Lokal godkendelse, registrering og andre indstillinger
Vigtigt
Vi anbefaler, at du bruger Azure AD B2C-identitetsudbydere til godkendelse på dit Power Pages-websted og udfase lokale identitetsudbydere.
Power Pages indeholder godkendelsesfunktionalitet, der er bygget på ASP.NET Identitets-API. ASP.NET-identiteten er igen baseret på den OWIN-struktur, som også er en vigtig komponent i godkendelsessystemet. Power Pages leverer følgende tjenester:
- Lokalt (brugernavn/adgangskode)-godkendelse
- Eksternt (udbyder af sociale medier) godkendelse via tredjeparts identitetsudbydere
- To faktor-godkendelse med mail
- Bekræftelse af mailadresse
- Gendannelse af adgangskode
- Tilmelding med invitationskode til registrering af forhåndsudfyldte kontaktposter
Bemærk
Kolonnen Mobile Phone Confirmed i kontaktposten bruges kun, når der opgraderes fra Adxstudio Portals.
Krav
Power Pages kræver:
- Portalbasis
- Microsoft Identity
- Løsningspakker til Microsoft Identity-arbejdsprocesser
Godkende og registrere
Tilbagevendende webstedsbesøgende kan godkende ved hjælp af lokale brugeroplysninger eller eksterne id-udbyderkonti. En ny besøgende kan tilmelde sig en brugerkonto ved at angive et brugernavn og en adgangskode eller ved at logge på via en ekstern udbyder. Besøgende, der modtager en invitationskode fra webstedsadministratoren, kan indløse koden, når de tilmelder sig en ny brugerkonto.
Relaterede indstillinger for websted:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Nulstil en adgangskode
Tilbagevendende besøgende, der ansendte en e-mail-adresse, da de tilmeldte sig, kan anmode om at få sendt et token for nulstilling af adgangskoden til deres e-mail-konto. Et nulstillingstoken gør det muligt for ejeren at vælge en ny adgangskode. Tokenet kan også ignoreres, så brugerens oprindelige adgangskode er uændret.
Relaterede indstillinger for websted:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Relateret proces: Send nulstilling af adgangskode til en kontaktperson
- Den besøgende angiver en e-mail-adresse.
- Send mailadresse for at starte processen.
- Besøgende bliver bedt om at tjekke mail.
- Besøgende modtager mailen om nulstilling af adgangskode med instruktioner.
- Den besøgende vender tilbage til nulstillingsformularen og vælger en ny adgangskode.
- Nulstillingen af adgangskoden er fuldført.
Indløse en invitation
Indløsning af en invitationskode gør det muligt for en besøgende, som registrerer sig, at blive tilknyttet en eksisterende kontaktpersonpost, der blev udarbejdet på forhånd specifikt til den besøgende. Invitationskoder sendes som regel via e-mail. Du kan bruge en formular til generel afsendelse af kode til at sende koder via andre kanaler. Når besøgende sender en gyldig invitationskode, finder den normale brugerregistrering (tilmelding) sted, og den nye brugerkonto konfigureres.
Relateret indstilling for websted: Authentication/Registration/InvitationEnabled
Relateret proces: Send invitation
Tilpas invitations-mailen, så webadressen medtages på siden med invitationer på webstedet.
- Opret en invitation til en ny kontaktperson.
- Tilpas og gem den nye invitation.
- Tilpasse invitationsmailen.
- Behandl arbejdsprocessen Send invitation.
- Invitationsmailen åbner indløsningssiden.
- Brugeren tilmelder sig ved hjælp af den tilsendte invitationskode.
Deaktiveret registrering
Hvis registrering er deaktiveret for en bruger, når brugeren har indløst en invitation, kan du vise en meddelelse ved hjælp af følgende indholdskodestykke: Account/Register/RegistrationDisabledMessage
Administrere brugerkonti via profilsider
Godkendte brugere administrerer deres brugerkonti via navigationslinjen Sikkerhed på profilsiden. Brugerne er ikke begrænset til en enkelt lokal konto eller en enkelt ekstern konto, som de vælger samtidig med, at de bliver registreret. De brugere, der har en ekstern konto, kan vælge at oprette en lokal konto ved at anvende et brugernavn og en adgangskode. Brugere, der begyndte med en lokal konto, kan vælge at knytte flere eksterne identiteter til deres konto. Profilsiden er også der, hvor brugerne bliver mindet om at bekræfte deres mailadresse ved at anmode om, at der sendes en bekræftelsesmail til deres mailkonto.
