การรับรองความถูกต้องภายในเครื่อง การลงทะเบียน และการตั้งค่าอื่นๆ
สำคัญ
เราขอแนะนำให้คุณใช้ ผู้ให้บริการข้อมูลประจำตัว Azure AD B2C สำหรับการรับรองความถูกต้องบนไซต์ Power Pages ของคุณและ เลิกใช้ผู้ให้บริการข้อมูลประจำตัวภายในเครื่อง
Power Pages มีฟังก์ชันการรับรองความถูกต้องที่สร้างขึ้นโดยอาศัย API ข้อมูลประจำตัว ASP.NET ข้อมูลเฉพาะตัวของ ASP.NET จะถูกสร้างขึ้นในกรอบงาน OWIN ซึ่งเป็นส่วนประกอบที่สำคัญของระบบการรับรองความถูกต้อง Power Pages ให้บริการดังต่อไปนี้:
- การรับรองความถูกต้องภายในเครื่อง (ชื่อผู้ใช้/รหัสผ่าน)
- การรับรองความถูกต้องภายนอก (ผู้ให้บริการทางสังคม) ผ่านทางผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม
- การรับรองความถูกต้องสองปัจจัย ด้วยอีเมล
- การยืนยันที่อยู่อีเมล
- การกู้คืนรหัสผ่าน
- รหัสการเชิญลงทะเบียนสำหรับการลงทะเบียนเรกคอร์ดผู้ติดต่อที่เติมข้อมูลไว้ล่วงหน้า
หมายเหตุ
คอลัมน์ Mobile Phone Confirmed
ในเรกคอร์ดผู้ติดต่อจะไม่ถูกใช้ ยกเว้นเมื่ออัปเกรดจาก Adxstudio Portals
ข้อกำหนด
Power Pages ต้องการ:
- พื้นฐานพอร์ทัล
- ข้อมูลประจำตัวของ Microsoft
- แพคเกจโซลูชันของเวิร์กโฟลว์ข้อมูลเอกลักษณ์ของ Microsoft
รับรองความถูกต้องและลงทะเบียน
ผู้เยี่ยมชมไซต์เดิมที่กลับมาสามารถรับรองความถูกต้องโดยใช้ข้อมูลประจำตัวของผู้ใช้ภายในเครื่องหรือบัญชีผู้ให้บริการข้อมูลประจำตัวภายนอก ผู้เยี่ยมชมใหม่สามารถลงทะเบียนบัญชีผู้ใช้โดยการใส่ชื่อผู้ใช้และรหัสผ่านหรือด้วยการลงชื่อเข้าใช้ในการผ่านทางผู้ให้บริการภายนอก ผู้เยี่ยมชมที่ได้รับรหัสการเชิญจากผู้ดูแลไซต์สามารถใช้รหัสในขณะลงชื่อเข้าใช้สำหรับบัญชีผู้ใช้ใหม่
การตั้งค่าไซต์ที่เกี่ยวข้อง:
Authentication/Registration/Enabled
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/OpenRegistrationEnabled
Authentication/Registration/InvitationEnabled
Authentication/Registration/RememberMeEnabled
Authentication/Registration/ResetPasswordEnabled
รีเซ็ตรหัสผ่าน
ผู้เยี่ยมชมที่กลับมาซึ่งให้ที่อยู่อีเมลเมื่อลงทะเบียนสามารถขอให้ส่งโทเค็นรีเซ็ตรหัสผ่านไปยังบัญชีอีเมลของพวกเขา โทเค็นรีเซ็ตช่วยให้เจ้าของสามารถเลือกรหัสผ่านใหม่ตามที่พวกเขาเลือกได้ โทเค็นยังสามารถถูกยกเลิก โดยไม่เปลี่ยนแปลงให้รหัสผ่านเดิมของผู้ใช้
การตั้งค่าไซต์ที่เกี่ยวข้อง:
Authentication/Registration/ResetPasswordEnabled
Authentication/Registration/ResetPasswordRequiresConfirmedEmail
