Jaa

Paikallinen todentaminen, rekisteröinti ja muut asetukset

  • Artikkeli

Tärkeää

On suositeltavaa käyttää Power Pages -sivustoon todentamiseen tunnistetietopalveluna Azure AD B2C -palvelua ja poistaa portaalin paikalliset tunnistetietopalvelut käytöstä.

Power Pages mahdollistaa ASP.NET Identity -API:in perustuvan todennustoiminnon. ASP.NET Identity perustuu puolestaan OWIN -sovelluskehykseen, joka on myös tärkeä todennusjärjestelmän komponentti. Power Pages tarjoaa seuraavat palvelut:

  • Paikallinen (käyttäjänimi/salasana) todennus
  • Ulkoinen (yhteisöpalvelu) todennus kolmannen osapuolen tunnistetietojen toimittajan välityksellä
  • Kaksivaiheinen todennus sähköpostin välityksellä
  • Sähköpostiosoitteen vahvistus
  • Salasanan palauttaminen
  • Kutsukoodilla kirjautuminen ennalta täytettyjen yhteyshenkilötietueiden rekisteröintiin

Muistiinpano

Yhteyshenkilötietueen Mobile Phone Confirmed -saraketta ei käytetä muutoin kuin päivitettäessä Adxstudio Portalsista.

Edellytykset

Power Pages edellyttää:

  • Portaalien perusta
  • Microsoftin käyttäjätiedot
  • Microsoftin käyttäjätietojen työnkulkujen ratkaisupaketit

Todenna ja rekisteröi

Palaavat sivuston käyttäjät voidaan todentaa paikallisen käyttäjän tunnistetiedoilla tai ulkoisten tunnistetietojen toimittajien tileillä. Uusi käyttäjä voi rekisteröidä käyttäjätilin joko antamalla käyttäjänimen ja salasanan tai kirjautumalla sisään ulkoisen palveluntarjoajan kautta. Vierailijat, jotka saavat kutsukoodin sivuston järjestelmänvalvojalta, voivat lunastaa koodin rekisteröidessään uuden käyttäjätilin.

Liittyvät sivuston asetukset:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Palauta salasana

Palaavat vierailijat, jotka ovat antaneet sähköpostiosoitteen rekisteröitymisessä, voivat pyytää salasanan palautustunnuksen lähettämistä sähköpostitilille. Nollaustunnuksen avulla omistaja voi valita uuden salasanan. Tunnuksen voi myös jättää käyttämättä, jolloin alkuperäistä salasanaa ei muokata.

Liittyvät sivuston asetukset:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Liittyvä prosessi: Lähetä salasanan palautus yhteyshenkilölle

  1. Vierailija antaa sähköpostiosoitteen.
  2. Lähetä sähköpostiosoite käynnistääksesi prosessin.
  3. Käyttäjää pyydetään tarkistamaan sähköposti.
  4. Käyttäjä saa salasanan palautusta koskevan sähköpostiviestin, joka sisältää ohjeet.
  5. Vierailija palaa palautuslomakkeeseen ja valitsee uuden salasanan.
  6. Salasanan vaihto on valmis.

Lunasta kutsu

Kutsukoodin lunastamalla rekisteröityvä käyttäjä voidaan liittää olemassa olevaan yhteyshenkilötietueeseen, joka on valmisteltu ennalta kyseistä kävijää varten. Kutsukoodit lähetetään yleensä sähköpostitse. Voit lähettää koodeja muiden kanavien kautta yleisen koodin lähetyslomakkeen avulla. Kun vierailija lähettää kelvollisen kutsukoodin, tavallinen käyttäjän rekisteröintiprosessi määrittää uuden käyttäjätilin.

Liittyvä sivuston asetus: Authentication/Registration/InvitationEnabled

Liittyvä prosessi: Lähetä kutsu

Mukauta kutsusähköpostiviestiä niin, että se sisältää URL-osoitteen, josta voi lunastaa sivustosi kutsusivun.

  1. Luo kutsu uudelle yhteyshenkilölle.
  2. Mukauta ja tallenna kutsu.
  3. Mukauta kutsuviesti.
  4. Käsittele kutsun lähetys -työnkulkua.
  5. Kutsuviesti avaa lunastussivun.
  6. Käyttäjä lähettää kutsukoodin rekisteröityäkseen.

