แชร์ผ่าน

การรับรองความถูกต้องภายในเครื่อง การลงทะเบียน และการตั้งค่าอื่นๆ

  • บทความ

สำคัญ

เราขอแนะนำให้คุณใช้ ผู้ให้บริการข้อมูลประจำตัว Azure AD B2C สำหรับการรับรองความถูกต้องบนไซต์ Power Pages ของคุณและ เลิกใช้ผู้ให้บริการข้อมูลประจำตัวภายในเครื่อง

Power Pages มีฟังก์ชันการรับรองความถูกต้องที่สร้างขึ้นโดยอาศัย API ข้อมูลประจำตัว ASP.NET ข้อมูลเฉพาะตัวของ ASP.NET จะถูกสร้างขึ้นในกรอบงาน OWIN ซึ่งเป็นส่วนประกอบที่สำคัญของระบบการรับรองความถูกต้อง Power Pages ให้บริการดังต่อไปนี้:

  • การรับรองความถูกต้องภายในเครื่อง (ชื่อผู้ใช้/รหัสผ่าน)
  • การรับรองความถูกต้องภายนอก (ผู้ให้บริการทางสังคม) ผ่านทางผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม
  • การรับรองความถูกต้องสองปัจจัย ด้วยอีเมล
  • การยืนยันที่อยู่อีเมล
  • การกู้คืนรหัสผ่าน
  • รหัสการเชิญลงทะเบียนสำหรับการลงทะเบียนเรกคอร์ดผู้ติดต่อที่เติมข้อมูลไว้ล่วงหน้า

หมายเหตุ

คอลัมน์ Mobile Phone Confirmed ในเรกคอร์ดผู้ติดต่อจะไม่ถูกใช้ ยกเว้นเมื่ออัปเกรดจาก Adxstudio Portals

ข้อกำหนด

Power Pages ต้องการ:

  • พื้นฐานพอร์ทัล
  • ข้อมูลประจำตัวของ Microsoft
  • แพคเกจโซลูชันของเวิร์กโฟลว์ข้อมูลเอกลักษณ์ของ Microsoft

รับรองความถูกต้องและลงทะเบียน

ผู้เยี่ยมชมไซต์เดิมที่กลับมาสามารถรับรองความถูกต้องโดยใช้ข้อมูลประจำตัวของผู้ใช้ภายในเครื่องหรือบัญชีผู้ให้บริการข้อมูลประจำตัวภายนอก ผู้เยี่ยมชมใหม่สามารถลงทะเบียนบัญชีผู้ใช้โดยการใส่ชื่อผู้ใช้และรหัสผ่านหรือด้วยการลงชื่อเข้าใช้ในการผ่านทางผู้ให้บริการภายนอก ผู้เยี่ยมชมที่ได้รับรหัสการเชิญจากผู้ดูแลไซต์สามารถใช้รหัสในขณะลงชื่อเข้าใช้สำหรับบัญชีผู้ใช้ใหม่

การตั้งค่าไซต์ที่เกี่ยวข้อง:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

รีเซ็ตรหัสผ่าน

ผู้เยี่ยมชมที่กลับมาซึ่งให้ที่อยู่อีเมลเมื่อลงทะเบียนสามารถขอให้ส่งโทเค็นรีเซ็ตรหัสผ่านไปยังบัญชีอีเมลของพวกเขา โทเค็นรีเซ็ตช่วยให้เจ้าของสามารถเลือกรหัสผ่านใหม่ตามที่พวกเขาเลือกได้ โทเค็นยังสามารถถูกยกเลิก โดยไม่เปลี่ยนแปลงให้รหัสผ่านเดิมของผู้ใช้

การตั้งค่าไซต์ที่เกี่ยวข้อง:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

กระบวนการที่เกี่ยวข้อง: ส่งการรีเซ็ตรหัสผ่านไปยังผู้ติดต่อ

  1. ผู้เยี่ยมชมระบุที่อยู่อีเมล
  2. ส่งที่อยู่อีเมลเพื่อเริ่มต้นกระบวนการ
  3. ผู้เยี่ยมชมได้รับพร้อมเพื่อตรวจสอบอีเมล
  4. ผู้เยี่ยมชมได้รับอีเมลการรีเซ็ตรหัสผ่านพร้อมคำแนะนำ
  5. ผู้เยี่ยมชมกลับไปที่ฟอร์มรีเซ็ตและเลือกรหัสผ่านใหม่
  6. การรีเซ็ตรหัสผ่านเสร็จสมบูรณ์