กระบวนการที่เกี่ยวข้อง: ส่งการรีเซ็ตรหัสผ่านไปยังผู้ติดต่อ
- ผู้เยี่ยมชมระบุที่อยู่อีเมล
- ส่งที่อยู่อีเมลเพื่อเริ่มต้นกระบวนการ
- ผู้เยี่ยมชมได้รับพร้อมเพื่อตรวจสอบอีเมล
- ผู้เยี่ยมชมได้รับอีเมลการรีเซ็ตรหัสผ่านพร้อมคำแนะนำ
- ผู้เยี่ยมชมกลับไปที่ฟอร์มรีเซ็ตและเลือกรหัสผ่านใหม่
- การรีเซ็ตรหัสผ่านเสร็จสมบูรณ์
แลกรับคำเชิญ
การแลกใช้รหัสการเชิญช่วยให้ผู้เยี่ยมชมที่กำลังลงทะเบียนสามารถเชื่อมโยงกับเรกคอร์ดผู้ติดต่ออยู่ที่ถูกเตรียมไว้ล่วงหน้าสำหรับผู้เยี่ยมชมนั้น ๆ โดยเฉพาะได้ โดยปกติแล้ว รหัสคำเชิญจะถูกส่งทางอีเมล คุณสามารถใช้ฟอร์มการส่งรหัสทั่วไปเพื่อส่งรหัสผ่านช่องทางอื่นๆ ได้ หลังจากผู้เยี่ยมชมส่งรหัสคำเชิญที่ถูกต้อง กระบวนการลงทะเบียนของผู้ใช้ปกติจะสร้างบัญชีผู้ใช้ใหม่
การตั้งค่าไซต์ที่เกี่ยวข้อง: Authentication/Registration/InvitationEnabled
กระบวนการที่เกี่ยวข้อง: ส่งคำเชิญ
ปรับแต่งอีเมลคำเชิญเพื่อรวม URL ที่ไปยังหน้าลงทะเบียนใช้สิทธิคำเชิญบนเว็บไซต์ของคุณ
- สร้างคำเชิญสำหรับผู้ติดต่อใหม่
- ปรับแต่งและบันทึกคำเชิญ
- กำหนดอีเมลคำเชิญด้วยตนเอง
- ประมวลผลเวิร์กโฟลว์ ส่งคำเชิญ
- อีเมลคำเชิญจะเปิดเพจแลกรับ
- ผู้ใช้ส่งรหัสคำเชิญเพื่อสมัครลงทะเบียน
การลงทะเบียนถูกปิดใช้งาน
ถ้าการลงทะเบียนถูกปิดใช้งานสำหรับผู้ใช้หลังจากที่ผู้ใช้ลงทะเบียนใช้สิทธิคำเชิญ ให้ใช้ส่วนย่อยของเนื้อหาต่อไปนี้เพื่อแสดงข้อความ: Account/Register/RegistrationDisabledMessage
จัดการบัญชีผู้ใช้ผ่านทางหน้าโปรไฟล์
ผู้ใช้ที่รับรองความถูกต้องแล้วจะจัดการบัญชีผู้ใช้ของตนเองผ่านตัวเลือก ความปลอดภัย ของหน้าโปรไฟล์ ผู้ใช้ไม่ได้ถูกจำกัดให้ใช้เพียงบัญชีภายในหรือบัญชีภายนอกเพียงบัญชีเดียวที่พวกเขาเลือกเมื่อลงทะเบียน ผู้ใช้ที่มีบัญชีผู้ใช้ภายนอกสามารถเลือกที่จะสร้างบัญชีผู้ใช้ภายในโดยระบุชื่อผู้ใช้และรหัสผ่าน ผู้ใช้ที่เริ่มต้นด้วยบัญชีภายในสามารถเลือกเชื่อมโยงข้อมูลประจำตัวภายนอกหลายรายการกับบัญชีนั้นได้ หน้าโปรไฟล์ยังเป็นหน้าที่ผู้ใช้ถูกเตือนให้ยืนยันอยู่อีเมลโดยร้องขอให้ส่งอีเมลยืนยันไปยังบัญชีอีเมลด้วย
การตั้งค่าไซต์ที่เกี่ยวข้อง:
Authentication/Registration/LocalLoginEnabled
Authentication/Registration/ExternalLoginEnabled
Authentication/Registration/TwoFactorEnabled
ตั้งค่าหรือเปลี่ยนรหัสผ่าน
