Lokal autentisering, registrering och andra inställningar
Viktigt!
Vi rekommenderar att du använder Azure AD B2C identitetsprovider för autentisering på din Power Pages webbplats och fasar ut den lokala identitetsprovidern.
Power Pages tillhandahåller autentiseringsfunktioner baserade på ASP.NET-identiteten API. ASP.NET-identiteten baseras i sin tur på OWIN-ramverket, som även är en viktig komponent i autentiseringssystemet. Power Pages tillhandahåller följande tjänster:
- Lokal (användarnamn/lösenord) autentisering
- Extern (social provider) autentisering via tredje parts identitetsprovider
- Tvåfaktorsautentisering med e-post
- Bekräftelse av e-postadress
- Lösenordsåterställning
- Inbjudningskod för registrering av förifyllda kontaktposter
Kommentar
Kolumnen Mobile Phone Confirmed i kontaktposten används inte förutom vid uppgradering från Adxstudio Portals.
Behov
Power Pages kräver:
- Portalbas
- Microsoft Identity
- Lösningspaket för Microsoft Identity arbetsflöden
Autentisera och registrera
Returnering av webbplatsbesökare kan autentiseras med lokal användaridentifiering och/eller externa identitetsproviderkonton. En ny besökare kan registrera sig för ett användarkonto genom att ange ett användarnamn och lösenord eller genom att logga in via en extern provider. Besökare som får en inbjudningskod från webbplatsadministratören kan lösa in koden när de registrerar sig för ett nytt användarkonto.
Relaterade webbplatsinställningar:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Återställ ett lösenord
Återkommande besökare som angav en e-postadress när de registrerade sig kan begära att en lösenordsåterställningstoken skickas till deras e-postkonto. Återställningstoken låter ägaren att välja ett nytt lösenord. Token kan också ignoreras och lämna användarens ursprungliga lösenord oförändrat.
Relaterade webbplatsinställningar:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Relaterad process: skicka en lösenordsåterställning till en kontakt
- Besökaren uppger en e-postadress.
- Skicka e-postadressen för att starta processen.
- Besökaren uppmanas att kontrollera e-posten.
- Användaren får lösenordåterställnings-e-post med instruktionerna.
- Besökaren återgår till återställningsformuläret och väljer ett nytt lösenord.
- Återställningen av lösenordet är slutförd.
Lös in en inbjudan
Om du löser in en inbjudningskod kan du registrera besökarna att associeras med en befintlig kontaktpost som har utarbetats i förväg för den besökaren. Inbjudningskoder skickas oftast via e-post. Du kan använda ett allmänt formulär för att skicka kod i andra kanaler. Efter att besökaren har skickat in en giltig inbjudningskod ställer den normala användarregistreringsprocessen in det nya användarkontot.
Relaterade webbplatsinställningar: Authentication/Registration/InvitationEnabled
Relaterad process: Skicka inbjudan
Anpassa e-postmeddelandet med inbjudan så att adressen till inbjudningssidan på webbplatsen inkluderas.
- Skapa en inbjudan till en ny kontakt.
- Anpassa och spara den inbjudan.
- Anpassa e-postinbjudan.
- Kör arbetsflödet Skicka inbjudningar.
- E-postinbjudan öppnar sidan för att lösa in.
- Användaren skickar in inbjudningskoden för att registrera sig.
Registrering inaktiverad
Om registrering är inaktiverat för en användare när användaren har löst in en inbjudan använd följande innehållsutdrag för att visa ett meddelande Account/Register/RegistrationDisabledMessage
Hantera användarkonton via profilsidor
Autentiserade användare hanterar sina konton via navigeringsalternativet Säkerhet på profilsidan. Användarna är inte begränsade till samma lokala konto eller externa konto som de väljer när de registrerades. Användare med ett externt konto kan skapa ett lokalt konto genom att ge ett användarnamn och lösenord. Användare som startade med ett lokalt konto kan välja att associera flera externa identiteter med det kontot. Profilsidan är också där användare får en påminnelse om att bekräfta sin e-postadress genom att begära att ett bekräftelsemeddelande via e-post skickas till deras e-postkonto.