แลกรับคำเชิญ

การแลกใช้รหัสการเชิญช่วยให้ผู้เยี่ยมชมที่กำลังลงทะเบียนสามารถเชื่อมโยงกับเรกคอร์ดผู้ติดต่ออยู่ที่ถูกเตรียมไว้ล่วงหน้าสำหรับผู้เยี่ยมชมนั้น ๆ โดยเฉพาะได้ โดยปกติแล้ว รหัสคำเชิญจะถูกส่งทางอีเมล คุณสามารถใช้ฟอร์มการส่งรหัสทั่วไปเพื่อส่งรหัสผ่านช่องทางอื่นๆ ได้ หลังจากผู้เยี่ยมชมส่งรหัสคำเชิญที่ถูกต้อง กระบวนการลงทะเบียนของผู้ใช้ปกติจะสร้างบัญชีผู้ใช้ใหม่

การตั้งค่าไซต์ที่เกี่ยวข้อง: Authentication/Registration/InvitationEnabled

กระบวนการที่เกี่ยวข้อง: ส่งคำเชิญ

ปรับแต่งอีเมลคำเชิญเพื่อรวม URL ที่ไปยังหน้าลงทะเบียนใช้สิทธิคำเชิญบนเว็บไซต์ของคุณ

  1. สร้างคำเชิญสำหรับผู้ติดต่อใหม่
  2. ปรับแต่งและบันทึกคำเชิญ
  3. กำหนดอีเมลคำเชิญด้วยตนเอง
  4. ประมวลผลเวิร์กโฟลว์ ส่งคำเชิญ
  5. อีเมลคำเชิญจะเปิดเพจแลกรับ
  6. ผู้ใช้ส่งรหัสคำเชิญเพื่อสมัครลงทะเบียน

การลงทะเบียนถูกปิดใช้งาน

หากการลงทะเบียนถูกปิดใช้งานสำหรับผู้ใช้หลังจากที่ผู้ใช้ลงทะเบียนใช้สิทธิการเชิญ ส่วนย่อยของเนื้อหาต่อไปนี้จะแสดงข้อความ:Account/Register/RegistrationDisabledMessage

จัดการบัญชีผู้ใช้ผ่านทางหน้าโปรไฟล์

ผู้ใช้ที่รับรองความถูกต้องแล้วจะจัดการบัญชีผู้ใช้ของตนเองผ่านตัวเลือก ความปลอดภัย ของหน้าโปรไฟล์ ผู้ใช้ไม่ได้ถูกจำกัดให้ใช้เพียงบัญชีภายในหรือบัญชีภายนอกเพียงบัญชีเดียวที่พวกเขาเลือกเมื่อลงทะเบียน ผู้ใช้ที่มีบัญชีผู้ใช้ภายนอกสามารถเลือกที่จะสร้างบัญชีผู้ใช้ภายในโดยระบุชื่อผู้ใช้และรหัสผ่าน ผู้ใช้ที่เริ่มต้นด้วยบัญชีภายในสามารถเลือกเชื่อมโยงข้อมูลประจำตัวภายนอกหลายรายการกับบัญชีนั้นได้ หน้าโปรไฟล์ยังเป็นหน้าที่ผู้ใช้ถูกเตือนให้ยืนยันอยู่อีเมลโดยร้องขอให้ส่งอีเมลยืนยันไปยังบัญชีอีเมลด้วย

การตั้งค่าไซต์ที่เกี่ยวข้อง:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

ตั้งค่าหรือเปลี่ยนรหัสผ่าน

ผู้ใช้ที่มีบัญชีภายในสามารถเลือกรหัสผ่านใหม่ได้โดยใส่รหัสผ่านเดิม ผู้ใช้ที่ไม่มีบัญชีภายใน สามารถเลือกชื่อผู้ใช้และรหัสผ่านเพื่อตั้งค่าบัญชีผู้ใช้ภายในใหม่ หลังจากที่กำหนดชื่อผู้ใช้แล้ว จะไม่สามารถเปลี่ยนแปลงได้