ผู้ใช้ที่มีบัญชีภายในสามารถเลือกรหัสผ่านใหม่ได้โดยใส่รหัสผ่านเดิม ผู้ใช้ที่ไม่มีบัญชีภายใน สามารถเลือกชื่อผู้ใช้และรหัสผ่านเพื่อตั้งค่าบัญชีผู้ใช้ภายในใหม่ หลังจากที่กำหนดชื่อผู้ใช้แล้ว จะไม่สามารถเปลี่ยนแปลงได้
การตั้งค่าไซต์ที่เกี่ยวข้อง: Authentication/Registration/LocalLoginEnabled
กระบวนการที่เกี่ยวข้อง:
- สร้างชื่อผู้ใช้และรหัสผ่าน
- เปลี่ยนรหัสผ่าน
โฟลว์งานเหล่านี้ใช้ได้เฉพาะเมื่อถูกเรียกโดยใช้แอปการจัดการพอร์ทัลเท่านั้น โฟลว์งานเหล่านี้ไม่ได้รับผลกระทบจาก การเลิกใช้งานโฟลว์งานที่กำลังจะเกิดขึ้น
ยืนยันที่อยู่อีเมล
การเปลี่ยนที่อยู่อีเมลหรือการตั้งค่าเป็นครั้งแรกทำให้อีเมลได้รับการทำเครื่องหมายเป็นยังไม่ได้ยืนยัน ผู้ใช้สามารถขอให้ส่งอีเมลยืนยันไปยังที่อยู่อีเมลใหม่ของตนได้ อีเมลมีคำแนะนำในการทำตามขั้นตอนการยืนยันอีเมลให้เสร็จสมบูรณ์
กระบวนการที่เกี่ยวข้อง: ส่งอีเมลยืนยันให้กับผู้ติดต่อ
- ผู้ใช้ส่งที่อยู่อีเมลใหม่ที่ยังไม่ได้รับการยืนยัน
- ผู้ใช้ตรวจสอบอีเมลสำหรับข้อความยืนยัน
- ดำเนินการเวิร์กโฟลว์ส่งอีเมลยืนยันให้กับผู้ติดต่อ
- ผู้ใช้เลือกลิงค์การยืนยันเพื่อดำเนินขั้นตอนการยืนยันให้เสร็จสมบูรณ์
ตรวจสอบให้แน่ใจว่าระบุที่อยู่อีเมลหลักของผู้ติดต่อ มีการส่งอีเมลยืนยันไปยังที่อยู่อีเมลหลัก (emailaddress1) เท่านั้น ไม่ใช่ที่อยู่รอง (emailaddress2) หรือที่อยู่สำรอง (emailaddress3) ของเรกคอร์ดผู้ติดต่อ
เปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
การรับรองความถูกต้องด้วยสองปัจจัยช่วยเพิ่มความปลอดภัยของบัญชีผู้ใช้ โดยต้องมีการพิสูจน์ความเป็นเจ้าของที่อยู่อีเมลที่ยืนยันแล้ว นอกเหนือจากการรับรองความถูกต้องของบัญชีภายในหรือภายนอกมาตรฐาน เมื่อผู้ใช้พยายามลงชื่อเข้าใช้บัญชีที่เปิดใช้งานกาการรับรองความถูกต้องด้วยสองปัจจัย จะมีการส่งรหัสความปลอดภัยไปยังที่อยูอีเมลที่ยืนยันที่เชื่อมโยงกับบัญชีนั้น ผู้ใช้ต้องกรอกรหัสความปลอดภัยเพื่อทำให้กระบวนการลงชื่อเข้าใช้เสร็จสมบูรณ์ ผู้ใช้สามารถเลือกให้ไซต์จดจำเบราว์เซอร์ที่ผ่านการตรวจสอบเสร็จเรียบร้อยแล้วได้ ดังนั้นรหัสความปลอดภัยจึงไม่จำเป็นเมื่อผู้ใช้ลงชื่อเข้าใช้ครั้งต่อไปโดยใช้เบราว์เซอร์เดียวกันนี้ บัญชีผู้ใช้แต่ละบัญชีเปิดใช้งานคุณลักษณะนี้แยกกันและต้องการที่อยู่อีเมลที่ยืนยันแล้ว
คำเตือน
หากคุณสร้างและเปิดใช้งานการตั้งค่าไซต์ Authentication/Registration/MobilePhoneEnabled
เพื่อเปิดใช้งานฟังก์ชันการทำงานดั้งเดิม จะเกิดข้อผิดพลาดขึ้น การตั้งค่าไซต์นี้ไม่มีแบบสำเร็จรูปและไม่สนับสนุนโดย Power Pages
การตั้งค่าไซต์ที่เกี่ยวข้อง:
