Konfiguracja uwierzytelniania witryny

Decydowanie o tym, w jaki sposób i czy użytkownicy muszą uwierzytelniać się podczas odwiedzin, jest podstawowym dostosowaniem w każdej witrynie Power Pages. Jeśli wymuszasz uwierzytelnianie, użytkownicy uwierzytelniają się za pośrednictwem dostawcy tożsamości.

Power Pages zawiera kilku wbudowanych dostawców tożsamości OAuth 2.0, dzięki czemu użytkownicy mogą uwierzytelniać się w witrynie za pomocą konta Microsoft, LinkedIn, Facebook, Google lub Twitter. Twoja witryna może mieć tylko jedno wystąpienie dostawcy tożsamości OAuth 2.0 w danym momencie.

W razie potrzeby można dodać dostawców tożsamości SAML 2.0, OpenID Connect i usług federacyjnych w sieci Web.

Power Pages ułatwia twórcom i administratorom konfigurację uwierzytelniania użytkowników. Po wybraniu dostawcy tożsamości monity w aplikacji poprowadzą użytkownika przez pozostałe ustawienia.

Aby skonfigurować uwierzytelnianie użytkowników w witrynie:

1. Wybierz ogólne ustawienia uwierzytelniania.
2. Wprowadź ustawienia dla określonego dostawcy tożsamości.

Uwaga

Zmiany w ustawieniach uwierzytelniania witryny może potrwać kilka minut. Aby natychmiast zobaczyć zmiany, uruchom ponownie witrynę w centrum administracyjnym.

Wybierz ogólne ustawienia uwierzytelniania

Niektóre ustawienia uwierzytelniania nie zależą od wybranego dostawcy tożsamości. Dotyczą one ogólnie metody uwierzytelniania w witrynie.

1. Zaloguj się do usługi Power Pages.

2. Utwórz witrynę lub edytuj istniejącą.

3. Na lewym panelu wybierz pozycję Bezpieczeństwo.

4. W sekcji Zarządzaj wybierz pozycję Dostawcy tożsamości.

5. Wybierz Ustawienie uwierzytelniania.

6. Wybierz ogólne ustawienia uwierzytelniania, których potrzebujesz, a następnie wybierz Zapisz.

Dalej, wprowadź określone ustawienia dostawcy tożsamości.

Ustawienia ogólne

Wybierz następujące ogólne ustawienia uwierzytelniania:

• Uwierzytelnianie zewnętrzne: Uwierzytelniane zewnętrzne jest zapewniane przez interfejs API tożsamości ASP.NET. Zewnętrzni dostawcy tożsamości obsługują poświadczenia konta i zarządzanie hasłami.

  • Wł.: Aby zarejestrować się w celu uzyskania dostępu, użytkownicy wybierają zewnętrzną tożsamość do rejestracji w witrynie. Po zarejestrowaniu tożsamość zewnętrzna ma dostęp do takich samych funkcji, co konto lokalne. Dowiedz się, jak zarządzać kontami zewnętrznymi.
  • Wył.: Użytkownicy nie mogą rejestrować się ani logować za pomocą konta zewnętrznego.

• Otwórz rejestrację: Steruje formularzem rejestracji nowego konta użytkownika w celu utworzenia użytkownika w lokalizacji lokalnej.

  • Wł.: Formularz rejestracji umożliwia każdemu anonimowemu użytkownikowi odwiedzenie strony i utworzenie konta użytkownika.
  • Wył.: Formularz rejestracji jest wyłączony i ukryty.

• Wymagaj unikalnego adresu e-mail: Określa, czy użytkownicy muszą podać unikalny adres e-mail podczas rejestracji.

  • Wł.: Próba rejestracji może zakończyć się niepowodzeniem, jeśli użytkownik poda adres e-mail, który już istnieje w rekordzie kontaktu.
  • Wył.: Nowy użytkownik może utworzyć konto przy użyciu zduplikowanego adresu e-mail.

Skonfiguruj określonych dostawców tożsamości

Konkretny dostawca tożsamości, z którego zamierzasz korzystać, ma własne ustawienia, które należy wprowadzić.

Uwaga

Jeśli używasz lub dodajesz niestandardową nazwę domeny lub zmieniasz podstawowy adres URL witryny, musisz skonfigurować dostawcę tożsamości, aby używał prawidłowego adresu URL odpowiedzi.

1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

   Lista pokazuje wszystkich dostawców tożsamości, którzy są dostępni do użycia.

