Lokal godkjenning, registrering og andre innstillinger
Viktig
Vi anbefaler at du bruker Azure AD-identitetsleverandøren B2C for godkjenning på Power Pages-området og avvikler den lokale identitetsleverandøren.
Power Pages gir godkjenningsfunksjonalitet som er bygget inn i ASP.NET Identity-APIet. ASP.NET Identity er i sin tur bygget inn i OWIN-rammeverker, som også er en viktig komponent i godkjenningssystemet. Power Pages tilbyr følgende tjenester:
- Lokal godkjenning (brukernavn/passord)
- Ekstern godkjenning via tredjeparts identitetsleverandører (sosial leverandør)
- Godkjenning med to faktorer med e-post
- Bekreftelse av e-postadresse
- Gjenoppretting av passord
- Registrering for invitasjonskode for å registrere forhåndsutfylte kontaktpersonoppføringer
Merk
Kolonnen Mobile Phone Confirmed i kontaktoppføringen brukes ikke unntatt ved oppgradering fra Adxstudio Portals.
Forutsetninger
Power Pages krever:
- Portalbase
- Microsoft-identitet
- Løsningspakker for identitetsarbeidsflyter for Microsoft
Godkjenne og registrere
Returnerende områdebesøkende kan godkjenne ved hjelp av legitimasjon for lokale brukere eller eksterne kontoer for identitetsleverandører. Nye besøkende kan registrere seg for en konto ved å angi brukernavn og passord eller ved å logge på via en ekstern leverandør. Besøkende som har mottatt en invitasjonskode fra områdeadministratoren, kan løse inn koden under registreringen av en ny brukerkonto.
Relaterte webområdeinnstillinger:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Tilbakestill et passord
Besøkende som oppgav en e-postadresse da de registrerte seg, kan be om at et token for tilbakestilling av passord sendes til e-postkontoen. En token for tilbakestilling lar eieren velge et nytt passord. Tokenet kan også forkastes, slik at brukeres opprinnelige passordet forblir uendret.
Relaterte webområdeinnstillinger:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Relatert prosess: Sende en tilbakestilling av passord til kontakt
- Den besøkende har en e-postadresse.
- Send e-postadresse for å starte prosessen.
- Brukeren blir bedt om å sjekke e-posten.
- Brukeren mottar e-postmeldingen om tilbakestilling av passordet med instruksjoner.
- Den besøkende kommer tilbake til tilbakestillingsskjemaet og velger et nytt passord.
- Tilbakestillingen av passordet er fullført.
Løse inn en invitasjon
Innløsing av en invitasjonskode lar registrerte besøkende være knyttet til en eksisterende kontaktoppføring som spesifikt ble klargjort på forhånd for denne besøkende. Invitasjonskoder sendes vanligvis via e-post. Du kan bruke et skjema for generell kodeinnsending til å sende koder til andre kanaler. Når den besøkende sender en gyldig invitasjonskode på nytt, konfigureres den vanlige brukerregistreringen den nye brukerkontoen.
Relatert områdeinnstilling: Authentication/Registration/InvitationEnabled
Relatert prosess: Sende invitasjonen
Tilpass e-postmeldingen med invitasjonen slik at den inneholder URL-adressen til invitasjonssiden for invitasjonen på området.
- Opprette en invitasjon for en ny kontakt.
- Tilpasse og lagre invitasjonen.
- Tilpasse e-postinvitasjonen.
- Behandle arbeidsflyten send invitasjon.
- E-postinvitasjonen åpner siden for innløsing.
- Brukeren sender invitasjonskoden for å registrere seg.
Deaktivert registrering
Hvis registrering er deaktivert for en bruker når brukeren har løst inn en invitasjon, bruk følgende innholdssnutt for å vise en melding: Account/Register/RegistrationDisabledMessage
Behandle brukerkontoer via profilsidene
Godkjente brukere behandler brukerkontoene via alternativet Sikkerhet på profilsiden. Brukerne er ikke begrenset til den lokale enkeltkontoen eller den eksterne enkeltkontoen de valgte ved registrering. Brukere som har en ekstern konto, kan velge å opprette en lokal konto ved å oppgi brukernavn og passord. Brukere som startet med en lokal konto, kan velge å knytte flere eksterne identiteter med kontoen. Profilsiden er også der brukerne påminnes om å bekrefte e-postadressen ved å be om at en e-postbekreftelse sendes til e-postkontoen.