Authentication/Registration/TwoFactorEnabled
Authentication/Registration/RememberBrowserEnabled
กระบวนการที่เกี่ยวข้อง: ส่งอีเมลรหัสสองปัจจัยไปยังผู้ติดต่อ
- ผู้เยี่ยมชมเลือกรับรหัสความปลอดภัยทางอีเมล
- ผู้เยี่ยมชมรออีเมลที่มีรหัสความปลอดภัย
- ผู้เยี่ยมชมป้อนรหัสความปลอดภัย
- ดำเนินการเวิร์กโฟลว์ส่งอีเมลรหัสสองปัจจัยไปยังผู้ติดต่อ
- ผู้เยี่ยมชมสามารถปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
จัดการบัญชีผู้ใช้ภายนอก
ผู้ใช้ที่ผ่านการรับรองความถูกต้องสามารถเชื่อมต่อ หรือลงทะเบียนข้อมูลประจำภายนอกหลายรายการกับบัญชีผู้ใช้ของตนเองอย่างใดอย่างหนึ่งจากผู้ให้บริการข้อมูลเฉพาะตัวที่ถูกกำหนดค่าแล้วแต่ละราย หลังจากที่เชื่อมต่อข้อมูลประจำตัวแล้ว ผู้ใช้สามารถเลือกลงชื่อเข้าใช้ด้วยรูปแบบใดก็ได้ นอกจากนี้ยังสามารถตัดการเชื่อมต่อกับข้อมูลประจำตัวได้ตราบเท่าที่ยังมีข้อมูลประจำตัวภายนอกหรือภายในเพียงบัญชีเดียวเหลืออยู่
การตั้งค่าไซต์ที่เกี่ยวข้อง: Authentication/Registration/ExternalLoginEnabled
กระบวนการที่เกี่ยวข้อง: เชื่อมต่อข้อมูลประจำตัว
- ผู้เยี่ยมชมเลือกผู้ให้บริการที่จะเชื่อมต่อกับบัญชีผู้ใช้
- ผู้เยี่ยมชมลงชื่อเข้าใช้โดยใช้ผู้ให้บริการที่เชื่อมต่อ
ผู้ให้บริการสามารถยกเลิกการเชื่อมต่อได้
เปิดใช้งานการรับรองความถูกต้องของข้อมูลเฉพาะตัวของ ASP.NET
ตารางนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการเปิดใช้งานและปิดใช้งาน คุณลักษณะการรับรองความถูกต้องและลักษณะการทำงานต่าง ๆ
ชื่อการตั้งค่าไซต์ | รายละเอียด |
---|---|
Authentication/Registration/LocalLoginEnabled | เปิดใช้งานหรือปิดใช้งานการลงชื่อเข้าใช้บัญชีภายในตามชื่อผู้ใช้หรือที่อยู่อีเมลและรหัสผ่าน ค่าเริ่มต้น: จริง |
Authentication/Registration/LocalLoginByEmail | เปิดใช้งานหรือปิดใช้งานการลงชื่อเข้าใช้บัญชีภายในโดยใช้ที่อยู่อีเมลแทนชื่อผู้ใช้ ค่าเริ่มต้น: เท็จ |
Authentication/Registration/ExternalLoginEnabled | เปิดใช้งาน หรือปิดใช้งานบัญชีภายนอกในการเข้าระบบและลงทะเบียน ค่าเริ่มต้น: จริง |
Authentication/Registration/RememberMeEnabled | เลือกหรือล้างกล่องกาเครื่องหมาย จำข้อมูลของฉันหรือไม่ บนการลงชื่อเข้าใช้ด้วยบัญชีภายใน เพื่ออนุญาตให้เซสชันที่มีการรับรองความถูกต้องแล้วยังคงอยู่แม้เมื่อเว็บเบราว์เซอร์ถูกปิด ค่าเริ่มต้น: จริง |