การตั้งค่าไซต์ที่เกี่ยวข้อง: Authentication/Registration/LocalLoginEnabled

กระบวนการที่เกี่ยวข้อง:

  • สร้างชื่อผู้ใช้และรหัสผ่าน
  • เปลี่ยนรหัสผ่าน

โฟลว์งานเหล่านี้ใช้ได้เฉพาะเมื่อถูกเรียกโดยใช้แอปการจัดการพอร์ทัลเท่านั้น โฟลว์งานเหล่านี้ไม่ได้รับผลกระทบจาก การเลิกใช้งานโฟลว์งานที่กำลังจะเกิดขึ้น

ยืนยันที่อยู่อีเมล

การเปลี่ยนที่อยู่อีเมลหรือการตั้งค่าเป็นครั้งแรกทำให้อีเมลได้รับการทำเครื่องหมายเป็นยังไม่ได้ยืนยัน ผู้ใช้สามารถขอให้ส่งอีเมลยืนยันไปยังที่อยู่อีเมลใหม่ของตนได้ อีเมลมีคำแนะนำในการทำตามขั้นตอนการยืนยันอีเมลให้เสร็จสมบูรณ์

กระบวนการที่เกี่ยวข้อง: ส่งอีเมลยืนยันให้กับผู้ติดต่อ

  1. ผู้ใช้ส่งที่อยู่อีเมลใหม่ที่ยังไม่ได้รับการยืนยัน
  2. ผู้ใช้ตรวจสอบอีเมลสำหรับข้อความยืนยัน
  3. ดำเนินการเวิร์กโฟลว์ส่งอีเมลยืนยันให้กับผู้ติดต่อ
  4. ผู้ใช้เลือกลิงค์การยืนยันเพื่อดำเนินขั้นตอนการยืนยันให้เสร็จสมบูรณ์

ตรวจสอบให้แน่ใจว่าระบุที่อยู่อีเมลหลักของผู้ติดต่อ มีการส่งอีเมลยืนยันไปยังที่อยู่อีเมลหลัก (emailaddress1) เท่านั้น ไม่ใช่ที่อยู่รอง (emailaddress2) หรือที่อยู่สำรอง (emailaddress3) ของเรกคอร์ดผู้ติดต่อ

เปิดการใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยช่วยเพิ่มความปลอดภัยของบัญชีผู้ใช้ โดยต้องมีการพิสูจน์ความเป็นเจ้าของที่อยู่อีเมลที่ยืนยันแล้ว นอกเหนือจากการรับรองความถูกต้องของบัญชีภายในหรือภายนอกมาตรฐาน เมื่อผู้ใช้พยายามลงชื่อเข้าใช้บัญชีที่เปิดใช้งานกาการรับรองความถูกต้องด้วยสองปัจจัย จะมีการส่งรหัสความปลอดภัยไปยังที่อยูอีเมลที่ยืนยันที่เชื่อมโยงกับบัญชีนั้น ผู้ใช้ต้องกรอกรหัสความปลอดภัยเพื่อทำให้กระบวนการลงชื่อเข้าใช้เสร็จสมบูรณ์ ผู้ใช้สามารถเลือกให้ไซต์จดจำเบราว์เซอร์ที่ผ่านการตรวจสอบเสร็จเรียบร้อยแล้วได้ ดังนั้นรหัสความปลอดภัยจึงไม่จำเป็นเมื่อผู้ใช้ลงชื่อเข้าใช้ครั้งต่อไปโดยใช้เบราว์เซอร์เดียวกันนี้ บัญชีผู้ใช้แต่ละบัญชีเปิดใช้งานคุณลักษณะนี้แยกกันและต้องการที่อยู่อีเมลที่ยืนยันแล้ว

คำเตือน

หากคุณสร้างและเปิดใช้งานการตั้งค่าไซต์ Authentication/Registration/MobilePhoneEnabled เพื่อเปิดใช้งานฟังก์ชันการทำงานดั้งเดิม จะเกิดข้อผิดพลาดขึ้น การตั้งค่าไซต์นี้ไม่มีแบบสำเร็จรูปและไม่สนับสนุนโดย Power Pages