   

2. Aby skonfigurować dostawcę tożsamości, który pojawia się na liście, wybierz Konfiguruj.

   Jeśli dostawca, którego chcesz użyć, nie znajduje się na liście, dodaj go.

3. Pozostaw nazwę dostawcy bez zmian lub zmień ją, jeśli chcesz.

   Nazwa dostawcy to tekst na przycisku, który użytkownicy widzą po wybraniu dostawcy tożsamości na stronie logowania.

4. Wybierz Dalej.

5. W pozostałych krokach znajdź dostawcę w tabeli wspólni dostawcy tożsamości, a następnie wybierz link do dokumentacji.

Dodaj dostawcę tożsamości

Jeśli dostawca tożsamości, którego chcesz użyć, nie pojawia się na liście, możesz go dodać.

1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

2. Wybierz + Nowy dostawca.

3. Z listy Wybierz dostawcę logowania wybierz pozycję Inny.

4. Z listy Protokół wybierz protokół uwierzytelniania używany przez dostawcę.

5. Wprowadź nazwę dostawcy, która powinna pojawić się na stronie logowania do witryny.

6. Wybierz Dalej.

7. W przypadku pozostałych kroków wybierz Dowiedz się więcej na stronie konfiguracji, aby otworzyć odpowiedni link do dokumentacji:

   • Konfiguracja dostawcy OpenID Connect
   • Konfigurowanie dostawcy SAML 2.0
   • Konfiguracja dostawcy WS-Federation

8. Wybierz pozycję Potwierdź.

Edytowanie dostawcy tożsamości

1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

2. Po prawej stronie nazwy dostawcy tożsamości wybierz Więcej poleceń (...) >Edytuj konfigurację.

3. Zmień ustawienia zgodnie z dokumentacją dostawcy:

   • Konfiguracja dostawcy OAuth 2.0
   • Konfigurowanie dostawcy usługi OpenID Connect
   • Konfigurowanie dostawcy SAML 2.0
   • Konfigurowanie dostawcy usług federacyjnych w sieci Web

4. Wybierz pozycję Zapisz.

Uwaga

Nie można tutaj zmienić konfiguracji dostawców Logowanie lokalne i Microsoft Entra. Zamiast tego użyj ustawień witryny.

Usuwanie dostawcy tożsamości

Po usunięciu dostawcy tożsamości usuwana jest tylko jego konfiguracja. Dostawca jest nadal dostępny do wykorzystania w przyszłości w nowej konfiguracji. Na przykład, jeśli usuniesz dostawcę tożsamości LinkedIn, Twoja aplikacja LinkedIn i konfiguracja aplikacji pozostaną nienaruszone. Podobnie, w przypadku usunięcia dostawcy Azure AD B2C, usuwana jest tylko konfiguracja; konfiguracja dzierżawy Azure dla tego dostawcy nie ulega zmianie.

1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

2. Po prawej stronie nazwy dostawcy tożsamości wybierz Więcej poleceń (...) >Usuń.

Ustaw domyślnego dostawcę tożsamości

Można ustawić dowolnego skonfigurowanego dostawcę tożsamości jako domyślnego. Gdy dostawca tożsamości jest ustawiony jako domyślny, użytkownicy logujący się do witryny nie są przekierowywani na stronę logowania. Zamiast tego logują się przy użyciu wybranego dostawcy.

Tylko skonfigurowany dostawca tożsamości może byc ustawiony jako domyślny.

Ważne

Jeśli ustawisz dostawcę tożsamości jako domyślnego, użytkownicy nie będą mogli wybrać innego dostawcy tożsamości.

1. W witrynie Power Pages wybierz pozycję Bezpieczeństwo>Dostawcy tożsamości.

2. Po prawej stronie nazwy dostawcy tożsamości wybierz Więcej poleceń (...) >Ustaw jako domyślne.

Aby usunąć ustawienia domyślne i umożliwić użytkownikom wybór skonfigurowanego dostawcy tożsamości podczas logowania, wybierz Usuń jako domyślne.

Zapobieganie błędowi "Problemy z logowaniem" w przypadku ponownego utworzenia witryny

Jeśli usuniesz i ponownie utworzysz witrynę Power Pages, użytkownicy mogą otrzymać następujący błąd podczas próby zalogowania się:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Upewnij się, że poprawnie skonfigurowałeś dostawcę tożsamości po ponownym utworzeniu witryny.