Authentication/Registration/TwoFactorEnabled | เปิดใช้งานหรือปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย ผู้ใช้ที่มีที่อยู่อีเมลที่ยืนยันแล้วสามารถเลือกเป็นการเพิ่มความปลอดภัยของการรับรองความถูกต้องสองปัจจัย ค่าเริ่มต้น: เท็จ |
Authentication/Registration/RememberBrowserEnabled | เลือกหรือล้างกล่องกาเครื่องหมาย จำเบราว์เซอร์หรือไม่ บนปัจจัยการตรวจสอบที่ 2 (รหัสอีเมล) เพื่อยืนยันการตรวจสอบปัจจัยที่ 2 สำหรับเบราว์เซอร์ปัจจุบัน ผู้ใช้ไม่ต้องผ่านการตรวจสอบปัจจัยที่ 2 สำหรับการลงชื่อเข้าใช้ในภายหลังที่ใช้เบราว์เซอร์เดียวกัน ค่าเริ่มต้น: จริง |
Authentication/Registration/ResetPasswordEnabled | เปิดใช้งาน หรือปิดใช้งานคุณลักษณะการรีเซ็ตรหัสผ่าน ค่าเริ่มต้น: จริง |
Authentication/Registration/ResetPasswordRequiresConfirmedEmail | เปิดใช้งาน หรือปิดใช้งานการรีเซ็ตรหัสผ่านสำหรับที่อยู่อีเมลที่ยืนยันแล้วเท่านั้น ถ้าเปิดใช้งาน จะไม่สามารถใช้ที่อยู่อีเมลที่ยังไม่ได้ยืนยันในการส่งคำแนะนำการตั้งค่ารหัสผ่านใหม่ ค่าเริ่มต้น: เท็จ |
Authentication/Registration/TriggerLockoutOnFailedPassword | เปิดใช้งาน หรือปิดใช้งานการบันทึกของความพยายามที่ล้มเหลวในการใส่รหัสผ่าน ถ้าปิดใช้งาน บัญชีผู้ใช้จะไม่สามารถล็อค ค่าเริ่มต้น: จริง |
Authentication/Registration/IsDemoMode | เปิดใช้งานหรือปิดใช้งานแฟล็กโหมดสาธิตสำหรับใช้ในสภาพแวดล้อมการพัฒนาหรือการสาธิตเท่านั้น อย่าเปิดใช้งานการตั้งค่านี้ในสภาพแวดล้อมการทำงานจริง นอกจากนี้ โหมดสาธิตจำเป็นต้องมีเว็บเบราว์เซอร์เพื่อใช้ทำงานภายในเครื่องไปยังเซิร์ฟเวอร์ของแอพลิเคชันบนเว็บ เมื่อเปิดใช้งานโหมดสาธิต รหัสรีเซ็ตรหัสผ่านและรหัสปัจจัยที่ 2 จะแสดงให้กับผู้ใช้เพื่อการเข้าถึงที่รวดเร็วขึ้น ค่าเริ่มต้น: เท็จ |
Authentication/Registration/LoginButtonAuthenticationType | ถ้าไซต์ต้องการเพียงผู้ให้บริการข้อมูลประจำตัวภายนอกรายการเดียวเพื่อจัดการกับการรับรองความถูกต้องทั้งหมด การตั้งค่านี้จะช่วยให้ปุ่ม ลงชื่อเข้าใช้ สามารถเชื่อมโยงโดยตรงไปยังหน้าลงชื่อเข้าใช้ของผู้ให้บริการแทนฟอร์มลงชื่อเข้าใช้ภายในเครื่องระหว่างกลางและหน้าการเลือกผู้ให้บริการข้อมูลประจำตัว คุณสามารถเลือกผู้ให้บริการข้อมูลประจำตัวรายเดียวเท่านั้นสำหรับการดำเนินการนี้ ระบุ AuthenticationType ของผู้ให้บริการ - สำหรับการกำหนดค่าลงชื่อเข้าระบบครั้งเดียวโดยใช้ OpenId Connect เช่น Azure AD B2C ผู้ใช้จำเป็นต้องให้กับหน่วยงาน - สำหรับผู้ให้บริการที่ใช้ OAuth 2.0 ค่าที่ยอมรับได้คือ Facebook Google Yahoo Microsoft LinkedIn หรือ Twitter - สำหรับผู้ให้บริการที่ใช้ WS-Federation ให้ใช้ค่าที่ระบุสำหรับการตั้งค่าของไซต์ Authentication/WsFederation/ADFS/AuthenticationType และ Authentication/WsFederation/Azure/\<provider\>/AuthenticationType |