การตั้งค่าไซต์ที่เกี่ยวข้อง:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

กระบวนการที่เกี่ยวข้อง: ส่งอีเมลรหัสสองปัจจัยไปยังผู้ติดต่อ

  1. ผู้เยี่ยมชมเลือกรับรหัสความปลอดภัยทางอีเมล
  2. ผู้เยี่ยมชมรออีเมลที่มีรหัสความปลอดภัย
  3. ผู้เยี่ยมชมป้อนรหัสความปลอดภัย
  4. ดำเนินการเวิร์กโฟลว์ส่งอีเมลรหัสสองปัจจัยไปยังผู้ติดต่อ
  5. ผู้เยี่ยมชมสามารถปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

จัดการบัญชีผู้ใช้ภายนอก

ผู้ใช้ที่ผ่านการรับรองความถูกต้องสามารถเชื่อมต่อ หรือลงทะเบียนข้อมูลประจำภายนอกหลายรายการกับบัญชีผู้ใช้ของตนเองอย่างใดอย่างหนึ่งจากผู้ให้บริการข้อมูลเฉพาะตัวที่ถูกกำหนดค่าแล้วแต่ละราย หลังจากที่เชื่อมต่อข้อมูลประจำตัวแล้ว ผู้ใช้สามารถเลือกลงชื่อเข้าใช้ด้วยรูปแบบใดก็ได้ นอกจากนี้ยังสามารถตัดการเชื่อมต่อกับข้อมูลประจำตัวได้ตราบเท่าที่ยังมีข้อมูลประจำตัวภายนอกหรือภายในเพียงบัญชีเดียวเหลืออยู่

การตั้งค่าไซต์ที่เกี่ยวข้อง: Authentication/Registration/ExternalLoginEnabled

กระบวนการที่เกี่ยวข้อง: เชื่อมต่อข้อมูลประจำตัว

  1. ผู้เยี่ยมชมเลือกผู้ให้บริการที่จะเชื่อมต่อกับบัญชีผู้ใช้
  2. ผู้เยี่ยมชมลงชื่อเข้าใช้โดยใช้ผู้ให้บริการที่เชื่อมต่อ

ผู้ให้บริการสามารถยกเลิกการเชื่อมต่อได้

เปิดใช้งานการรับรองความถูกต้องของข้อมูลเฉพาะตัวของ ASP.NET

ตารางนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการเปิดใช้งานและปิดใช้งาน คุณลักษณะการรับรองความถูกต้องและลักษณะการทำงานต่าง ๆ

