Τοπική επαλήθευση ταυτότητας, καταχώρηση και άλλες ρυθμίσεις

Σημείωση

Από τις 12 Οκτωβρίου 2022, οι πύλες του Power Apps είναι Power Pages. Περισσότερες πληροφορίες: Το Microsoft Power Pages είναι πλέον γενικά διαθέσιμο (ιστολόγιο)
Σύντομα θα μετεγκαταστήσουμε και θα συγχωνεύσουμε την τεκμηρίωση των πυλών Power Apps με την τεκμηρίωση Power Pages.

Σημαντικό

• Συνιστούμε να χρησιμοποιείτε την υπηρεσία παροχής ταυτότητας Azure Active Directory B2C (Azure AD B2C) για την επαλήθευση ταυτότητας και να καταργήσετε την τοπική υπηρεσίας παροχής ταυτότητας για την πύλη σας. Περισσότερες πληροφορίες: Μετεγκατάσταση υπηρεσιών παροχής ταυτότητας στο Azure AD B2C
• Η ρύθμιση παραμέτρων του τοπικού ελέγχου ταυτότητας απαιτεί να χρησιμοποιείτε την εφαρμογή Διαχείρισης πύλης για τη ρύθμιση των απαιτούμενων ρυθμίσεων τοποθεσίας με μη αυτόματο τρόπο.

Η δυνατότητα πυλών προσφέρει λειτουργία επαλήθευσης ταυτότητας δομημένη στο API Ταυτότητα ASP.NET. Το ASP.NET Identity δημιουργείται με τη σειρά του στο OWIN πλαίσιο που είναι επίσης ένα σημαντικό στοιχείο του συστήματος ελέγχου ταυτότητας. Οι υπηρεσίες που παρέχονται περιλαμβάνουν:

• Τοπική είσοδο χρήστη (όνομα χρήστη/κωδικός πρόσβασης)
• Εξωτερική σύνδεση χρήστη (υπηρεσία παροχής κοινωνικών μέσων) μέσω τρίτων υπηρεσιών παροχής ταυτότητας
• Έλεγχος ταυτότητας δύο παραγόντων με ηλεκτρονικό ταχυδρομείο
• Επιβεβαίωση διεύθυνσης ηλεκτρονικού ταχυδρομείου
• Ανάκτηση κωδικού πρόσβασης
• Εγγραφή με κωδικό πρόσκλησης για εγγραφή προσυμπληρωμένων καρτελών επαφών

Σημείωση

Το πεδίο Επιβεβαίωση κινητού τηλεφώνου στη φόρμα επαφής πύλης του πίνακα επαφής προς το παρόν δεν εξυπηρετεί κανέναν σκοπό. Αυτό το πεδίο πρέπει να χρησιμοποιείται μόνο κατά την αναβάθμιση από Adxstudio Portals.

Απαιτήσεις

Οι πύλες απαιτούν:

• Βάση πυλών
• Microsoft Ταυτότητα
• Πακέτα λύσης ροών εργασιών ταυτότητας Microsoft

Επισκόπηση ελέγχου ταυτότητας

Οι επισκέπτες πύλης που επιστρέφουν έχουν την επιλογή να κάνουν έλεγχο ταυτότητας με πιστοποιήσεις τοπικών χρηστών ή/και λογαριασμούς εξωτερικού προμηθευτή ταυτότητας. Ένας νέος επισκέπτης μπορεί να εγγραφεί για έναν νέο λογαριασμό χρήστη, παρέχοντας ένα όνομα χρήστη και κωδικό πρόσβασης ή με είσοδο μέσω μιας εξωτερικής υπηρεσίας παροχής. Οι επισκέπτες που λαμβάνουν κωδικό πρόσκλησης από τον διαχειριστή της πύλης, μπορούν να εξαργυρώσουν τον κωδικό κατά την εγγραφή για νέο λογαριασμό χρήστη.

Σχετικές ρυθμίσεις τοποθεσίας:

• Authentication/Registration/Enabled
• Authentication/Registration/LocalLoginEnabled
• Authentication/Registration/ExternalLoginEnabled
• Authentication/Registration/OpenRegistrationEnabled
• Authentication/Registration/InvitationEnabled
• Authentication/Registration/RememberMeEnabled
• Authentication/Registration/ResetPasswordEnabled

Είσοδος με τοπική ταυτότητα ή εξωτερική ταυτότητα

Η ακόλουθη εικόνα παρουσιάζει μια επιλογή σύνδεσης χρησιμοποιώντας έναν τοπικό λογαριασμό ή επιλέγοντας μια εξωτερική υπηρεσία παροχής ταυτότητας.