การเปิดหรือปิดการใช้งานการลงทะเบียนผู้ใช้
ตารางต่อไปนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการเปิดใช้งานและปิดใช้งานตัวเลือกการลงทะเบียนผู้ใช้ (สมัครลงทะเบียน)
ชื่อการตั้งค่าไซต์ | รายละเอียด |
---|---|
Authentication/Registration/Enabled | เปิดใช้งาน หรือปิดใช้งานแบบฟอร์มทั้งหมดของการลงทะเบียนผู้ใช้ การลงทะเบียนต้องเปิดใช้งาน เพื่อที่การตั้งค่าอื่น ๆ ในส่วนนี้จะมีผลบังคับใช้ ค่าเริ่มต้น: จริง |
Authentication/Registration/OpenRegistrationEnabled | เปิดใช้งานหรือปิดใช้งานฟอร์มการลงทะเบียนการสมัคร ฟอร์มการสมัครลงทะเบียนช่วยให้ผู้เยี่ยมชมแบบไม่ระบุชื่อใดๆ สามารถสร้างบัญชีผู้ใช้ได้ ค่าเริ่มต้น: จริง |
Authentication/Registration/InvitationEnabled | เปิดใช้งานหรือปิดใช้งานฟอร์มการลงทะเบียนใช้สิทธิรหัสคำเชิญสำหรับการลงทะเบียนผู้ใช้ที่มีรหัสคำเชิญ ค่าเริ่มต้น: จริง |
การรับรองความถูกต้อง/การลงทะเบียน/CaptchaEnabled | เปิดใช้งาน หรือปิดใช้งาน captcha บนหน้าลงทะเบียนผู้ใช้ ค่าเริ่มต้น: เท็จ การตั้งค่าไซต์นี้อาจไม่สามารถใช้งานตามค่าเริ่มต้น เมื่อต้องการเปิดใช้งาน captcha คุณต้องการสร้างการตั้งค่าไซต์ และตั้งค่าเป็น จริง |
ตรวจสอบให้แน่ใจว่าระบุที่อยู่อีเมลหลักของผู้ใช้ ผู้ใช้สามารถลงทะเบียนได้เฉพาะที่อยู่อีเมลหลัก (emailaddress1) เท่านั้น ไม่ใช่ที่อยู่รอง (emailaddress2) หรือที่อยู่สำรอง (emailaddress3) ของเรกคอร์ดผู้ติดต่อ
ตรวจสอบข้อมูลประจำตัวของผู้ใช้
ตารางต่อไปนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการปรับพารามิเตอร์การตรวจสอบชื่อผู้ใช้และรหัสผ่าน การตรวจสอบเกิดขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้สำหรับบัญชีผู้ใช้ภายในใหม่หรือมีการเปลี่ยนรหัสผ่าน
ชื่อการตั้งค่าไซต์ | รายละเอียด |
---|---|
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | กำหนดว่ารหัสผ่านต้องประกอบด้วยอักขระจาก 3 ประเภทต่อไปนี้หรือไม่:
|
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | กำหนดว่าจะอนุญาตให้ใช้เฉพาะอักขระพยัญชนะผสมตัวเลขสำหรับชื่อผู้ใช้หรือไม่ ค่าเริ่มต้น: เท็จ |