Käytöstä poistettu rekisteröinti

Jos käyttäjän rekisteröinti on poistettu sen jälkeen, kun käyttäjä on lunastanut kutsun, näytä sanoma käyttäen seuraavaa sisältökoodikatkelmaa:Account/Register/RegistrationDisabledMessage

Hallitse käyttäjätilejä profiilisivujen kautta

Todennetut käyttäjät voivat hallita käyttäjätilejään profiilisivun Suojaus-valinnan kautta. Käyttäjiä ei rajoiteta yhteen paikalliseen tiliin tai yhteen ulkoiseen tiliin, jonka he valitsivat rekisteröityessään. Käyttäjät, joilla on ulkoinen tili voivat halutessaan luoda paikallisen tilin antamalla käyttäjätunnuksen ja salasanan. Paikallisen tilin luoneet käyttäjät voivat liittää ulkoisia identiteettejä kyseiseen tiliin. Profiilisivulla muistutetaan myös käyttäjiä vahvistamaan sähköpostiosoitteensa pyytämällä vahvistusviestin lähetyksen sähköpostiosoitteeseen.

Liittyvät sivuston asetukset:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Aseta tai vaihda salasana

Käyttäjä, jolla on paikallinen tili voi valita salasanansa antamalla alkuperäisen salasanan. Käyttäjä, jolla ei ole paikallista tiliä voi valita käyttäjänimen ja salasanan luodakseen uuden paikallisen tilin. Kun käyttäjänimi on määritetty, sitä ei voi enää muuttaa.

Liittyvä sivuston asetus: Authentication/Registration/LocalLoginEnabled

Liittyvät prosessit:

  • Luo käyttäjänimi ja salasana
  • Vaihda salasana

Nämä tehtävänkulut toimivat vain, jos ne on käynnistetty käyttämällä Portaalin hallinta -sovellusta. Tuleva tehtävänkulkujen vanheneminen ei vaikuta näihin tehtävänkulkuihin.

Vahvista sähköpostiosoite

Sähköpostiosoitteen vaihtaminen tai sen asettaminen ensimmäistä kertaa merkitsee osoitteen vahvistamattomaan tilaan. Käyttäjä voi pyytää vahvistussähköpostiviestin lähettämistä uuteen sähköpostiosoitteeseensa. Sähköposti sisältää ohjeet sähköpostin vahvistusprosessin suorittamiseen.

Liittyvä prosessi: Lähetä sähköpostivahvistus yhteyshenkilölle

  1. Käyttäjä lähettää uuden vahvistamattoman sähköpostiosoitteen.
  2. Käyttäjä tarkistaa, onko vahvistusviesti saapunut sähköpostitilille.
  3. Käsittele Lähetä sähköpostivahvistus yhteyshenkilölle -työnkulkua.
  4. Käyttäjä valitsee vahvistuslinkin ja suorittaa vahvistusprosessin.

Varmista, että yhteyshenkilölle on määritetty ensisijainen sähköpostiosoite. Vahvistussähköpostiviesti lähetetään vain ensisijaiseen sähköpostiosoitteeseen (emailaddress1), ei toissijaiseen sähköpostiosoitteeseen (emailaddress2) tai yhteyshenkilötietueen vaihtoehtoiseen sähköpostiosoitteeseen (emailaddress3).

Ota kaksivaiheinen todennus käyttöön

Kaksivaiheinen todennus parantaa käyttäjätilin suojausta vaatimalla omistusoikeuden vahvistuksen vahvistetusta sähköpostiosoitteesta tavallisen paikallisen tai ulkoisen todennuksen lisäksi. Käyttäjälle, joka yrittää kirjautua tilille, jolla on käytössä Kaksivaiheinen todennus, lähetetään turvakoodi vahvistettuun sähköpostiosoitteeseen, joka on liitetty tiliin. Käyttäjän on annettava turvakoodi, jotta kirjautumisprosessi valmistuu. Käyttäjä voi määrittää asetuksen, että selaimella, jolla vahvistus läpäistään ei vaadita turvakoodia seuraavalla kirjautumisyrityksellä. Jokaisen käyttäjätilin on otettava tämä ominaisuus käyttöön erikseen, ja sen käyttöön tarvitaan vahvistettu sähköpostiosoite.

Varoitus

Jos luot ja otat käyttöön Authentication/Registration/MobilePhoneEnabled -sivustoasetuksen, joka mahdollistaa vanhojen toimintojen käyttöönoton, tapahtuu virhe. Tämä sivustoasetus ei ole käytettävissä valmiina, eikä Power Pages tue sitä.

Liittyvät sivuston asetukset:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Liittyvä prosessi: Lähetä turvakoodi yhteyshenkilölle sähköpostitse

  1. Vierailija valitsee turvakoodin lähetystavaksi sähköpostin.
  2. Vierailija odottaa turvakoodin sisältävää sähköpostiviestiä.
  3. Vierailija syöttää turvakoodin.
  4. Käsittele Lähetä turvakoodi yhteyshenkilölle sähköpostitse -työnkulku.
  5. Vierailija voi poistaa käytöstä kaksiosaisen todennusmenetelmän.