Relaterade webbplatsinställningar:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Ange eller ändra ett lösenord:
En användare med ett lokalt konto kan välja ett nytt lösenord genom att tillhandahålla det ursprungliga lösenordet. En användare utan ett lokalt konto kan välja ett användarnamn och ett lösenord för att skapa ett nytt lokalt konto. Användarnamnet kan inte ändras efter att det har angetts.
Relaterade webbplatsinställningar: Authentication/Registration/LocalLoginEnabled
Relaterade processer:
- Skapa ett användarnamn och lösenord
- Ändra ett lösenord
Dessa uppgiftsflöden fungerar endast när de anropas med hjälp av programmet Portalhantering. De påverkas inte av den kommande utfasningen av uppgiftsflöden.
Bekräfta en e-postadress
Om du ändrar en e-postadress eller ställer in en för första gången markeras den som obekräftad. Användaren kan begära att ett e-postmeddelande med bekräftelse skickas till den nya e-postadressen. E-postmeddelandet innehåller instruktioner om hur du genomför e-postbekräftelsen.
Relaterad process: Skicka ett e-postbekräftelse till en kontakt
- Användaren skickar in en ny, obekräftad e-postadress.
- Användaren kontrollerar e-posten för bekräftelsemeddelandet.
- Bearbeta arbetsflödet Skicka ett e-postbekräftelse till en kontakt.
- Användaren klickar på bekräftelselänken för att slutföra bekräftelseprocessen.
Se till att den primära e-postadressen är angiven för kontakten. E-postbekräftelsen skickas endast till den primära e-postadressen (e-postadress1), inte till den sekundära (e-postadress2) eller alternativa (e-postadress3) adressen för kontaktposten.
Aktivera tvåfaktorsautentisering
Funktionen tvåfaktorsautentisering ökar användarkontots säkerhet genom att kräva bevis på ägarskap av en bekräftad e-postadress förutom lokal eller extern standardkontoautentisering. En användare försöker logga in på ett konto med tvåfaktorsautentisering aktiverad skickas en säkerhetskod till den bekräftade e-postadressen som är associerade till deras konto. Användaren måste ange säkerhetskoden för att slutföra inloggningen. En användare kan låta webbplatsen komma ihåg webbläsaren som har genomgått verifieringen, detta så att säkerhetskoden inte krävs nästa gång användaren loggar in från samma webbläsare. Varje användarkonto aktiverar den här funktionen individuellt och kräver en bekräftad e-postadress.
Varning
Om du skapar och aktiverar Authentication/Registration/MobilePhoneEnabled webbplatsinställningen för att aktivera tidigare funktioner uppstår ett fel. Den här webbplatsinställningen finns inte i rutan och stöds inte av Power Pages.
Relaterade webbplatsinställningar:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Relaterad process: Skicka tvåfaktorskod via e-post till kontakt
- Besökaren väljer att få säkerhetskoden via e-post.
- Besökaren väntar på e-postmeddelandet som innehåller säkerhetskoden.
- besökaren anger säkerhetskoden.
- Bearbeta skicka tvåfaktorskod via e-post till kontakt. arbetsflöden.
- Besökaren kan inaktivera tvåfaktorsautentisering.
Hantera externa konton
En autentiserad användare kan ansluta eller registrera flera externa identiteter till sina användarkonton, en från varje enskild konfigurerad identitetsprovider. När identiteterna har anslutits kan användaren välja att logga in med hjälp av någon av dem. Identiteter kan också kopplas ifrån så länge en enda extern eller lokal identitet återstår.
Relaterade webbplatsinställningar: Authentication/Registration/ExternalLoginEnabled
Relaterad process: Ansluta en identitet
- Besökaren väljer en leverantör för att ansluta till ditt användarkonto.
- Besökaren loggar in med en ansluten provider.
Providern kan även kopplas från.
Aktivera identitetsautentisering för ASP.NET
Följande tabell beskriver inställningarna för att aktivera och inaktivera olika autentiseringsfunktioner och beteenden.