Authentication/UserManager/UserValidator/RequireUniqueEmail | กำหนดว่าจำเป็นต้องใช้ที่อยู่อีเมลที่ไม่ซ้ำเพื่อตรวจสอบผู้ใช้หรือไม่ ค่าเริ่มต้น: จริง |
Authentication/UserManager/PasswordValidator/RequiredLength | ตั้งค่าความยาวขั้นต่ำที่จำเป็นของรหัสผ่าน ค่าเริ่มต้น: 8 |
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | กำหนดว่ารหัสผ่านต้องมีอักขระพิเศษหรือไม่ ค่าเริ่มต้น: เท็จ |
Authentication/UserManager/PasswordValidator/RequireDigit | กำหนดว่ารหัสผ่านต้องมีตัวเลขหรือไม่ ค่าเริ่มต้น: เท็จ |
Authentication/UserManager/PasswordValidator/RequireLowercase | กำหนดว่ารหัสผ่านต้องประกอบด้วยตัวอักษรตัวพิมพ์เล็กหรือไม่ ค่าเริ่มต้น: เท็จ |
Authentication/UserManager/PasswordValidator/RequireUppercase | กำหนดว่ารหัสผ่านต้องประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่หรือไม่ ค่าเริ่มต้น: เท็จ |
การตั้งค่าการปิดบัญชีผู้ใช้
ตารางต่อไปนี้อธิบายเกี่ยวกับการตั้งค่าที่กำหนดวิธีและเวลาที่ล็อกบัญชีผู้ใช้จากการรับรองความถูกต้อง เมื่อตรวจพบจำนวนครั้งของความพยายามใส่รหัสผ่านที่ล้มเหลวผ่านในช่วงเวลาสั้น บัญชีผู้ใช้ถูกล็อคตามระยะเวลาที่กำหนด ผู้ใช้สามารถลองอีกครั้งหลังจากรอบระยะเวลานั้นผ่านไป
ชื่อการตั้งค่าไซต์ | รายละเอียด |
---|---|
Authentication/UserManager/UserLockoutEnabledByDefault | แจ้งว่าการล็อคผู้ใช้ถูกเปิดใช้งานเมื่อมีการสร้างผู้ใช้ ค่าเริ่มต้น: จริง |
Authentication/UserManager/DefaultAccountLockoutTimeSpan | ตั้งค่าระยะเวลาเริ่มต้นที่ผู้ใช้จะถูกล็อคหลังจากครบจำนวนครั้งสูงสุดที่ล้มเหลว ค่าเริ่มต้น: 24:00:00 (1 วัน) |
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | จำนวนสูงสุดของความพยายามลงชื่อเข้าใช้ล้มเหลวที่ได้รับอนุญาตก่อนที่ผู้ใช้จะถูกการใช้งาน (ถ้าเปิดใช้งานการล็อค) ค่าเริ่มต้น: 5 |
การตั้งค่าไซต์ที่รับรองความถูกต้องด้วยคุกกี้
ตารางต่อไปนี้อธิบายถึงการตั้งค่าสำหรับการแก้ไขลักษณะการทำงานคุกกี้การรับรองความถูกต้องเริ่มต้น ซึ่งกำหนดโดยคลาส CookieAuthenticationOptions
ชื่อการตั้งค่าไซต์ | รายละเอียด |
---|---|
Authentication/ApplicationCookie/AuthenticationType | ตั้งค่าประเภทของคุกกี้สำหรับการยืนยันความถูกต้องของแอปพลิเคชัน ค่าเริ่มต้น: ApplicationCookie |
Authentication/ApplicationCookie/CookieName | กำหนดชื่อของคุกกี้ที่ใช้ยืนยันข้อมูลประจำตัว ค่าเริ่มต้น: AspNet.Cookies |