Εγγραφή με τοπική ταυτότητα ή εξωτερική ταυτότητα

Η ακόλουθη εικόνα παρουσιάζει μια οθόνη εγγραφής για εγγραφή με τοπικό λογαριασμό ή επιλέγοντας μια εξωτερική υπηρεσία παροχής ταυτότητας.

Επαναφορά κωδικού πρόσκλησης με μη αυτόματο τρόπο

Η ακόλουθη εικόνα παρουσιάζει την επιλογή εξαργύρωσης μιας πρόσκλησης με τη χρήση κωδικού πρόσκλησης.

Ξέχασα τον κωδικό πρόσβασης ή Επαναφορά κωδικού πρόσβασης

Οι επιστροφής που επιστρέφουν και απαιτούν την επαναφορά του κωδικού πρόσβασης (και προηγουμένως είχαν καθορίσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο προφίλ χρήστη) έχουν την επιλογή να ζητήσουν ένα διακριτικό επαναφοράς κωδικού πρόσβασης το οποίο θα σταλεί στο λογαριασμό ηλεκτρονικού ταχυδρομείου. Ένα διακριτικό επαναφοράς επιτρέπει στο κάτοχό του να επιλέξει έναν νέο κωδικό πρόσβασης. Το διακριτικό μπορεί, επίσης, να εγκαταλειφθεί αφήνοντας τον αρχικό κωδικό πρόσβασης του χρήστη ως έχει.

Σχετικές ρυθμίσεις τοποθεσίας:

• Authentication/Registration/ResetPasswordEnabled
• Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Σχετική διαδικασία: Αποστολή επαναφοράς κωδικού πρόσβασης σε επαφή

1. Προσαρμόστε το μήνυμα ηλεκτρονικού ταχυδρομείου στη ροή εργασίας όπως απαιτείται.
2. Υποβολή ηλεκτρονικού ταχυδρομείου για ανάκληση της διαδικασίας.
3. Ο επισκέπτης ειδοποιήθηκε να ελέγξει το ηλεκτρονικό ταχυδρομείο.
4. Ο επισκέπτης λαμβάνει το μήνυμα ηλεκτρονικού ταχυδρομείου επαναφοράς του κωδικού πρόσβασης με οδηγίες.
5. Ο επισκέπτης επιστρέφει στη φόρμα επαναφοράς.
6. Η επαναφορά του κωδικού πρόσβασης έχει ολοκληρωθεί.

Ανάκτηση πρόσκλησης

Η επαναφορά ενός κωδικού πρόσκλησης επιτρέπει σε έναν χρήστη που κάνει εγγραφή να συσχετιστεί με μια υφιστάμενη καρτέλα επαφής η οποία έχει προετοιμαστεί εκ των προτέρων ειδικά για το επισκέπτη. Συνήθως, οι κωδικοί πρόσκλησης αποστέλλονται μέσω email αλλά μπορείτε να χρησιμοποιήσετε μια γενική φόρμα υποβολής κώδικα για να στείλετε κωδικούς μέσω άλλων καναλιών. Μετά την υποβολή ενός έγκυρου κωδικού πρόσκλησης, η συνήθης διαδικασία καταχώρησης (εγγραφής) χρήστη λαμβάνει χώρα για τη ρύθμιση του νέου λογαριασμού χρήστη.

Σχετική ρύθμιση τοποθεσίας:

Authentication/Registration/InvitationEnabled

Σχετική διαδικασία: Αποστολή πρόσκλησης

Το μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται από αυτήν τη ροή εργασιών πρέπει να προσαρμοστεί χρησιμοποιώντας τη διεύθυνση URL για τη σελίδα πρόσκλησης επαναφοράς στην πύλη: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation Code(Invitation)}

1. Δημιουργία πρόσκλησης για μια νέα επαφή.

   

2. Προσαρμόσετε και αποθηκεύστε τη νέα πρόσκληση.

   

3. Προσαρμόσετε την πρόσκληση μέσω μηνύματος ηλεκτρονικού ταχυδρομείου.

4. Επεξεργαστείτε τη ροή εργασιών Αποστολή πρόσκλησης.

5. Η πρόσκληση μέσω μηνύματος ηλεκτρονικού ταχυδρομείου ανοίγει τη σελίδα επαναφοράς.

6. Ο χρήστης κάνει εγγραφή χρησιμοποιώντας τον κωδικό πρόσκλησης που υποβλήθηκε.