ชื่อการตั้งค่าไซต์ รายละเอียด
Authentication/Registration/LocalLoginEnabled เปิดใช้งานหรือปิดใช้งานการลงชื่อเข้าใช้บัญชีภายในตามชื่อผู้ใช้หรือที่อยู่อีเมลและรหัสผ่าน ค่าเริ่มต้น: จริง
Authentication/Registration/LocalLoginByEmail เปิดใช้งานหรือปิดใช้งานการลงชื่อเข้าใช้บัญชีภายในโดยใช้ที่อยู่อีเมลแทนชื่อผู้ใช้ ค่าเริ่มต้น: เท็จ
Authentication/Registration/ExternalLoginEnabled เปิดใช้งาน หรือปิดใช้งานบัญชีภายนอกในการเข้าระบบและลงทะเบียน ค่าเริ่มต้น: จริง
Authentication/Registration/RememberMeEnabled เลือกหรือล้างกล่องกาเครื่องหมาย จำข้อมูลของฉันหรือไม่ บนการลงชื่อเข้าใช้ด้วยบัญชีภายใน เพื่ออนุญาตให้เซสชันที่มีการรับรองความถูกต้องแล้วยังคงอยู่แม้เมื่อเว็บเบราว์เซอร์ถูกปิด ค่าเริ่มต้น: จริง
Authentication/Registration/TwoFactorEnabled เปิดใช้งานหรือปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย ผู้ใช้ที่มีที่อยู่อีเมลที่ยืนยันแล้วสามารถเลือกเป็นการเพิ่มความปลอดภัยของการรับรองความถูกต้องสองปัจจัย ค่าเริ่มต้น: เท็จ
Authentication/Registration/RememberBrowserEnabled เลือกหรือล้างกล่องกาเครื่องหมาย จำเบราว์เซอร์หรือไม่ บนปัจจัยการตรวจสอบที่ 2 (รหัสอีเมล) เพื่อยืนยันการตรวจสอบปัจจัยที่ 2 สำหรับเบราว์เซอร์ปัจจุบัน ผู้ใช้ไม่ต้องผ่านการตรวจสอบปัจจัยที่ 2 สำหรับการลงชื่อเข้าใช้ในภายหลังที่ใช้เบราว์เซอร์เดียวกัน ค่าเริ่มต้น: จริง
Authentication/Registration/ResetPasswordEnabled เปิดใช้งาน หรือปิดใช้งานคุณลักษณะการรีเซ็ตรหัสผ่าน ค่าเริ่มต้น: จริง
Authentication/Registration/ResetPasswordRequiresConfirmedEmail เปิดใช้งาน หรือปิดใช้งานการรีเซ็ตรหัสผ่านสำหรับที่อยู่อีเมลที่ยืนยันแล้วเท่านั้น ถ้าเปิดใช้งาน จะไม่สามารถใช้ที่อยู่อีเมลที่ยังไม่ได้ยืนยันในการส่งคำแนะนำการตั้งค่ารหัสผ่านใหม่ ค่าเริ่มต้น: เท็จ
Authentication/Registration/TriggerLockoutOnFailedPassword เปิดใช้งาน หรือปิดใช้งานการบันทึกของความพยายามที่ล้มเหลวในการใส่รหัสผ่าน ถ้าปิดใช้งาน บัญชีผู้ใช้จะไม่สามารถล็อค ค่าเริ่มต้น: จริง
Authentication/Registration/IsDemoMode เปิดใช้งานหรือปิดใช้งานแฟล็กโหมดสาธิตสำหรับใช้ในสภาพแวดล้อมการพัฒนาหรือการสาธิตเท่านั้น อย่าเปิดใช้งานการตั้งค่านี้ในสภาพแวดล้อมการทำงานจริง นอกจากนี้ โหมดสาธิตจำเป็นต้องมีเว็บเบราว์เซอร์เพื่อใช้ทำงานภายในเครื่องไปยังเซิร์ฟเวอร์ของแอพลิเคชันบนเว็บ เมื่อเปิดใช้งานโหมดสาธิต รหัสรีเซ็ตรหัสผ่านและรหัสปัจจัยที่ 2 จะแสดงให้กับผู้ใช้เพื่อการเข้าถึงที่รวดเร็วขึ้น ค่าเริ่มต้น: เท็จ
Authentication/Registration/LoginButtonAuthenticationType ถ้าไซต์ต้องการเพียงผู้ให้บริการข้อมูลประจำตัวภายนอกรายการเดียวเพื่อจัดการกับการรับรองความถูกต้องทั้งหมด การตั้งค่านี้จะช่วยให้ปุ่ม ลงชื่อเข้าใช้ สามารถเชื่อมโยงโดยตรงไปยังหน้าลงชื่อเข้าใช้ของผู้ให้บริการแทนฟอร์มลงชื่อเข้าใช้ภายในเครื่องระหว่างกลางและหน้าการเลือกผู้ให้บริการข้อมูลประจำตัว คุณสามารถเลือกผู้ให้บริการข้อมูลประจำตัวรายเดียวเท่านั้นสำหรับการดำเนินการนี้ ระบุ AuthenticationType ของผู้ให้บริการ
- สำหรับการกำหนดค่าลงชื่อเข้าระบบครั้งเดียวโดยใช้ OpenId Connect เช่น Azure AD B2C ผู้ใช้จำเป็นต้องให้กับหน่วยงาน
- สำหรับผู้ให้บริการที่ยึดตาม OAuth 2.0 ค่าที่ยอมรับได้คือ Facebook, Google, Yahoo, Microsoft, LinkedIn หรือ Twitter
- สำหรับผู้ให้บริการที่ใช้ WS-Federation ให้ใช้ค่าที่ระบุสำหรับการตั้งค่าของไซต์ Authentication/WsFederation/ADFS/AuthenticationType และ Authentication/WsFederation/Azure/\<provider\>/AuthenticationType