Hallitse ulkoisia tilejä

Todennettu käyttäjä voi liittää tai rekisteröidä useita ulkoisia identiteettejä käyttäjätilinsä. Kustakin määritetystä tunnistetietopalvelusta voi yhdistää yhden identiteetin. Kun identiteetit on liitetty, käyttäjä voi halutessaan kirjautua millä tahansa niistä. Tunnistetiedot myös voidaan kytkeä irti, kunhan tilillä säilyy yksi ulkoinen tai paikallinen tunnistetieto.

Liittyvä sivuston asetus: Authentication/Registration/ExternalLoginEnabled

Liittyvä prosessi: Tunnistetietojen yhdistäminen

  1. Vierailija valitsee tarjoajan, joka liitetään käyttäjätiliin.
  2. Vierailija kirjautuu sisään käyttämällä yhdistettyä palvelua.

Tarjoajan liitoksen voi myös purkaa.

Ota ASP.NET-todennusjärjestelmä käyttöön

Seuraavassa taulukossa kuvataan eri todennusominaisuuksien ja -toimintatapojen ottaminen käyttöön tai poistaminen käytöstä.

Sivuston asetuksen nimi Kuvaus
Authentication/Registration/LocalLoginEnabled Ottaa käyttöön tai poistaa käytöstä käyttäjänimeen tai sähköpostiosoitteeseen ja salasanaan perustuvan paikallisen kirjautumisen. Oletus: Tosi
Authentication/Registration/LocalLoginByEmail Ottaa käyttöön tai poistaa käytöstä sähköpostiosoitteella kirjautumisen paikalliseen tiliin käyttäjänimen sijaan. Oletus: Epätosi
Authentication/Registration/ExternalLoginEnabled Ottaa käyttöön tai poistaa ulkoisella tilillä kirjautumisen ja rekisteröinnin. Oletus: Tosi
Authentication/Registration/RememberMeEnabled Valitsee tai tyhjentää Muistetaanko käyttäjätiedot? -valintaruudun paikallisessa kirjautumisessa, mikä sallii todennettujen istuntojen säilyvyyden, kun selain suljetaan. Oletus: Tosi
Authentication/Registration/TwoFactorEnabled Ottaa käyttöön tai poistaa käytöstä kaksivaiheisen todentamisen. Käyttäjät, joilla on vahvistettu sähköpostiosoite, voivat käyttää kaksivaiheisen todennuksen lisäsuojausta. Oletus: Epätosi
Authentication/Registration/RememberBrowserEnabled Valitsee tai tyhjentää Muistetaanko käyttäjätiedot? -valintaruudun kaksivaiheisessa todennuksessa (sähköposti), joka säilyttää kaksivaiheisen todennuksen nykyisessä selaimessa. Käyttäjältä ei vaadita kaksivaiheista todennusta tulevilla kirjautumiskerroilla niin kauan, kun sama selain on käytössä. Oletus: Tosi
Authentication/Registration/ResetPasswordEnabled Ottaa käyttöön tai poistaa käytöstä salasanan nollaustoiminnon. Oletus: Tosi
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Ottaa käyttöön tai poistaa käytöstä salasanan nollauksen ainoastaan vahvistetuille sähköpostiosoitteille. Jos käytössä, vahvistamattomiin sähköpostiosoitteisiin ei voi lähettää salasanan nollausohjeita. Oletus: Epätosi
Authentication/Registration/TriggerLockoutOnFailedPassword Ottaa käyttöön tai poistaa käytöstä epäonnistuneiden kirjautumisyritysten tallentamisen. Jos pois käytöstä, käyttäjätilejä ei lukita. Oletusarvo: Tosi
Authentication/Registration/IsDemoMode Ottaa käyttöön tai poistaa käytöstä esittelytilan asetuksen, jota voidaan käyttää ainoastaan kehitys- tai esittely-ympäristöissä. Älä käytä tätä asetusta tuotantoympäristöissä. Esittelytila edellyttää myös, että verkkoselain on käytössä paikallisesti verkkosovelluspalvelimella. Kun esittelytila on käytössä, salasanan nollauskoodi ja kaksivaiheisen kirjautumisen koodi näytetään käyttäjälle nopeaa käyttöä varten. Oletus: Epätosi
Authentication/Registration/LoginButtonAuthenticationType Jos sivusto vaatii yhden ulkoisten tunnistetietopalvelun käsittelemään kaiken todennuksen, tämän asetuksen avulla kirjautumispainike voi johtaa suoraan kyseisen palveluntarjoajan kirjautumissivulle paikallisen kirjautumisen välilomakkeen ja tunnistautumispalvelun valintasivun sijaan. Tälle toiminnolle voi valita vain yhden tunnistetietopalvelun. Määritä palveluntarjoajan AuthenticationType-arvo.
- Yksittäisen kertakirjautumisen määrityksessä, joka tehdään OpenID Connectin avulla, kuten käytettäessä Azure AD B2C:tä, käyttäjän on oltava myöntäjä.
- Kelvolliset arvot OAuth 2.0 -perustaisille palveluille ovat: Facebook, Google, Yahoo, Microsoft, LinkedIn tai Twitter.
-WS-yhdistämistä käyttävät palveluntarjoajat käyttävät Authentication/WsFederation/ADFS/AuthenticationType ja Authentication/WsFederation/Azure/\<provider\>/AuthenticationType -sivustoasetuksiin määritettyjä arvoja.