   

Η καταχώρηση έχει απενεργοποιηθεί

Εάν είναι απενεργοποιημένη η εγγραφή για έναν χρήστη, αφού ο ίδιος έχει ανακτήσει μια πρόσκληση, εμφανίζεται ένα μήνυμα χρησιμοποιώντας το ακόλουθο τμήμα περιεχομένου:

Όνομα: Account/Register/RegistrationDisabledMessage

Τιμή: Η εγγραφή έχει απενεργοποιηθεί.

Διαχείριση λογαριασμών χρήστη μέσω σελίδων προφίλ

Οι εξουσιοδοτημένοι χρήστες μπορούν να διαχειριστούν τους λογαριασμούς χρηστών μέσω της γραμμής περιήγησης Ασφάλεια της σελίδας προφίλ. Οι χρήστες δεν περιορίζονται στον μεμονωμένο τοπικό λογαριασμό ή στον μεμονωμένο εξωτερικό λογαριασμό που επέλεξαν κατά τη στιγμή εγγραφής του χρήστη. Οι χρήστες που έχουν εξωτερικό λογαριασμό μπορούν να επιλέξουν να δημιουργήσουν έναν τοπικό λογαριασμό, εφαρμόζοντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Οι χρήστες που ξεκίνησαν με έναν τοπικό λογαριασμό, μπορούν να επιλέξουν να συσχετίσουν πολλές εξωτερικές ταυτότητες με τον λογαριασμό τους. Η σελίδα προφίλ είναι επίσης εκεί όπου ο χρήστης ειδοποιείται για να επιβεβαιώσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, ζητώντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης για να σταλεί στο λογαριασμό ηλεκτρονικού ταχυδρομείου.

Σχετικές ρυθμίσεις τοποθεσίας:

• Authentication/Registration/LocalLoginEnabled
• Authentication/Registration/ExternalLoginEnabled
• Authentication/Registration/TwoFactorEnabled

Καθορισμός ή αλλαγή κωδικού πρόσβασης

Ένας χρήστης που έχει έναν υπάρχοντα τοπικό λογαριασμό μπορεί να εφαρμόσει έναν νέο κωδικό πρόσβασης παρέχοντας τον αρχικό κωδικό πρόσβασης. Ένας χρήστης που δεν έχει τοπικό λογαριασμό μπορεί να επιλέξει όνομα χρήστη και κωδικό πρόσβασης για να ρυθμίσει τις παραμέτρους ενός νέου, τοπικού λογαριασμού. Αφού καθοριστεί, το όνομα χρήστη δεν μπορεί να αλλάξει.

Σχετική ρύθμιση τοποθεσίας:

Authentication/Registration/LocalLoginEnabled

Σχετικές διαδικασίες:

• Δημιουργήστε όνομα χρήστη και κωδικό πρόσβασης.
• Αλλάξτε έναν υφιστάμενο κωδικό πρόσβασης.

Σημείωση

Η παραπάνω ροές εργασίας λειτουργούν μόνο όταν καλείται σε μια επαφή χρησιμοποιώντας την εφαρμογή "Διαχείριση πύλης". Αυτές οι ροές εργασιών δεν επηρεάζονται από την επερχόμενη απόσυρση των ροών εργασιών.

Επιβεβαίωση διεύθυνσης ηλεκτρονικού ταχυδρομείου

Η αλλαγή μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου (ή η ρύθμισή του για πρώτη φορά) θέτει το μήνυμα ηλεκτρονικού ταχυδρομείου σε κατάσταση μη επιβεβαιωμένη. Ο χρήστης μπορεί να ζητήσει να σταλεί ένα ηλεκτρονικό μήνυμα επιβεβαίωσης στη νέα διεύθυνση ηλεκτρονικού ταχυδρομείου και το email θα περιέχει οδηγίες σχετικά με την ολοκλήρωση της διαδικασίας επιβεβαίωσης ηλεκτρονικού ταχυδρομείου.

Σχετική διαδικασία: Αποστολή ηλεκτρονικού μηνύματος επιβεβαίωσης σε επαφή

1. Προσαρμόστε το μήνυμα ηλεκτρονικού ταχυδρομείου στη ροή εργασίας όπως απαιτείται.
2. Ο χρήστης υποβάλει ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου που είναι σε κατάσταση μη επιβεβαιωμένη.
3. Ο χρήστης ελέγχει το ηλεκτρονικό ταχυδρομείο για επιβεβαίωση.
4. Προσαρμόστε το ηλεκτρονικό μήνυμα επιβεβαίωσης.
5. Επεξεργαστείτε τη ροή εργασιών Αποστολή ηλεκτρονικού μηνύματος επιβεβαίωσης σε επαφή.
6. Ο χρήστης επιλέγει τη σύνδεση επιβεβαίωσης, για να ολοκληρώσει τη διαδικασία επιβεβαίωσης.