การเปิดหรือปิดการใช้งานการลงทะเบียนผู้ใช้

ตารางต่อไปนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการเปิดใช้งานและปิดใช้งานตัวเลือกการลงทะเบียนผู้ใช้ (สมัครลงทะเบียน)

ชื่อการตั้งค่าไซต์ รายละเอียด
Authentication/Registration/Enabled เปิดใช้งาน หรือปิดใช้งานแบบฟอร์มทั้งหมดของการลงทะเบียนผู้ใช้ การลงทะเบียนต้องเปิดใช้งาน เพื่อที่การตั้งค่าอื่น ๆ ในส่วนนี้จะมีผลบังคับใช้ ค่าเริ่มต้น: จริง
Authentication/Registration/OpenRegistrationEnabled เปิดใช้งานหรือปิดใช้งานฟอร์มการลงทะเบียนการสมัคร ฟอร์มการสมัครลงทะเบียนช่วยให้ผู้เยี่ยมชมแบบไม่ระบุชื่อใดๆ สามารถสร้างบัญชีผู้ใช้ได้ ค่าเริ่มต้น: จริง
Authentication/Registration/InvitationEnabled เปิดใช้งานหรือปิดใช้งานฟอร์มการลงทะเบียนใช้สิทธิรหัสคำเชิญสำหรับการลงทะเบียนผู้ใช้ที่มีรหัสคำเชิญ ค่าเริ่มต้น: จริง
การรับรองความถูกต้อง/การลงทะเบียน/CaptchaEnabled เปิดใช้งาน หรือปิดใช้งาน captcha บนหน้าลงทะเบียนผู้ใช้ ค่าเริ่มต้น: เท็จ
การตั้งค่าไซต์นี้อาจไม่สามารถใช้งานตามค่าเริ่มต้น เมื่อต้องการเปิดใช้งาน captcha คุณต้องการสร้างการตั้งค่าไซต์ และตั้งค่าเป็น จริง

ตรวจสอบให้แน่ใจว่าระบุที่อยู่อีเมลหลักของผู้ใช้ ผู้ใช้สามารถลงทะเบียนได้เฉพาะที่อยู่อีเมลหลัก (emailaddress1) เท่านั้น ไม่ใช่ที่อยู่รอง (emailaddress2) หรือที่อยู่สำรอง (emailaddress3) ของเรกคอร์ดผู้ติดต่อ

ตรวจสอบข้อมูลประจำตัวของผู้ใช้

ตารางต่อไปนี้อธิบายเกี่ยวกับการตั้งค่าสำหรับการปรับพารามิเตอร์การตรวจสอบชื่อผู้ใช้และรหัสผ่าน การตรวจสอบเกิดขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้สำหรับบัญชีผู้ใช้ภายในใหม่หรือมีการเปลี่ยนรหัสผ่าน