Relaterte webområdeinnstillinger:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Angi eller endre et passord
En bruker som har en lokal konto, kan velge et nytt passord ved å angi det opprinnelige passordet. En bruker som ikke har en lokal konto, kan velge et brukernavn og passord for å konfigurere en ny lokal konto. Brukernavnet kan ikke endres etter at det er angitt.
Relatert områdeinnstilling: Authentication/Registration/LocalLoginEnabled
Relaterte prosesser:
- Opprette et brukernavn og passord
- Endre et passord
Disse oppgaveflytene fungerer bare når de startes ved hjelp av Portalbehandling-appen. De påvirkes ikke av den forestående avviklingen av oppgaveflyter.
Bekrefte en e-postadresse
Endring av en e-postadresse eller å angi den for første gang merker den som ubekreftet. Brukeren kan be om at e-postbekreftelse sendes til den nye e-postadressen. E-postmeldingen inneholder instruksjoner for fullføring av e-postbekreftelsesprosessen.
Relatert prosess: Sende en e-postbekreftelse til en kontakt
- Brukeren sender inn en ny, ubekreftet e-postadresse.
- Brukeren sjekker e-posten for å se etter bekreftelsesmeldingen.
- Behandle arbeidsflyten Sende en e-postbekreftelse til en kontakt.
- Brukeren velger koblingen for bekreftelse for å fullføre bekreftelsen.
Kontroller at det er angitt en primær e-postadresse for kontakten. Kontroller e-postbekreftelsen bare sendes til den primære e-postadressen (emailaddress1), ikke til den sekundære adressen (emailaddress2) eller den alternative (emailaddress3) til kontaktoppføringen.
Aktivere godkjenning med to faktorer
Godkjenning med to faktorer øker sikkerheten for brukerkontoen ved å kreve bevis på eierskap med en bekreftet e-postadresse i tillegg til standard godkjenning for lokal eller ekstern konto. Når en bruker prøver å logge på en konto som har godkjenning med to faktorer, en sikkerhetskode sendes til den bekreftede e-postadressen som er knyttet til kontoen. Brukeren må angi sikkerhetskoden for å fullføre påloggingen. En bruker kan velge å la området huske leseren som sendte bekreftelsen, slik at sikkerhetskoden ikke er nødvendig neste gang brukeren logger seg på med samme nettleser. Hver brukerkonto aktiverer denne funksjonen individuelt og krever en bekreftet e-postadresse.
Advarsel!
Hvis du oppretter og aktiverer Authentication/Registration/MobilePhoneEnabled-nettstedsinnstillingen for å aktivere den gamle funksjonaliteten, vil det oppstå en feil. Denne områdeinnstillingen er ikke tilgjengelige i boksen og støttes ikke av Power Pages.
Relaterte webområdeinnstillinger:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Relatert prosess: Sende e-post med kode for godkjenning med to faktorer til kontakt
- Brukeren velger å motta sikkerhetskoden via e-post.
- Den besøkende venter på e-postmeldingen som inneholder sikkerhetskoden.
- den besøkende angir sikkerhetskoden.
- Behandle arbeidsflyten Send e-post med kode for godkjening med to faktorer til kontakt.
- Den besøkende kan deaktivere godkjenning med to faktorer.
Behandle eksterne kontoer
En godkjent bruker kan koble eller registrere flere eksterne identiteter til deres brukerkonto, én fra hver konfigurerte identitetsleverandør. Når identitetene er tilkoblet, kan brukeren velge å logge på ved å bruke hvilken som helst av dem. Identiteter kan også kobles fra så lenge én enkelt ekstern eller lokal identitet beholdes.
Relatert områdeinnstilling: Authentication/Registration/ExternalLoginEnabled
Relatert prosess: Koble til en identitet
- Den besøkende velger en leverandøren du vil koble til brukerkontoen din.
- Den besøkende logger på med en tilkoblet leverandør.
Leverandøren kan også kobles fra.