Σημείωση

Βεβαιωθείτε ότι έχετε καθορίσει την κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου για την επαφή, επειδή το μήνυμα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης αποστέλλεται μόνο στην κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου (emailaddress1) της επαφής. Το email επιβεβαίωσης δεν αποστέλλεται στο δευτερεύον email (emailaddress2) ή στο εναλλακτικό email (emailaddress3) της καρτέλας επαφής.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων

Η λειτουργία ελέγχου ταυτότητας δύο παραγόντων αυξάνει την ασφάλεια του λογαριασμού χρήστη απαιτώντας απόδειξη της κυριότητας ενός επιβεβαιωμένου ηλεκτρονικού ταχυδρομείου, εκτός από την τυπική είσοδο σε τοπικό ή εξωτερικό λογαριασμό. Σε έναν χρήστη που προσπαθεί να συνδεθεί σε έναν λογαριασμό με ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων αποστέλλεται ένας κωδικός ασφαλείας στην επιβεβαίωση ηλεκτρονικού ταχυδρομείου που σχετίζεται με τον λογαριασμό του. Ο κωδικός ασφαλείας πρέπει να υποβληθεί για να ολοκληρώσετε τη διαδικασία εισόδου. Ένας χρήστης μπορεί να επιλέξει την απομνημόνευση του προγράμματος περιήγησης που πέρασε με επιτυχία τον έλεγχο, έτσι ώστε ο κωδικός ασφαλείας να μην είναι απαραίτητος την επόμενη φορά που θα συνδεθεί ο χρήστης από το ίδιο πρόγραμμα περιήγησης. Κάθε λογαριασμός χρήστη ενεργοποιεί αυτήν τη δυνατότητα μεμονωμένα και απαιτεί επιβεβαίωση ηλεκτρονικού ταχυδρομείου.

Προειδοποίηση

Εάν δημιουργήσετε και ενεργοποιήσετε τη ρύθμιση τοποθεσίας Authentication/Registration/MobilePhoneEnabled για να ενεργοποιήσετε τη λειτουργικότητα παλαιού τύπου, θα παρουσιαστεί σφάλμα. Η ρύθμιση τοποθεσίας δεν προσφέρεται εξ αρχής και δεν υποστηρίζεται από πύλες.

Σχετικές ρυθμίσεις τοποθεσίας:

• Authentication/Registration/TwoFactorEnabled
• Authentication/Registration/RememberBrowserEnabled

Σχετική διαδικασία: Αποστολή ηλεκτρονικού ταχυδρομείου με κωδικό δύο παραγόντων σε επαφή

1. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.
2. Επιλέξτε να λάβετε τον κωδικό ασφαλείας μέσω ηλεκτρονικού ταχυδρομείου.
3. Περιμένετε το μήνυμα ηλεκτρονικού ταχυδρομείου που περιλαμβάνει τον κωδικό ασφαλείας.
4. Επεξεργαστείτε τη ροή εργασιών Αποστολή κωδικού δύο παραγόντων ηλεκτρονικού ταχυδρομείου σε επαφή. .
5. Ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να απενεργοποιηθεί.

Διαχείριση εξωτερικών λογαριασμών

Ένας χρήστης με έλεγχο ταυτότητας μπορεί να συνδέσει (εγγράψει) πολλές εξωτερικές ταυτότητες στον λογαριασμό χρήστη, μία από κάθε υπηρεσία παροχής ταυτότητας που έχει ρυθμιστεί. Αφού συνδεθούν οι ταυτότητες, ο χρήστης μπορεί να επιλέξει να συνδεθεί με οποιαδήποτε από τις συνδεδεμένες ταυτότητες. Επίσης είναι δυνατή η αποσύνδεση των υφιστάμενων ταυτοτήτων καθώς παραμένει μία μεμονωμένη εξωτερική ή τοπική ταυτότητα.

Σχετική ρύθμιση τοποθεσίας:

• Authentication/Registration/ExternalLoginEnabled

Ρυθμίσεις τοποθεσίας εξωτερικής υπηρεσίας παροχής ταυτότητας

1. Επιλέξτε μια υπηρεσία παροχής για να συνδεθείτε στο λογαριασμό χρήστη σας.

   

2. Συνδεθείτε χρησιμοποιώντας την υπηρεσία παροχής που θέλετε να συνδέσετε.