Käyttäjien rekisteröitymisen ottaminen käyttöön tai poistaminen käytöstä

Seuraavassa taulukossa kuvataan asetukset käyttäjän rekisteröintivaihtoehtojen ottamiseen käyttöön ja poistamiseen käytöstä.

Sivuston asetuksen nimi Kuvaus
Authentication/Registration/Enabled Ottaa käyttöön tai poistaa käytöstä kaiken käyttäjien rekisteröinnin. Rekisteröinti on otettava käyttöön muissa tämän osan asetuksissa, että tällä asetuksella on vaikutusta. Oletus: Tosi
Authentication/Registration/OpenRegistrationEnabled Ottaa käyttöön tai poistaa käytöstä rekisteröintilomakkeen. Rekisteröintilomake sallii kenen tahansa anonyymin vierailijan luoda käyttäjätilin. Oletus: Tosi
Authentication/Registration/InvitationEnabled Ottaa käyttöön tai poistaa käytöstä kutsukoodin lunastuslomakkeen käyttäjiltä, joilla on kutsukoodi. Oletus: Tosi
Authentication/Registration/CaptchaEnabled Captcha-toiminnon ottaminen käyttöön tai poistaminen käytöstä käyttäjän rekisteröintisivulla. Oletus: Epätosi
Tämä asetus ei ole ehkä oletusarvoisesti käytettävissä. Ota captcha-toiminto otetaan käyttöön luomalla sivustoasetus ja määrittämällä sen arvoksi tosi.

Varmista, että käyttäjälle on määritetty ensisijainen sähköpostiosoite. Käyttäjä voi rekisteröidä vain ensisijaisen sähköpostiosoitteen (emailaddress1), ei toissijaisen sähköpostiosoitteen (emailaddress2) tai yhteyshenkilötietueen vaihtoehtoisen sähköpostiosoitteen (emailaddress3) avulla.

Käyttäjän tunnistetietojen tarkistaminen

Seuraavassa taulukossa kuvataan asetukset, joilla säädetään käyttäjänimen ja salasanan tarkistuksen parametreja. Vahvistus tapahtuu, kun käyttäjä kirjautuu uuteen paikalliseen tiliin tai muuttaa salasanan.

Sivuston asetuksen nimi Kuvaus
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Määrittää pitääkö salasanan sisältää merkkejä kolmesta seuraavasta luokasta:
  • Euroopassa käytettävien kielien isot kirjaimet (A–Ö, jossa diakriittisiä merkkejä, kreikkalaisia ja kyrillisiä merkkejä)
  • Euroopassa käytettävien kielien pienet kirjaimet (a–ö, jossa diakriittisiä merkkejä, kreikkalaisia ja kyrillisiä merkkejä)
  • 10 perusnumeroa (0-9)
  • Muut kuin aakkosnumeeriset merkit tai erikoismerkit
Oletus: Tosi. Lisätietoja salasanakäytännöstä.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Määrittää, sallitaanko käyttäjänimessä vain aakkosnumeeriset merkit. Oletus: Epätosi
Authentication/UserManager/UserValidator/RequireUniqueEmail Määrittää vaaditaanko käyttäjän vahvistukseen yksilöllinen sähköpostiosoite. Oletus: Tosi
Authentication/UserManager/PasswordValidator/RequiredLength Määrittää salasanan vaaditun vähimmäispituuden. Oletus: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Määrittää edellytetäänkö salasanassa erikoismerkkejä. Oletus: Epätosi
Authentication/UserManager/PasswordValidator/RequireDigit Määrittää edellytetäänkö salasanassa numeroita. Oletus: Epätosi
Authentication/UserManager/PasswordValidator/RequireLowercase Määrittää, edellytetäänkö salasanassa pieni kirjain. Oletus: Epätosi
Authentication/UserManager/PasswordValidator/RequireUppercase Määrittää, edellytetäänkö salasanassa iso kirjain. Oletus: Epätosi