ชื่อการตั้งค่าไซต์ รายละเอียด
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy กำหนดว่ารหัสผ่านต้องประกอบด้วยอักขระจาก 3 ประเภทต่อไปนี้หรือไม่:
  • ตัวอักษรตัวพิมพ์ใหญ่ของภาษายุโรป (A ถึง Z ด้วยเครื่องหมายอักขระพิเศษและอักขระภาษากรีกและซิริลลิก)
  • ตัวอักษรตัวพิมพ์เล็กของภาษายุโรป (a ถึง z ชาร์ป s ด้วยเครื่องหมายอักขระพิเศษและอักขระภาษากรีกและซิริลลิก)
  • เลขฐานสิบ (0 ถึง 9)
  • อักขระที่ไม่ใช่ตัวอักษรหรืออักขระพิเศษ
ค่าเริ่มต้น: จริง เรียนรู้เพิ่มเติมเกี่ยวกับนโยบายรหัสผ่าน
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames กำหนดว่าจะอนุญาตให้ใช้เฉพาะอักขระพยัญชนะผสมตัวเลขสำหรับชื่อผู้ใช้หรือไม่ ค่าเริ่มต้น: เท็จ
Authentication/UserManager/UserValidator/RequireUniqueEmail กำหนดว่าจำเป็นต้องใช้ที่อยู่อีเมลที่ไม่ซ้ำเพื่อตรวจสอบผู้ใช้หรือไม่ ค่าเริ่มต้น: จริง
Authentication/UserManager/PasswordValidator/RequiredLength ตั้งค่าความยาวขั้นต่ำที่จำเป็นของรหัสผ่าน ค่าเริ่มต้น: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit กำหนดว่ารหัสผ่านต้องมีอักขระพิเศษหรือไม่ ค่าเริ่มต้น: เท็จ
Authentication/UserManager/PasswordValidator/RequireDigit กำหนดว่ารหัสผ่านต้องมีตัวเลขหรือไม่ ค่าเริ่มต้น: เท็จ
Authentication/UserManager/PasswordValidator/RequireLowercase กำหนดว่ารหัสผ่านต้องประกอบด้วยตัวอักษรตัวพิมพ์เล็กหรือไม่ ค่าเริ่มต้น: เท็จ
Authentication/UserManager/PasswordValidator/RequireUppercase กำหนดว่ารหัสผ่านต้องประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่หรือไม่ ค่าเริ่มต้น: เท็จ

การตั้งค่าการปิดบัญชีผู้ใช้

ตารางต่อไปนี้อธิบายเกี่ยวกับการตั้งค่าที่กำหนดวิธีและเวลาที่ล็อกบัญชีผู้ใช้จากการรับรองความถูกต้อง เมื่อตรวจพบจำนวนครั้งของความพยายามใส่รหัสผ่านที่ล้มเหลวผ่านในช่วงเวลาสั้น บัญชีผู้ใช้ถูกล็อคตามระยะเวลาที่กำหนด ผู้ใช้สามารถลองอีกครั้งหลังจากรอบระยะเวลานั้นผ่านไป

ชื่อการตั้งค่าไซต์ รายละเอียด
Authentication/UserManager/UserLockoutEnabledByDefault แจ้งว่าการล็อคผู้ใช้ถูกเปิดใช้งานเมื่อมีการสร้างผู้ใช้ ค่าเริ่มต้น: จริง
Authentication/UserManager/DefaultAccountLockoutTimeSpan ตั้งค่าระยะเวลาเริ่มต้นที่ผู้ใช้จะถูกล็อคหลังจากครบจำนวนครั้งสูงสุดที่ล้มเหลว ค่าเริ่มต้น: 24:00:00 (1 วัน)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout จำนวนสูงสุดของความพยายามลงชื่อเข้าใช้ล้มเหลวที่ได้รับอนุญาตก่อนที่ผู้ใช้จะถูกการใช้งาน (ถ้าเปิดใช้งานการล็อค) ค่าเริ่มต้น: 5

ตารางต่อไปนี้อธิบายถึงการตั้งค่าสำหรับการแก้ไขลักษณะการทำงานคุกกี้การรับรองความถูกต้องเริ่มต้น ซึ่งกำหนดโดยคลาส CookieAuthenticationOptions