Η υπηρεσία παροχής είναι συνδεδεμένη. Η υπηρεσία παροχής μπορεί να αποσυνδεθεί.

Ενεργοποίηση ελέγχου ταυτότητας ASP.NET

Στον παρακάτω πίνακα περιγράφονται οι ρυθμίσεις για την ενεργοποίηση και απενεργοποίηση διαφόρων δυνατοτήτων ελέγχου ταυτότητας και συμπεριφορών:

Όνομα ρύθμισης τοποθεσίας	Περιγραφή
Authentication/Registration/LocalLoginEnabled	Ενεργοποιεί ή απενεργοποιεί την είσοδο σε τοπικό λογαριασμό με βάση ένα όνομα χρήστη (ή ηλεκτρονικό ταχυδρομείο) και τον κωδικό πρόσβασης. Η προεπιλογή είναι true.
Authentication/Registration/LocalLoginByEmail	Ενεργοποιεί ή απενεργοποιεί την είσοδο σε τοπικό λογαριασμό χρησιμοποιώντας ένα πεδίο διεύθυνσης ηλεκτρονικού ταχυδρομείου αντί για ένα πεδίο ονόματος χρήστη. Προεπιλογή: false
Authentication/Registration/ExternalLoginEnabled	Ενεργοποιεί ή απενεργοποιεί την είσοδο και την εγγραφή εξωτερικού λογαριασμού. Η προεπιλογή είναι true.
Authentication/Registration/RememberMeEnabled	Επιλέγει ή απαλείφει το πλαισίου ελέγχου Να απομνημονευτούν τα στοιχεία σας; κατά την τοπική είσοδο ώστε να επιτρέπεται να παραμένουν οι περίοδοι λειτουργίας με επαλήθευση ταυτότητας ακόμα και όταν είναι κλειστό το πρόγραμμα περιήγησης στο web. Η προεπιλογή είναι true.
Authentication/Registration/TwoFactorEnabled	Ενεργοποιεί ή απενεργοποιεί την επιλογή να ενεργοποιήσουν οι χρήστες τον έλεγχο ταυτότητας δύο παραγόντων. Οι χρήστες με επιβεβαιωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου μπορούν να επιλέξουν πρόσθετη ασφάλεια επαλήθευσης ταυτότητας δύο παραγόντων. Προεπιλογή: false
Authentication/Registration/RememberBrowserEnabled	Επιλέγει ή απαλείφει το πλαίσιο ελέγχου Απομνημόνευση προγράμματος περιήγησης; στην επικύρωση 2 παραγόντων (κωδικός email) για να διατηρηθεί η επικύρωση 2 παραγόντων για το τρέχον πρόγραμμα περιήγησης. Ο χρήστης δεν απαιτείται να περάσει την επικύρωση δύο παραγόντων στις επόμενες εισόδους, με την προϋπόθεση ότι χρησιμοποιεί το ίδιο πρόγραμμα περιήγησης. Η προεπιλογή είναι true.
Authentication/Registration/ResetPasswordEnabled	Ενεργοποιεί ή απενεργοποιεί τη δυνατότητα επαναφοράς του κωδικού πρόσβασης. Η προεπιλογή είναι true.
Authentication/Registration/ResetPasswordRequiresConfirmedEmail	Ενεργοποιεί ή απενεργοποιεί την επαναφορά κωδικού πρόσβασης μόνο για επιβεβαιωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Εάν ενεργοποιηθεί, οι μη επιβεβαιωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν μπορούν να χρησιμοποιηθούν για αποστολή οδηγιών επαναφοράς κωδικού πρόσβασης. Προεπιλογή: false
Authentication/Registration/TriggerLockoutOnFailedPassword	Ενεργοποιεί ή απενεργοποιεί την καταγραφή των προσπαθειών αποτυχημένων κωδικών πρόσβασης. Εάν απενεργοποιηθεί, οι λογαριασμοί χρηστών δεν θα κλειδωθούν. Προεπιλογή: αληθές
Authentication/Registration/IsDemoMode	Ενεργοποιεί ή απενεργοποιεί μια σημαία επίδειξης λειτουργίας που θα χρησιμοποιηθεί σε περιβάλλοντα ανάπτυξης ή επίδειξης μόνο. Μην ενεργοποιείτε αυτήν τη ρύθμιση σε περιβάλλοντα παραγωγής. Η λειτουργία επίδειξης απαιτεί επίσης το πρόγραμμα περιήγησης να εκτελείται τοπικά στο διακομιστή της εφαρμογής web. Όταν είναι ενεργοποιημένη η κατάσταση λειτουργίας επίδειξης, ο κωδικός επαναφοράς κωδικού πρόσβασης και ο κωδικός 2 παραγόντων εμφανίζονται στο χρήστη για γρήγορη πρόσβαση. Προεπιλογή: false
Authentication/Registration/LoginButtonAuthenticationType	Εάν μια πύλη απαιτεί μόνο μια μεμονωμένη εξωτερική υπηρεσία παροχής ταυτότητας (για το χειρισμό όλων των ελέγχων ταυτότητας), αυτό επιτρέπει στο κουμπί εισόδου της γραμμής περιήγησης κεφαλίδας να συνδεθεί απευθείας στη σελίδα σύνδεσης αυτής της εξωτερικής υπηρεσία παροχής ταυτότητας (αντί της σύνδεσης με την ενδιάμεση φόρμα τοπικής σύνδεσης και τη σελίδα επιλογής υπηρεσίας παροχής). Μπορείτε να επιλέξετε μόνο μια υπηρεσία παροχής ταυτότητας για αυτήν την ενέργεια. Καθορίστε την τιμή Τύπος ελέγχου ταυτότητας της υπηρεσίας παροχής. Για μια ρύθμιση παραμέτρων καθολικής σύνδεσης που χρησιμοποιεί το OpenId Connect, όπως το Azure AD B2C, ο χρήστης πρέπει να δηλώσει την Αρχή. Για υπηρεσίες παροχής βάσει OAuth2–οι αποδεκτές τιμές είναι: Facebook, Google, Yahoo, Microsoft, LinkedIn ή Twitter Για υπηρεσίες παροχής βάσει WS-Federation–χρησιμοποιήστε την τιμή που ορίζεται για τις ρυθμίσεις τοποθεσίας Authentication/WsFederation/ADFS/AuthenticationType και Authentication/WsFederation/Azure/[provider]/AuthenticationType. Παραδείγματα: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID.