Aktivere ASP.NET Identity-godkjenning
Følgende tabell beskriver innstillingene for aktivering og deaktivering av forskjellige godkjenningsfunksjoner og virkemåter.
| Navn på nettstedinnstilling | Bekrivelse |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Aktiverer eller deaktiverer pålogging på lokal konto basert på brukernavn eller e-postadresse og passord. Standard: sann |
| Authentication/Registration/LocalLoginByEmail | Aktiverer eller deaktiverer pålogging på lokal konto med e-postadresse i stedet for brukernavn. Standard: Usann |
| Authentication/Registration/ExternalLoginEnabled | Aktiverer eller deaktiverer pålogging og registrering for ekstern konto. Standard: sann |
| Authentication/Registration/RememberMeEnabled | Merker av for eller fjerner merket for Husker du meg? for lokal pålogging for å tillate at godkjente økter beholdes også når nettleseren lukkes. Standard: sann |
| Authentication/Registration/TwoFactorEnabled | Aktiverer eller deaktiverer tofaktorgodkjenning. Brukere med bekreftet e-postadresse kan velge å aktivere den ekstra sikkerheten med godkjenning med to faktorer. Standard: Usann |
| Authentication/Registration/RememberBrowserEnabled | Merker av for eller fjerner merket for Husker du denne nettleseren? for godkjenning med to faktorer (e-postkode) for å beholde godkjenning med to faktorer for gjeldende nettleser. Brukeren trenger ikke å sende godkjenningen med to faktorer for påfølgende pålogginger når samme nettleser brukes. Standard: sann |
| Authentication/Registration/ResetPasswordEnabled | Aktiverer eller deaktiverer funksjonen for tilbakestilling av passord. Standard: sann |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Aktiverer eller deaktiverer tilbakestilling av passord bare for bekreftede e-postadresser. Hvis aktivert, kan ikke ubekreftede e-postadresser brukes til å sende instruksjoner for tilbakestilling av passord. Standard: Usann |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Aktiverer eller deaktiverer registrering av mislykkede passordforsøk. Hvis dette er deaktivert, låses ikke brukerkontoer. Standard: true |
| Authentication/Registration/IsDemoMode | Aktiverer eller deaktiverer et flagg for demonstrasjonsmodus som bare skal brukes i utviklings- eller demonstrasjonsmiljøer. Ikke aktiver denne innstillingen i produksjonsmiljøer. Demonstrasjonsmodus krever også at nettleseren kjører lokalt webprogramserveren. Når demonstrasjonsmodus er aktivert, vises koden for tilbakestilling av passord og koden for godkjenning med to faktorer til brukeren for rask tilgang. Standard: Usann |
| Authentication/Registration/LoginButtonAuthenticationType | Hvis et område krever bare én enkelt ekstern identitetsleverandør for å håndtere all godkjenning, lar denne innstillingen Logg på-knappen å koble direkte til påloggingssiden for leverandøren i stedet for det midlertidige påloggingsskjemaet og identitesleverandørsiden. Bare én enkelt identitetsleverandøren kan velges for denne handlingen. Angi AuthenticationType-verdien for leverandøren. - Brukeren må gi myndighet for enkel pålogging-konfigurasjon ved hjelp av OpenID Connect, for eksempel bruker Azure AD B2C. - Godkjente verdier for OAuth 2.0-baserte leverandører er: Facebook, Google, Yahoo, Microsoft, LinkedIn eller Twitter.- For WS-Federation-baserte leverandører bruker verdien som er angitt for nettstedinnstillingen Authentication/WsFederation/ADFS/AuthenticationType og Authentication/WsFederation/Azure/\<provider\>/AuthenticationType. |
Aktivere eller deaktivere brukerregistrering
Følgende tabell beskriver innstillingene for aktivering og deaktivering av alternativer for brukerregistrering (registrering).
| Navn på nettstedsinnstilling | Beskrivelse |
|---|---|
| Authentication/Registration/Enabled | Aktiverer eller deaktiverer alle skjemaer for brukerregistrering. Registrering må være aktivert for at de andre innstillingene i denne inndelingen skal tre i kraft. Standard: sann |
| Authentication/Registration/OpenRegistrationEnabled | Aktiverer eller deaktiverer registreringsskjema for pålogging. Registreringsskjemaet lar anonyme besøkende opprette en brukerkonto. Standard: sann |
| Authentication/Registration/InvitationEnabled | Aktiverer eller deaktiverer innløsingsskjemaet for invitasjonskoden for å registrere brukere som har invitasjonskode. Standard: sann |
| Godkjenning/Registrering/Aktivert | Aktiverer eller deaktiverer captcha på registreringssiden for brukere. Standard: Usann Denne innstillingen er kanskje ikke tilgjengelig som standard. For å aktivere captcha, må du opprette nettstedinnstillingen og angi verdien til sann. |
Kontroller at det er angitt en primær e-postadresse for brukeren. Brukere kan bare registrere med den primære e-postadressen (emailaddress1), ikke til den sekundære adressen (emailaddress2) eller den alternative (emailaddress3) til kontaktoppføringen.