Authentication/ApplicationCookie/CookieDomain | กำหนดโดเมนที่ใช้ในการสร้างคุกกี้ |
Authentication/ApplicationCookie/CookiePath | กำหนดพาธที่ใช้ในการสร้างคุกกี้ ค่าเริ่มต้น: / |
Authentication/ApplicationCookie/CookieHttpOnly | กำหนดว่าถ้าเบราว์เซอร์ควรอนุญาตให้ใช้คุกกี้เพื่อให้สามารถเข้าถึงได้ โดยใช้ JavaScript ฝั่งไคลเอ็นต์ ค่าเริ่มต้น: จริง |
Authentication/ApplicationCookie/CookieSecure | กำหนดว่าถ้าคุกกี้เฉพาะควรส่งคำขอ HTTPS หรือไม่ ค่าเริ่มต้น: SameAsRequest |
Authentication/ApplicationCookie/ExpireTimeSpan | ควบคุมจำนวนเวลาของคุกกี้แอพลิเคชันที่คงความถูกต้องจากเวลาที่สร้างขึ้น ค่าเริ่มต้น: 24:00:00 (1 วัน) |
Authentication/ApplicationCookie/SlidingExpiration | แนะนำให้มิดเดิลแวร์รู้จักกับคุกกี้ใหม่ด้วยเวลาวันหมดอายุใหม่ในการประมวลผลการร้องขอที่จะอยู่ตรงกลางมากกว่าผ่านทางหน้าต่างวันหมดอายุใหม่ ค่าเริ่มต้น: จริง |
Authentication/ApplicationCookie/LoginPath | แจ้งให้มิดเดิลแวร์ว่าควรเปลี่ยนรหัสสถานะขาออกที่ไม่ได้รับอนุญาต 401 เป็นการเปลี่ยนเส้นทาง 302 ไปยังพาธการเข้าสู่ระบบที่ระบุ ค่าเริ่มต้น: /signin |
Authentication/ApplicationCookie/LogoutPath | ถ้าพาธลงชื่อออกระบุโดยมิดเดิลแวร์แล้ว คำขอที่พาธจะถูกเปลี่ยนเส้นทางขึ้นอยู่กับ ReturnUrlParameter |
Authentication/ApplicationCookie/ReturnUrlParameter | กำหนดชื่อของพารามิเตอร์สตริงแบบสอบถามซึ่งถูกผนวก โดยมิดเดิลแวร์เมื่อมีเปลี่ยนรหัสสถานะที่ไม่ได้รับอนุญาต 401 ไปเป็น 302 การเปลี่ยนเส้นทางไปยังพาธการเข้าสู่ระบบ |
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | ตั้งค่ารอบระยะเวลาระหว่างการตรวจสอบความถูกต้องในการประทับเวลาความปลอดภัย ค่าเริ่มต้น: 30 นาที |
Authentication/TwoFactorCookie/AuthenticationType | ตั้งค่าประเภทของคุกกี้สำหรับการยืนยันความถูกต้องแบบสองปัจจัย ค่าเริ่มต้น: TwoFactorCookie |
Authentication/TwoFactorCookie/ExpireTimeSpan | ควบคุมจำนวนเวลาของคุกกี้ของการยืนยันแบบสองปัจจัยที่จะคงความถูกต้องจากเวลาที่สร้างขึ้น ค่าไม่ควรเกิน 6 นาที ค่าเริ่มต้น: 5 นาที |
ขั้นตอนถัดไป
ย้ายผู้ให้บริการข้อมูลเฉพาะไปยัง Azure AD B2C
ดูเพิ่มเติม
ภาพรวมของการรับรองความถูกต้องใน Power Pages
ตั้งค่าผู้ให้บริการ OAuth 2.0
ตั้งค่าผู้ให้บริการ OpenID Connect
ตั้งค่าผู้ให้บริการ SAML 2.0
ตั้งค่าผู้ให้บริการ WS-Federation