Ενεργοποίηση ή απενεργοποίηση εγγραφής χρήστη

Παρακάτω περιγράφονται οι ρυθμίσεις για την ενεργοποίηση και απενεργοποίηση της καταχώρισης χρήστη (εγγραφής).

Όνομα ρύθμισης τοποθεσίας	Περιγραφή
Authentication/Registration/Enabled	Ενεργοποιεί ή απενεργοποιεί όλες τις μορφές καταχώρισης χρήστη. Η καταχώρηση πρέπει να είναι ενεργοποιημένη ώστε οι υπόλοιπες ρυθμίσεις σε αυτήν την ενότητα να τεθούν σε ισχύ. Η προεπιλογή είναι true.
Authentication/Registration/OpenRegistrationEnabled	Ενεργοποιεί ή απενεργοποιεί τη φόρμα καταχώρισης εγγραφής για τη δημιουργία όλων των φορμών των χρηστών. Η φόρμα εγγραφής επιτρέπει σε ανώνυμους επισκέπτες της πύλης να δημιουργήσουν έναν νέο λογαριασμό χρήστη. Η προεπιλογή είναι true.
Authentication/Registration/InvitationEnabled	Ενεργοποιεί ή απενεργοποιεί τη φόρμα ανάκτησης κωδικού πρόσκλησης για την εγγραφή χρηστών με κωδικούς πρόσκλησης. Η προεπιλογή είναι true.
Authentication/Registration/CaptchaEnabled	Ενεργοποιεί ή απενεργοποιεί captcha στη σελίδα εγγραφής χρήστη. Προεπιλογή: false ΣΗΜΕΙΩΣΗ: - Αυτή η ρύθμιση τοποθεσίας ενδέχεται να μην είναι διαθέσιμη από προεπιλογή. Για να ενεργοποιήσετε captcha, πρέπει να δημιουργήσετε μια ρύθμιση τοποθεσίας και να ορίσετε την τιμή σε "true".

Σημείωση

Βεβαιωθείτε ότι καθορίζεται η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη επειδή η εγγραφή γίνεται χρησιμοποιώντας την κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου (emailaddress1) του χρήστη. Ο χρήστης δεν μπορεί να εγγραφεί χρησιμοποιώντας τη δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου (emailaddress2) ή την εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου (emailaddress3) της καρτέλας επαφής.

Επικύρωση διαπιστευτηρίων χρήστη

Παρακάτω περιγράφονται οι ρυθμίσεις για την προσαρμογή των παραμέτρων επικύρωσης ονόματος χρήστη και κωδικού πρόσβασης. Η επικύρωση γίνεται κατά την εγγραφή για έναν νέο τοπικό λογαριασμό ή κατά την αλλαγή ενός κωδικού πρόσβασης.