Validering av brukerlegitimasjon
Følgende tabell beskriver innstillingene for å justere valideringsparametere for brukernavn og passord. Valideringen skjer når brukere registrerer seg for en ny lokal konto eller endrer et passord.
| Navn på nettstedsinnstilling | Beskrivelse |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Bestemmer om passordet må inneholde tegn fra tre av følgende kategorier:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Bestemmer om du vil tillate bare alfanumeriske tegn for brukernavnet. Standard: Usann |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Bestemmer om en unik e-postadresse er nødvendig for å validere brukeren. Standard: sann |
| Authentication/UserManager/PasswordValidator/RequiredLength | Angir minstekravet til passordlengde. Standard: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Bestemmer om passordet krever et spesialtegn. Standard: Usann |
| Authentication/UserManager/PasswordValidator/RequireDigit | Bestemmer om passordet krever et tall. Standard: Usann |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Bestemmer om passordet krever en liten bokstav. Standard: Usann |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Bestemmer om passordet krever en stor bokstav. Standard: Usann |
Innstillinger for låsing av brukerkonto
Følgende tabell beskriver innstillingene som definerer hvordan og når en konto blir låst for godkjenning. Når et bestemt antall mislykkede passordforsøk registreres i løpet av en kort tidsperiode, låses brukerkontoen i en bestemt tidsperiode. Brukeren kan prøve på nytt når tidsperioden for låsing er utløpt.
| Navn på nettstedsinnstilling | Beskrivelse |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Angir om låsing av brukeren er aktivert når brukere opprettes. Standard: sann |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Angir standard tidsperiode som en bruker er låst ute etter at maksimal antall mislykkede forsøk er nådd. Standard: 24:00:00 (1 dag) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Maksimalt antall mislykkede påloggingsforsøk som tillates før en bruker låses hvis låsing er aktivert. Standard: 5 |
Nettstedinnstillinger for godkjenning med informasjonskapsel
I tabellen nedenfor finner du informasjon om hvordan du endrer funksjonalitet for standard informasjonskapsel for godkjenning, definert av CookieAuthenticationOptions-klassen.
| Navn på nettstedsinnstilling | Beskrivelse |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Angir typen informasjonskapsel for godkjenning av program. Standard: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Fastsetter navnet på informasjonskapselen som brukes til å beholde identiteten. Standard: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Fastsetter domenet som brukes til å opprette informasjonskapselen. |
| Authentication/ApplicationCookie/CookiePath | Fastsetter banen som brukes til å opprette informasjonskapselen. Standard: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Avgjør om nettleseren bør tillate at JavaScript på klientsiden får tilgang til informasjonskapselen. Standard: sann |
| Authentication/ApplicationCookie/CookieSecure | Avgjør om informasjonskapselen bare skal overføres ved HTTPS-forespørsel. Standard: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Styrer hvor lenge informasjonskapselen for program skal være gyldig fra opprettelsestidspunktet. Standard: 24:00:00 (1 dag) |
| Authentication/ApplicationCookie/SlidingExpiration | Instruerer mellomvaren om å sende en ny informasjonskapsel på nytt med en ny utløpsdato hver gang den behandler en forespørsel som er mer enn halvveis gjennom utløpsvinduet. Standard: sann |
| Authentication/ApplicationCookie/LoginPath | Informerer mellomvaren om at den må endre den utgående statuskoden 401 ikke autorisert til en 302 omdirigering til den angitte påloggingsbanen. Standard: /signin |
| Authentication/ApplicationCookie/LogoutPath | Hvis avloggingsbanen er angitt av mellomvaren, omdirigeres en forespørsel til denne banen basert på ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | Fastsetter navnet på spørringsstrengparameteren som føyes til av mellomvaren når statuskoden 401 ikke autorisert endres til en 302 omdirigering til påloggingsbanen. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Angir tiden mellom sikkerhetsstempelvalideringer. Standard: 30 minutter |
| Authentication/TwoFactorCookie/AuthenticationType | Angir typen informasjonskapsel for godkjenning med to faktorer. Standard: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Styrer hvor lenge en informasjonskapsel med to faktorer skal være gyldig fra opprettelsestidspunktet. verdien skal ikke overskride seks minutter. Standard: 5 minutter |
Neste trinn
Overføre identitetsleverandører til Azure AD B2C
Se også
Oversikt over godkjenning i Power Pages
Konfigurere en OAuth 2.0-leverandør
Konfigurer en OpenID Connect-leverandør
Konfigurere en SAML 2.0-leverandør
Konfigurere en WS-Federation-leverandør