ชื่อการตั้งค่าไซต์ รายละเอียด
Authentication/ApplicationCookie/AuthenticationType ตั้งค่าประเภทของคุกกี้สำหรับการยืนยันความถูกต้องของแอปพลิเคชัน ค่าเริ่มต้น: ApplicationCookie
Authentication/ApplicationCookie/CookieName กำหนดชื่อของคุกกี้ที่ใช้ยืนยันข้อมูลประจำตัว ค่าเริ่มต้น: AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain กำหนดโดเมนที่ใช้ในการสร้างคุกกี้
Authentication/ApplicationCookie/CookiePath กำหนดพาธที่ใช้ในการสร้างคุกกี้ ค่าเริ่มต้น: /
Authentication/ApplicationCookie/CookieHttpOnly กำหนดว่าถ้าเบราว์เซอร์ควรอนุญาตให้ใช้คุกกี้เพื่อให้สามารถเข้าถึงได้ โดยใช้ JavaScript ฝั่งไคลเอ็นต์ ค่าเริ่มต้น: จริง
Authentication/ApplicationCookie/CookieSecure กำหนดว่าถ้าคุกกี้เฉพาะควรส่งคำขอ HTTPS หรือไม่ ค่าเริ่มต้น: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan ควบคุมจำนวนเวลาของคุกกี้แอพลิเคชันที่คงความถูกต้องจากเวลาที่สร้างขึ้น ค่าเริ่มต้น: 24:00:00 (1 วัน)
Authentication/ApplicationCookie/SlidingExpiration แนะนำให้มิดเดิลแวร์รู้จักกับคุกกี้ใหม่ด้วยเวลาวันหมดอายุใหม่ในการประมวลผลการร้องขอที่จะอยู่ตรงกลางมากกว่าผ่านทางหน้าต่างวันหมดอายุใหม่ ค่าเริ่มต้น: จริง
Authentication/ApplicationCookie/LoginPath แจ้งให้มิดเดิลแวร์ว่าควรเปลี่ยนรหัสสถานะขาออกที่ไม่ได้รับอนุญาต 401 เป็นการเปลี่ยนเส้นทาง 302 ไปยังพาธการเข้าสู่ระบบที่ระบุ ค่าเริ่มต้น: /signin
Authentication/ApplicationCookie/LogoutPath ถ้าพาธลงชื่อออกระบุโดยมิดเดิลแวร์แล้ว คำขอที่พาธจะถูกเปลี่ยนเส้นทางขึ้นอยู่กับ ReturnUrlParameter
Authentication/ApplicationCookie/ReturnUrlParameter กำหนดชื่อของพารามิเตอร์สตริงแบบสอบถามซึ่งถูกผนวก โดยมิดเดิลแวร์เมื่อมีเปลี่ยนรหัสสถานะที่ไม่ได้รับอนุญาต 401 ไปเป็น 302 การเปลี่ยนเส้นทางไปยังพาธการเข้าสู่ระบบ
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval ตั้งค่ารอบระยะเวลาระหว่างการตรวจสอบความถูกต้องในการประทับเวลาความปลอดภัย ค่าเริ่มต้น: 30 นาที
Authentication/TwoFactorCookie/AuthenticationType ตั้งค่าประเภทของคุกกี้สำหรับการยืนยันความถูกต้องแบบสองปัจจัย ค่าเริ่มต้น: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan ควบคุมจำนวนเวลาของคุกกี้ของการยืนยันแบบสองปัจจัยที่จะคงความถูกต้องจากเวลาที่สร้างขึ้น ค่าไม่ควรเกิน 6 นาที ค่าเริ่มต้น: 5 นาที

การตั้งค่าการควบคุมปริมาณการเข้าสู่ระบบ

การตั้งค่าเหล่านี้ช่วยควบคุมคำขอของผู้ใช้ไปยังเว็บไซต์โดยการจำกัดจำนวนครั้งในการลงชื่อเข้าใช้ที่ล้มเหลวภายในกรอบเวลาที่กำหนดค่าได้ เมื่อถึงขีด จำกัด ที่ระบุระบบจะบังคับใช้ระยะเวลารอก่อนที่ผู้ใช้จะสามารถพยายามเข้าสู่ระบบอีกครั้ง

การตั้งค่าไซต์ที่เกี่ยวข้องต่อไปนี้พร้อมใช้งาน:

  • Authentication/LoginThrottling/IpAddressTimeoutTimeSpan
  • Authentication/LoginThrottling/MaxAttemptsTimeLimitTimeSpan
  • Authentication/LoginThrottling/MaxInvaildAttemptsFromIPAddress

ขั้นตอนถัดไป

ย้ายผู้ให้บริการข้อมูลเฉพาะไปยัง Azure AD B2C

ดูเพิ่มเติม

ภาพรวมของการรับรองความถูกต้องใน Power Pages
ตั้งค่าผู้ให้บริการ OAuth 2.0
ตั้งค่าผู้ให้บริการ OpenID Connect
ตั้งค่าผู้ให้บริการ SAML 2.0
ตั้งค่าผู้ให้บริการ WS-Federation