里更改本地登录和 Microsoft Entra 提供者的配置。 请改为使用站点设置。

删除标识提供者

删除标识提供者时，将删除其配置。 该提供者仍然可以在将来与新配置一起使用。 例如，如果您删除 LinkedIn 标识提供者，则您的 LinkedIn 应用和应用配置将保持不变。 同样，如果您删除 Azure AD B2C 提供者，则会仅删除配置；该提供者的 Azure 租户配置不会更改。

1. 在您的 Power Pages 站点中，选择设置>标识提供者。

2. 在标识提供者名称的右侧，选择更多命令 (…) >删除。

设置默认标识提供者

您可以将任何配置的标识提供者设置为默认值。 将某个标识提供者设置为默认时，登录网站的用户不会被重定向到门户登录页面。 而是使用所选提供者登录。

您只能将配置的标识提供者设置为默认值。

重要提示

如果您将某个标识提供者设置为默认值，那么用户将无法选择任何其他标识提供者。

1. 在您的 Power Pages 站点中，选择设置>标识提供者。

2. 在标识提供者名称的右侧，选择更多命令 (…) >设为默认。

要删除默认设置，允许用户在登录时选择已配置的标识提供者，选择作为默认值删除。

如果您重新创建站点，请防止出现“登录时出现问题”错误

如果您删除并重新创建 Power Pages 站点，用户在尝试登录时可能会收到以下错误：

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

确保在重新创建站点后正确配置标识提供者。