Relaterede indstillinger for websted:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Angive eller skifte en adgangskode
En bruger, der har en eksisterende lokal konto, kan anvende en ny adgangskode ved at angive den oprindelige adgangskode. En bruger, der ikke har en lokal konto, kan vælge et brugernavn og en adgangskode for at oprette en ny lokal konto. Brugernavnet kan ikke ændres, når først det er indstillet.
Relateret indstilling for websted: Authentication/Registration/LocalLoginEnabled
Relaterede processer:
- Opret et brugernavn og en adgangskode
- Skift adgangskode
Disse opgaveforløb fungerer kun, når de aktiveres på en kontakt ved hjælp af appen Portaladministration. De påvirkes ikke af den kommende forældelse af opgaveprocesser.
Bekræfte en mailadresse
Ændring af en mailadresse eller angive en for første gang markeret den som ikke-bekræftet. Brugeren kan anmode om at få sendt en e-mail med en bekræftelse til deres nye e-mailadresse. E-mailen indeholder instruktioner til fuldførelse af e-mailbekræftelsesprocessen.
Relateret proces: Send en mailbekræftelse til en kontaktperson
- Brugeren sender en ny mail, som er i ikke-bekræftede tilstand.
- Brugeren undersøger, om mailen indeholder en bekræftelse.
- Behandl arbejdsprocessen Send mailbekræftelse til kontaktperson.
- Brugeren vælger bekræftelseslinket for at fuldføre bekræftelsesprocessen.
Kontroller, at der er angivet en primær e-mailadresse for hver kontakt. Bekræftelses-mailen sender kun til den primære mailadresse (emailaddress1), ikke til en sekundær (emailaddress2) eller alternativ (emailaddress3) adresse.
Aktivér to faktor-godkendelse
Funktionen to faktor-godkendelse øger brugerkontosikkerhed ved at kræve bevis for ejerskabet af en bekræftet mailadresse ud over logon til lokal eller ekstern standardkonto. Når en bruger forsøger at logge på en konto, der har faktor-godkendelse aktiveret, får tilsendt en sikkerhedskode til den bekræftede mailadresse, der er knyttet til deres konto. Brugeren skal angive en sikkerhedskode for at fuldføre logonprocessen. En bruger kan vælge at webstedet skal huske den browser, der overførte verificeringen, så sikkerhedskoden ikke kræves næste gang, brugeren logger på fra den samme browser. Hver brugerkonto aktiverer denne funktion individuelt og kræver en bekræftet mailadresse.
Advarsel!
Hvis du opretter og aktiverer webstedsindstillingen Authentication/Registration/MobilePhoneEnabled for at aktivere ældre funktioner, opstår der en fejl. Indstillingen for dette websted er ikke angivet som standard og understøttes ikke af Power Pages.
Relaterede indstillinger for websted:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Relateret proces: Send mail med tofaktorkode til en kontakt
- Besøgende kan vælge at modtage sikkerhedskoden via e-mail.
- Besøgende venter på e-mailen, der indeholder sikkerhedskoden.
- besøgende angiver sikkerhedskoden.
- Behandl arbejdsprocessen Send mail med tofaktor-kode til kontakt.
- Besøgende kan deaktivere tofaktor-godkendelse.
Administrer eksterne konti
En godkendt bruger kan tilknytte (registrere) flere eksterne identiteter til deres brugerkonto, én fra hver konfigureret identitetsudbyder. Når identiteterne er tilknyttet, kan brugeren vælge at logge på med en af dem. Identiteter kan også afbrydes, så længe der er en enkelt ekstern eller lokal identitet.
Relateret indstilling for websted: Authentication/Registration/ExternalLoginEnabled
Relateret proces: Opret forbindelse til en identitet
- Besøgende vælger en udbyder, der skal tilknyttes din brugerkonto.
- Den besøgende logger på ved hjælp af en tilsluttet udbyder.
Tilknytning af udbyderen også kan afbrydes.