| Namn på webbplatsinställning | Beskrivning |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Aktiverar eller inaktiverar inloggning på lokalt konto med ett användarnamn eller e-postadress och lösenord. Standard: Sant |
| Authentication/Registration/LocalLoginByEmail | Aktiverar eller inaktiverar inloggning på lokalt konto med en e-postadress i stället för ett användarnamn. Standard: False |
| Authentication/Registration/ExternalLoginEnabled | Aktiverar eller inaktiverar inloggnings- och registreringstjänster för externa konton. Standard: Sant |
| Authentication/Registration/RememberMeEnabled | Markerar eller avmarkerar kryssrutan Kom ihåg mig? vid lokal inloggning för att tillåta att autentiserade sessioner ska finnas kvar även när webbläsaren stängs. Standard: Sant |
| Authentication/Registration/TwoFactorEnabled | Aktiverar eller inaktiverar tvåfaktorsautentisering. Användare med en bekräftad e-postadress kan välja att lägga till ökad säkerhet med tvåfaktorsautentisering. Standard: False |
| Authentication/Registration/RememberBrowserEnabled | Markerar eller avmarkerar en kryssruta Kom ihåg webbläsaren? för tvåfaktorsvalidering (e-post-kod) för att fortsätta tvåfaktorsvalideringen för den aktuella webbläsaren. Användaren kommer inte att behöva gå igenom tvåfaktorsvalideringen för efterföljande inloggningar med samma webbläsare. Standard: Sant |
| Authentication/Registration/ResetPasswordEnabled | Aktiverar eller inaktiverar funktionen för återställning av lösenord. Standard: Sant |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Aktiverar eller inaktiverar endast återställning av lösenord för bekräftade e-postadresser. Om obekräftade e-postadresser har aktiverats kan dessa inte användas för att skicka instruktioner för återställning av lösenord. Standard: False |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Aktiverar eller inaktiverar registreringen av misslyckade inloggningsförsök. Om funktionen är inaktiverad kommer användarkonton inte att blockeras. Standard: sant |
| Authentication/Registration/IsDemoMode | Aktiverar eller inaktiverar demolägesflaggan som ska användas i utvecklings- eller demonstrationsmiljöer. Aktivera inte denna inställning i produktionsmiljöer. Demoläge kräver också att webbläsaren körs lokalt på webbprogramservern. När demoläge är aktiverat, visas koden för återställning av lösenord och tvåfaktorskoden visas för användaren för snabb åtkomst. Standard: False |
| Authentication/Registration/LoginButtonAuthenticationType | Om en webbplats kräver bara en enda extern identitetsprovider för att hantera all autentisering låter denna inställning knappen Logga in i rubrikfältet länka direkt till inloggningssidan för providern i stället för mellanliggande lokal inloggningsformulär och identitetsprovidersidan. En enda identitetsprovider kan väljas för den här åtgärden. Ange Autentiseringstyp för providern. - Användaren måste ange instans för en enskild inloggningskonfiguration med hjälp av OpenID Connect, till exempel genom att använda Azure AD B2C. - För OAuth 2.0-baserade providers är de giltiga värdena: Facebook, Google, Yahoo, Microsoft, LinkedIn eller Twitter- WS-Federation-baserade providers använder värdet som har angetts för webbplatsinställningarna Authentication/WsFederation/ADFS/AuthenticationType och Authentication/WsFederation/Azure/\<provider\>/AuthenticationType. |
Aktivera eller inaktivera användarregistrering
Följande beskriver tabell för att aktivera och inaktivera alternativ för användarregistrering (registrering).
| Webbplatsinställningsnamn | Beskrivning |
|---|---|
| Authentication/Registration/Enabled | Aktiverar eller inaktiverar alla formulär för användarregistrering. Registreringen måste vara aktiverad för att de andra inställningarna i det här avsnittet ska börja gälla. Standard: Sant |
| Authentication/Registration/OpenRegistrationEnabled | Aktiverar eller inaktiverar registreringsformuläret för registrering. Registreringsformuläret låter alla anonyma besökare för att skapa ett användarkonto. Standard: Sant |
| Authentication/Registration/InvitationEnabled | Aktiverar eller inaktiverar formuläret för att lösa in inbjudningskoden för att registrera användare som har inbjudningskod. Standard: Sant |
| Authentication/Registration/CaptchaEnabled | Aktiverar eller inaktiverar captcha på registreringssidan för användaren. Standard: False Den här inställningen kanske inte är tillgänglig som standard. Om du vill aktivera captcha måste du skapa webbplatsinställningen och ange värdet som SANT. |
Se till att den primära e-postadressen är angiven för användaren. Användare kan endast registrera sig med den primära e-postadressen (e-postadress1), inte den sekundära (e-postadress2) eller alternativa (e-postadress3) adressen för kontaktposten.