Käyttäjätilin lukitsemisen asetukset

Seuraavassa taulukossa kuvataan asetukset, jotka määrittävät, miten ja milloin tilin todennus lukitaan. Kun tietty määrä epäonnistuneita kirjautumisyrityksiä havaitaan lyhyellä aikavälillä, käyttäjätili lukitaan määräajaksi. Käyttäjä voi yrittää kirjautumista uudelleen sulkuajan kuluttua.

Sivuston asetuksen nimi Kuvaus
Authentication/UserManager/UserLockoutEnabledByDefault Osoittaa, onko käyttäjän lukitus käytössä kun käyttäjiä luodaan. Oletus: Tosi
Authentication/UserManager/DefaultAccountLockoutTimeSpan Määrittää oletusajan, jonka ajaksi käyttäjän kirjautuminen on lukittu, kun epäonnistuneiden yritysten enimmäismäärä on saavutettu. Oletus: 24:00:00 (1 päivä)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Enimmäismäärä epäonnistuneita kirjautumisyrityksiä, ennen kuin käyttäjän kirjautuminen lukitaan, jos lukitus on käytössä. Oletus: 5

Seuraavassa taulukossa on kuvattu CookieAuthenticationOptions-luokan määrittämän oletustodennusevästeen käyttäytymisen muuttamisen asetukset.

Sivuston asetuksen nimi Kuvaus
Authentication/ApplicationCookie/AuthenticationType Määrittää sovelluksen todennusevästeen tyypin. Oletus: ApplicationCookie
Authentication/ApplicationCookie/CookieName Määrittää evästeen nimeen, jolla käyttäjätiedot säilytetään. Oletus: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Määrittää toimialueen, jossa eväste luodaan.
Authentication/ApplicationCookie/CookiePath Määrittää polun, jolla eväste luodaan. Oletus: /
Authentication/ApplicationCookie/CookieHttpOnly Määrittää, salliiko selain evästeiden käytön asiakaspuolen JavaScriptillä. Oletus: Tosi
Authentication/ApplicationCookie/CookieSecure Määrittää, lähetetäänkö vain HTTPS-pyyntöjen eväste. Oletus: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Määrittää, kuinka kauan sovelluksen eväste on voimassa luontihetkestä alkaen. Oletus: 24:00:00 (1 päivä)
Authentication/ApplicationCookie/SlidingExpiration Ohjaa väliohjelmiston myöntämään uuden evästeen ja uuden vanhenemisajan aina, kun se käsittelee pyynnön, jonka vanhentumisen aikaväli on yli puolen välin. Oletus: Tosi
Authentication/ApplicationCookie/LoginPath Ilmoittaa väliohjelmistolle, että sen on vaihdettava lähtevä 401 Ei oikeuksia -tilakoodi 302-uudelleenohjaukseksi annettuun kirjautumispolkuun. Oletus: /signin
Authentication/ApplicationCookie/LogoutPath Jos uloskirjauspolku on annettu, väliohjelmisto pyytää sitten kyseisen polun ohjaamista uudelleen ReturnUrlParameter-arvon perusteella.
Authentication/ApplicationCookie/ReturnUrlParameter Määrittää sen kyselymerkkijonon parametrin nimen, jonka väliohjelmisto on liittänyt, kun 401 Ei oikeuksia -tilakoodi muutettiin 302-uudelleenohjaukseksi kirjautumispolulle.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Määrittää suojausleiman tarkistusten välisen aikavälin. Oletusarvo: 30 minuuttia
Authentication/TwoFactorCookie/AuthenticationType Määrittää kaksiosaisen todennusevästeen tyypin. Oletus: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Määrittää, kuinka kauan kaksiosainen eväste on voimassa luontihetkestä alkaen. arvo saisi olla enintään kuusi minuuttia. Oletus: 5 minuuttia

Seuraavat vaiheet

Tunnistetietojen toimittajan siirtäminen Azure AD -kuluttajakauppaan

Katso myös

Yleiskatsaus Power Pagesin todennuksesta
Määritä OAuth 2.0 -tunnistetietojen palveluntarjoaja
OpenID Connect -palvelun määrittäminen
SAML 2.0 -palveluntarjoajan määrittäminen
WS-Federation-palveluntarjoajan määrittäminen