Aktivere ASP.NET-identitetsgodkendelse
I følgende tabel beskrives indstillingerne for aktivering og deaktivering af forskellige godkendelsesfunktioner og funktionsmåder.
| Navn på indstilling for websted | Beskrivelse |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Aktiverer eller deaktiverer logon til den lokale konto baseret på et brugernavn eller e-mail og adgangskode. Standard: Sand |
| Authentication/Registration/LocalLoginByEmail | Aktiverer eller deaktiverer logon til den lokale konto ved hjælp af en mailadresse i stedet for et brugernavn. Standard: False. |
| Authentication/Registration/ExternalLoginEnabled | Aktiverer eller deaktiverer ekstern konto-logon og registrering. Standard: Sand |
| Authentication/Registration/RememberMeEnabled | Markerer eller fjerner markeringen af afkrydsningsfeltet Husk mig? ved lokalt logon for at bevare godkendte sessioner, selv når webbrowseren er lukket. Standard: Sand |
| Authentication/Registration/TwoFactorEnabled | Aktiverer eller deaktiverer tofaktor-godkendelse. Brugere med en bekræftet mailadresse kan tilvælge den øgede sikkerhed i tofaktorgodkendelse. Standard: False. |
| Authentication/Registration/RememberBrowserEnabled | Markerer eller fjerner markeringen af afkrydsningsfeltet Husk denne browser? ved tofaktorvalidering (mailkode) for at bevare tofaktorvalideringen af den aktuelle webbrowser. Brugeren vil ikke være forpligtet til at overføre to faktor-validering for efterfølgende logon, så længe der bruges den samme browser. Standard: Sand |
| Authentication/Registration/ResetPasswordEnabled | Aktiverer eller deaktiverer funktionen til nulstilling af adgangskode. Standard: Sand |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Aktiverer eller deaktiverer kun nulstilling af adgangskode for bekræftede mailadresser. Hvis aktiveret kan ubekræftede mailadresser ikke bruges til at sende instruktioner om nulstilling af adgangskode. Standard: False. |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Aktiverer eller deaktiverer registreringen af mislykkede adgangskodeforsøg. Hvis deaktiveret, bliver brugerkonti ikke spærret. Standard: Sand |
| Authentication/Registration/IsDemoMode | Aktiverer eller deaktiverer et demotilstandsflag, der kun skal bruges i udviklings- eller demonstrationsmiljøer. Aktiver ikke denne indstilling i produktionsmiljøer. Demotilstand kræver også, at webbrowser kører lokalt til webprogramserveren. Når demotilstand er aktiveret, vises koden til nulstilling af adgangskode og to faktor-koden for brugeren for hurtig adgang. Standard: False. |
| Authentication/Registration/LoginButtonAuthenticationType | Hvis et websted kun kræver en enkelt ekstern identitetsudbyder til at håndtere al godkendelse, kan knappen Log på i overskriftens navigationslinje kædes direkte sammen med logonsiden i denne eksterne identitetsudbyder i stedet for sammenkædning med den mellemliggende lokale logonformular og side til valg af identitetsudbyder. Kun en identitetsudbyder kan vælges til denne handling. Angiv udbyderens AuthenticationType. - Ved en konfiguration af enkeltlogon, der bruger OpenID Connect, f.eks. Azure AD B2C, skal brugeren angive myndigheden. - For OAuth 2.0-baserede udbydere er de accepterede værdier er Facebook, Google, Yahoo, Microsoft, LinkedIn eller Twitter.- For WS-Federation-baserede udbydere bruges den værdi, der er angivet for Authentication/WsFederation/ADFS/AuthenticationType og Authentication/WsFederation/Azure/\<provider\>/AuthenticationType-indstillinger for websted. |
Aktiver eller deaktiver brugerregistrering
I følgende tabel beskrives indstillingerne for aktivering og deaktivering af brugerregistrering (tilmelding).
| Navn på indstilling for websted | Beskrivelse |
|---|---|
| Authentication/Registration/Enabled | Aktiverer eller deaktiverer alle former for brugerregistrering. Registrering skal være aktiveret, for at de andre indstillinger i dette afsnit kan træde i kraft. Standard: Sand |
| Authentication/Registration/OpenRegistrationEnabled | Aktiverer eller deaktiverer alle former for brugerregistrering. Med tilmeldingsformularen kan anonyme besøgende på portalen oprette en ny brugerkonto. Standard: Sand |
| Authentication/Registration/InvitationEnabled | Aktiverer eller deaktiverer invitationskodens indløsningsformular til registrering af brugere, der kan have en invitationskode. Standard: Sand |
| Authentication/Registration/CaptchaEnabled | Aktiverer eller deaktiverer captcha på siden til brugerregistrering. Standard: False. Denne indstilling for webstedet er muligvis ikke tilgængelig som standard. Når du vil aktivere captcha, skal du oprette webstedsindstillingen og indstille værdien til true. |
Kontroller, at der er angivet en primær e-mailadresse for brugeren. Brugere kan kun registrere til den primære mailadresse (emailaddress1), ikke til en sekundær (emailaddress2) eller alternativ (emailaddress3) adresse.