Verifiering av autentiseringsuppgifter för användare
Följande tabell beskriver inställningarna för att justera valideringsparametrar för användarnamn och lösenord. Validering sker när användarna registrerar sig för ett nytt lokalt konto eller ändrar ett lösenord.
| Webbplatsinställningsnamn | Beskrivning |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Bestämmer om lösenordet måste innehålla tecken från tre av följande kategorier:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Bestämmer om du vill tillåta endast alfanumeriska tecken för användarnamnet. Standard: False |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Bestämmer om en unik e-postadress krävs för att validera användaren. Standard: Sant |
| Authentication/UserManager/PasswordValidator/RequiredLength | Anger lösenordets minsta längd. Standard: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Bestämmer om lösenordet kräver ett specialtecken. Standard: False |
| Authentication/UserManager/PasswordValidator/RequireDigit | Bestämmer om lösenordet kräver ett nummer. Standard: False |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Bestämmer om lösenordet kräver en gemen bokstav. Standard: False |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Bestämmer om lösenordet kräver en versal bokstav. Standard: False |
Inställningar för utelåst användarkonto
Följande tabell beskriver inställningarna som definierar hur och när ett konto blir låst för autentisering. När ett visst antal misslyckade inloggningsförsök upptäcks under en kort tidsspann, låses användarkontot under en viss tid. Användaren kan försöka igen när blockeringstiden går ut.
| Webbplatsinställningsnamn | Beskrivning |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Anger om användarens utelåsning är aktiverad när användare skapas. Standard: Sant |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Ställer in den förinställda tid som en användare låses ute efter att ha uppnått det maximala antalet misslyckade försök. Standard: 24:00:00`(1 dag) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Det maximala antalet misslyckade inloggningsförsök som tillåts innan en användare blir utelåst om utelåsning är aktiverad. Standard: 5 |
Webbplatsinställningar för Cookie-autentisering
I den här tabellen beskrivs inställningarna för att ändra standardautentisering för cookie-funktioner, som definieras i klassen CookieAuthenticationOptions.
| Webbplatsinställningsnamn | Beskrivning |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Anger typen av programautentiseringscookie. Standard: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Anger cookie-namn som används för att bevara identitet. Standard: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Anger den domän som används för att skapa cookien. |
| Authentication/ApplicationCookie/CookiePath | Anger den sökväg som används för att skapa cookien. Standard: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Anger om webbläsaren ska tillåta att cookie kan nås av JavaScript på klientsidan. Standard: Sant |
| Authentication/ApplicationCookie/CookieSecure | Anger om cookien endast att överföras på HTTPS-begäran. Standard: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Kontrollerar hur mycket tid som programcookien kommer att gälla från det ögonblick som den skapas. Standard: 24:00:00`(1 dag) |
| Authentication/ApplicationCookie/SlidingExpiration | Instruerar mellanprogrammet till att utfärda en ny cookie med en förfallotid när den bearbetar en begäran som är mer än halvvägs genom förfallodatumfönstret. Standard: Sant |
| Authentication/ApplicationCookie/LoginPath | Onformerar den mellanprogrammet att det bör ändra en 401 utgående obehöriga statuskod till en 302 omdirigering till sökvägen för viss inloggning. Standard: /signin |
| Authentication/ApplicationCookie/LogoutPath | Om inloggningsvägen ges på mellanprogramet kommer en begäran att omdirigeras till den sökvägen utifrån ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | Anger namnet på en frågesträngsparameter som läggs till av mellanprogramet när 401 obehörig statuskod ändras till 302 omdirigera till sökvägen för inloggning. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Anger tidsperioden mellan validering av säkerhetsstämpel. Standard: 30 minuter |
| Authentication/TwoFactorCookie/AuthenticationType | Anger typen av tvåfaktorsautentiseringscookie. Standard: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Kontrollerar hur mycket tid som tvåfaktorcookien kommer att gälla från det ögonblick som den skapas. värdet bör inte överskrida sex minuter. Standard: 5 minuter |
Nästa steg
Migrera identitetsleverantörer till Azure AD B2C
Se även
Översikt över autentisering i Power Pages
Ställ in OAuth 2.0 provider
Konfigurera en OpenID Connect-provider
Ställ in en SAML 2.0 provider
Konfigurera WS-Federation-provider