设置站点身份验证
用户访问时必须如何进行身份验证,甚至是否进行身份验证是任何 Power Pages 站点的一项核心自定义。 如果您实施身份验证,用户将通过标识提供者进行身份验证。
Power Pages 包括几个内置的 OAuth 2.0 标识提供者,因此用户可以使用 Microsoft、LinkedIn、Facebook、Google 或 Twitter 帐户在您的网站上进行身份验证。 您的网站一次只能有 OAuth 2.0 标识提供者的一个实例。
如果需要,您可以添加 SAML 2.0、OpenID Connect 和 WS 联合身份验证标识提供者。
Power Pages 使制作者和管理员可以轻松设置用户验证。 选择标识提供者后,应用程序中的提示会引导您完成其余设置。
要为您的站点设置用户身份验证:
选择常规身份验证设置
一些身份验证设置不取决于您选择的标识提供者。 它们通常适用于您的网站的身份验证方法。
登录到 Power Pages。
创建网站或编辑现有网站。
在左侧面板中,选择安全。
在管理下,选择标识提供者。
选择身份验证设置。
选择您需要的常规认证设置,然后选择保存。
接下来,输入您的标识提供者的特定设置。
常规设置
选择以下常规身份验证设置:
外部登录:外部身份验证由 ASP.NET 标识 API 提供。 第三方标识提供者处理帐户凭据和密码管理。
- 开:要注册访问,用户需要选择一个外部身份来注册网站。 注册后,外部身份便可与本地帐户访问相同功能。 了解如何管理外部客户。
- 关闭:用户不能使用外部帐户注册或登录。
开放注册:控制用于创建本地用户的注册或新用户帐户注册表单。
- 开:注册表单允许任何匿名用户访问网站并创建用户帐户。
- 关:注册表单被禁用和隐藏。
要求唯一的电子邮件地址:指定用户注册时是否需要提供唯一的电子邮件地址。
- 开:如果用户提供的电子邮件地址已经存在于联系人记录中,注册尝试可能会失败。
- 关:新用户可以使用重复的电子邮件地址注册。
设置特定的标识提供者
您计划使用的特定标识提供者有自己的设置,您需要输入这些设置。
备注
如果您使用或添加自定义域名或更改站点的基本 URL,您必须设置您的标识提供者以使用正确的回复 URL。
在您的 Power Pages 站点中,选择安全>标识提供程序。
此列表显示可供使用的所有标识提供者。
要设置出现在列表中的标识提供者,请选择配置。
如果您想要使用的提供者未列出,添加该提供者。
根据需要保留原有的提供者名称或者进行更改。
提供者名称是用户在登录页面上选择标识提供者时看到的按钮上的文本。
选择下一步。
对于其余步骤,在通用标识提供者表中找到该提供者,然后选择文档链接。
添加标识提供者
如果您想要使用的标识提供者未显示在列表中,您可以进行添加。
在您的 Power Pages 站点中,选择安全>标识提供程序。
选择 + 新增提供者。
在选择登录提供者列表中,选择其他。
在协议列表中,选择提供者使用的身份验证协议。
输入提供者名称,它应该显示在您的站点的登录页面上。
选择下一步。
对于其余步骤,在配置页面上选择了解更多信息打开相应的文档链接:
选择确认。
编辑标识提供者
在您的 Power Pages 站点中,选择安全>标识提供程序。
在标识提供者名称的右侧,选择更多命令 (…) >编辑配置。
根据提供者的文档更改设置:
选择保存。
备注
您无法在这里更改本地登录和 Microsoft Entra 提供者的配置。 请改为使用站点设置。
删除标识提供者
删除标识提供者时,将删除其配置。 该提供者仍然可以在将来与新配置一起使用。 例如,如果您删除 LinkedIn 标识提供者,则您的 LinkedIn 应用和应用配置将保持不变。 同样,如果您删除 Azure AD B2C 提供者,则会仅删除配置;该提供者的 Azure 租户配置不会更改。
在您的 Power Pages 站点中,选择安全>标识提供程序。
在标识提供者名称的右侧,选择更多命令 (…) >删除。
设置默认标识提供者
您可以将任何配置的标识提供者设置为默认值。 将某个标识提供者设置为默认时,登录网站的用户不会被重定向到门户登录页面。 而是使用所选提供者登录。
您只能将配置的标识提供者设置为默认值。
重要提示
如果您将某个标识提供者设置为默认值,那么用户将无法选择任何其他标识提供者。
在您的 Power Pages 站点中,选择安全>标识提供程序。
在标识提供者名称的右侧,选择更多命令 (…) >设为默认。
要删除默认设置,允许用户在登录时选择已配置的标识提供者,选择作为默认值删除。
如果您重新创建站点,请防止出现“登录时出现问题”错误
如果您删除并重新创建 Power Pages 站点,用户在尝试登录时可能会收到以下错误:
Sorry, but we're having trouble signing you in.
AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.
请确保在重新创建您的站点后正确配置标识提供者。