Όνομα ρύθμισης τοποθεσίας	Περιγραφή
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy	Καθορίζει το κατά πόσο ο κωδικός πρόσβασης περιέχει χαρακτήρες από τρεις από τις ακόλουθες κατηγορίες: Κεφαλαία γράμματα των ευρωπαϊκών γλωσσών (A έως Z, με διακριτικά σήματα, ελληνικούς και κυριλλικούς χαρακτήρες) Μικρά γράμματα των ευρωπαϊκών γλωσσών (a έως z, καθαρά s, με διακριτικά σήματα, ελληνικούς και κυριλλικούς χαρακτήρες) Ψηφία δεκαδικού συστήματος (από το 0 έως το 9) Μη αλφαριθμητικοί χαρακτήρες (ειδικοί χαρακτήρες) (για παράδειγμα !, $, #, %) Προεπιλογή: true. Περισσότερες πληροφορίες: Πολιτική κωδικού πρόσβασης.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames	Καθορίζει το κατά πόσο θα επιτρέπονται μόνο αλφαριθμητικοί χαρακτήρες για το όνομα χρήστη. Προεπιλογή: false
Authentication/UserManager/UserValidator/RequireUniqueEmail	Καθορίζει το κατά πόσο απαιτείται μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου για την επικύρωση του χρήστη. Η προεπιλογή είναι true.
Authentication/UserManager/PasswordValidator/RequiredLength	Το ελάχιστο απαιτούμενο μήκος κωδικού πρόσβασης. Προεπιλογή:8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit	Καθορίζει αν θα απαιτείται μη αλφαριθμητικός χαρακτήρας για τον κωδικό πρόσβασης. Προεπιλογή: false
Authentication/UserManager/PasswordValidator/RequireDigit	Καθορίζει αν θα απαιτείται αριθμητικό ψηφίο (από 0 έως 9) για τον κωδικό πρόσβασης. Προεπιλογή: false
Authentication/UserManager/PasswordValidator/RequireLowercase	Καθορίζει αν θα απαιτείται πεζός χαρακτήρας (από a έως z) για τον κωδικό πρόσβασης. Προεπιλογή: false
Authentication/UserManager/PasswordValidator/RequireUppercase	Καθορίζει αν θα απαιτείται κεφαλαίος χαρακτήρας (από Α έως Z) για τον κωδικό πρόσβασης. Προεπιλογή: false

Ρυθμίσεις κλειδώματος λογαριασμού χρήστη

Παρακάτω περιγράφονται οι ρυθμίσεις που καθορίζουν το πώς και το πότε ένας λογαριασμός κλειδώνεται από τον έλεγχο ταυτότητας. Όταν εντοπίζεται ορισμένος αριθμός αποτυχημένων προσπαθειών καταχώρησης κωδικού πρόσβασης σε μικρό χρονικό διάστημα, ο λογαριασμός χρήστη κλειδώνεται για ένα χρονικό διάστημα. Ο χρήστης μπορεί να προσπαθήσει ξανά αφού περάσει η περίοδος κλειδώματος.

Όνομα ρύθμισης τοποθεσίας	Περιγραφή
Authentication/UserManager/UserLockoutEnabledByDefault	Υποδεικνύει εάν έχει ενεργοποιηθεί το κλείδωμα του χρήστη, όταν δημιουργούνται οι χρήστες. Προεπιλογή:true
Authentication/UserManager/DefaultAccountLockoutTimeSpan	Το προεπιλεγμένο χρονικό διάστημα που ένας χρήστης κλειδώνεται μετά το Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout έχει επιτευχθεί. Προεπιλογή: 24:00:00 (1 ημέρα).
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout	Ο μέγιστος αριθμός προσπαθειών πρόσβασης που επιτρέπονται πριν ένας χρήστης κλειδωθεί (εάν το κλείδωμα είναι ενεργοποιημένο). Προεπιλογή:5

Ρυθμίσεις τοποθεσίας cookie ελέγχου ταυτότητας

Στη συνέχεια περιγράφονται οι ρυθμίσεις για την τροποποίηση της προεπιλεγμένης συμπεριφοράς των cookie επαλήθευσης ταυτότητας, που ορίζεται από την κλάση CookieAuthenticationOptions.