Validering af brugerlegitimationsoplysninger
I følgende tabel beskrives indstillingerne for justering af parametre til validering af brugernavn og adgangskode. Validering sker, når brugere tilmelder sig en ny lokal konto eller ændrer en adgangskode.
| Navn på indstilling for websted | Beskrivelse |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Bestemmer, om adgangskoden indeholder tegn fra tre af følgende kategorier:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Bestemmer, om kun alfanumeriske tegn skal tillades for brugernavnet. Standard: False. |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Bestemmer, om en entydig mailadresse er nødvendig for at validere brugeren. Standard: Sand |
| Authentication/UserManager/PasswordValidator/RequiredLength | Indstiller minimumlængde på adgangskoden. Standard: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Bestemmer, om adgangskoden kræver et specialtegn. Standard: False. |
| Authentication/UserManager/PasswordValidator/RequireDigit | Bestemmer, om adgangskoden kræver et tal. Standard: False. |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Bestemmer, om adgangskoden kræver et lille bogstav. Standard: False. |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Bestemmer, om adgangskoden kræver et stort bogstav. Standard: False. |
Spærringsindstillinger for brugerkonti
I den følgende tabel beskrives de indstillinger, der definerer, hvordan og hvornår en konto spærres fra godkendelse. Når et bestemt antal mislykkede adgangskodeforsøg registreres i et kort tidsrum, spærres brugerkontoen i en periode. Brugeren kan forsøge igen, efter at spærringsperioden er udløbet.
| Navn på indstilling for websted | Beskrivelse |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Angiver, om brugerspærringen aktiveres, når der oprettes brugere. Standard: Sand |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Indstiller standardtidsrum, en bruger er spærret ude eller efter at opnå det maksimale antal mislykkede forsøg. Standard: 24:00:00`(1 dag) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Det maksimale antal mislykkedes adgangsforsøg, der er tilladt, før adgangen spærres for en bruger, hvis spærring er aktiveret. Standard: 5 |
Webstedsindstillinger for cookiegodkendelse
Følgende tabel beskriver indstillinger for redigering af standardfunktionsmåden for godkendelsescookies, defineret af klassen CookieAuthenticationOptions.
| Navn på indstilling for websted | Beskrivelse |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Indstiller typen af godkendelsescookie for program. Standard: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Bestemmer det cookienavn, der bruges til at bevare identitet. Standard: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Angiver det domæne, der bruges til at oprette cookien. |
| Authentication/ApplicationCookie/CookiePath | Angiver den sti, der bruges til at oprette cookien. Standard: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Bestemmer, om browseren skal tillade, at cookien åbnes af JavaScript på klienten. Standard: Sand |
| Authentication/ApplicationCookie/CookieSecure | Bestemmer, om cookien kun skal overføres på HTTPS-anmodning. Standard: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Angiver, hvor lang tid programcookien forbliver gyldig fra det øjeblik, den blev oprettet. Standard: 24:00:00 (1 dag) |
| Authentication/ApplicationCookie/SlidingExpiration | Instruerer middlewaren besked om at genudstede en ny cookie med en ny udløbstid, når den behandler en anmodning, der er mere end halvvejs gennem udløbsvinduet. Standard: Sand |
| Authentication/ApplicationCookie/LoginPath | Informerer middlewaren besked om, at den skal ændre en udgående 401 Uautoriseret statuskode til en 302 omdirigering på den angivne logonsti. Standard: /signin |
| Authentication/ApplicationCookie/LogoutPath | Hvis logonstien er angivet af middlewaren, omdirigeres en anmodning til denne sti, baseret på ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | Bestemmer angiver navnet på den forespørgselsstrengparameter, der er vedhæftet af middlewaren, når en 401 Uautoriseret statuskode ændres til en 302 Omdirigering til logonstien. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Indstiller tidsperioden mellem sikkerhedsstempelvalideringer. Standard: 30 minutter |
| Authentication/TwoFactorCookie/AuthenticationType | Indstiller typen af tofaktor-godkendelsescookie. Standard: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Angiver, hvor lang tid tofaktorcookien forbliver gyldig fra det øjeblik, den blev oprettet. værdien må ikke overstige seks minutter. Standard: 5 minutter |
Næste trin
Overføre identitetsudbydere til Azure AD B2C
Se også
Oversigt over godkendelse i Power Pages
Konfigurere en OAuth 2.0-udbyder
Konfigurere en OpenID Connect-udbyder
Konfigurere en SAML 2.0-udbyder
Konfigurere en WS-Federation-udbyder