Όνομα ρύθμισης τοποθεσίας	Περιγραφή
Authentication/ApplicationCookie/AuthenticationType	Ο τύπος του cookie ελέγχου ταυτότητας εφαρμογής. Προεπιλογή:ApplicationCookie
Authentication/ApplicationCookie/CookieName	Καθορίζει το όνομα του cookie που χρησιμοποιείται για να διατηρηθεί η ταυτότητα. Προεπιλογή:.AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain	Καθορίζει τον τομέα που χρησιμοποιείται για τη δημιουργία του cookie.
Authentication/ApplicationCookie/CookiePath	Καθορίζει τη διαδρομή που χρησιμοποιείται για τη δημιουργία του cookie. Προεπιλογή:/
Authentication/ApplicationCookie/CookieHttpOnly	Καθορίζει εάν το πρόγραμμα περιήγησης θα πρέπει να επιτρέπει την πρόσβαση στο cookie μέσω του JavaScript από την πλευρά του προγράμματος-πελάτη. Η προεπιλογή είναι true.
Authentication/ApplicationCookie/CookieSecure	Καθορίζει εάν το cookie θα πρέπει να μεταδίδεται μόνο με αίτημα HTTPS. Προεπιλογή:SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan	Ελέγχει το χρονικό διάστημα που το cookie της εφαρμογής θα παραμένει σε ισχύ από τη στιγμή της δημιουργίας του. Προεπιλογή: 24:00:00 (1 ημέρα).
Authentication/ApplicationCookie/SlidingExpiration	Το SlidingExpiration έχει οριστεί σε true για να δίνει οδηγία στο ενδιάμεσο λογισμικό να επανεκδίδει ένα νέο cookie με νέο χρόνο λήξης κάθε φορά που επεξεργάζεται ένα αίτημα που έχει ξεπεράσει το μισό χρονικό διάστημα της περιόδου ισχύος του. Η προεπιλογή είναι true.
Authentication/ApplicationCookie/LoginPath	Η ιδιότητα LoginPath ενημερώνει το ενδιάμεσο λογισμικό ότι πρέπει να αλλάξει ένας εξερχόμενος κωδικός 401 Μη εξουσιοδοτημένη κατάσταση σε 302 ανακατεύθυνση στη δεδομένη διαδρομή εισόδου. Προεπιλογή:/signin
Authentication/ApplicationCookie/LogoutPath	Αν η διαδρομή εισόδου παρέχεται από το ενδιάμεσο λογισμικό, ένα αίτημα σε εκείνη τη διαδρομή θα ανακατευθύνεται ανάλογα με τη ρύθμιση ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter	Το ReturnUrlParameter καθορίζει το όνομα της παραμέτρου συμβολοσειράς ερωτήματος που προστίθεται από το ενδιάμεσο λογισμικό όταν αλλάζει ένας κωδικός 401 μη εξουσιοδοτημένη κατάσταση σε 302 ανακατεύθυνση στη διαδρομή εισόδου.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval	Το χρονικό διάστημα μεταξύ επικυρώσεων σήμανσης ασφαλείας. Προεπιλογή: 30 λεπτά
Authentication/TwoFactorCookie/AuthenticationType	Ο τύπος του cookie επαλήθευσης ταυτότητας δύο παραγόντων. Προεπιλογή:TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan	Ελέγχει το χρονικό διάστημα κατά το οποίο ένα cookie δύο παραγόντων θα παραμένει σε ισχύ από τη στιγμή της δημιουργίας του. Η τιμή δεν πρέπει να υπερβαίνει τα 6 λεπτά. Προεπιλογή: 5 λεπτά

Επόμενα βήματα

Μετεγκατάσταση υπηρεσιών παροχής ταυτότητας στο Azure AD B2C

Δείτε επίσης

Επισκόπηση του ελέγχου ταυτότητας στις πύλες Power Apps
Διαμόρφωση παροχέα OAuth 2.0 για πύλες
Ρύθμιση παραμέτρων της υπηρεσίας παροχής OpenID Connect για πύλες
Ρύθμιση παραμέτρων για ρυθμίσεις υπηρεσίας παροχής SAML 2.0 για πύλες
Ρύθμιση παραμέτρων υπηρεσίας παροχής WS-Federation για πύλες
Ρυθμίσεις ελέγχου ταυτότητας πυλών Power Apps

Σημείωση

Μπορείτε να μας πείτε ποια γλώσσα προτιμάτε για την τεκμηρίωση; Πάρτε μέρος σε μια σύντομη έρευνα. (σημειώνεται ότι αυτή η έρευνα είναι στα Αγγλικά)

Η έρευνα θα διαρκέσει περίπου επτά λεπτά. Δεν συλλέγονται προσωπικά δεδομένα (δήλωση προστασίας προσωπικών δεδομένων).