Nastavení ověřování webu

Jak – a dokonce i to, zda – se uživatelé musí při návštěvě ověřovat, je základním přizpůsobením na každém webu Power Pages. Pokud se rozhodnete vynutit ověření, uživatelé tak učiní prostřednictvím poskytovatele identity.

Power Pages je vybaveno s několika vestavěnými poskytovateli identity OAuth 2.0, což znamená, že uživatelé se mohou na vašem webu ověřit pomocí účtu Microsoft, LinkedIn, Facebook, Google nebo Twitter. Váš web může mít současně pouze jednu instanci poskytovatele identity OAuth 2.0.

Pokud potřebujete, můžete přidat poskytovatele identity SAML 2.0, OpenID Connect a WS Federation.

Power Pages usnadňuje tvůrcům i správcům nastavení ověřování uživatelů. Po výběru poskytovatele identity vás výzvy v aplikaci provedou zbývajícími nastaveními, která musíte zadat.

Nastavení ověření uživatele pro váš web:

1. Vyberte obecná nastavení ověřování.
2. Zadejte nastavení pro konkrétního poskytovatele identity.

Poznámka:

Změny nastavení ověřování webu mohou trvat několik minut, než se na portálu projeví. Chcete-li změny okamžitě vidět, restartujte web v centru pro správu.

Výběr obecných nastavení ověřování

Některá nastavení ověřování nezávisí na zvoleném poskytovateli identity. Obecně se vztahují na metodu ověření vašeho webu.

1. Přihlaste se ke službě Power Pages.

2. Vytvořte web nebo upravte existující web.

3. V levém bočním panelu vyberte Nastavit.

4. V části Ověřování vyberte Zprostředkovatelé identity.

5. Vyberte Nastavení ověřování.

6. Vyberte potřebná obecná nastavení ověřování a poté vyberte Uložit.

Dále zadejte nastavení pro konkrétního poskytovatele identity.

Obecné nastavení

Vyberte následující obecná nastavení ověřování:

• Externí přihlášení: Externí ověřování poskytuje rozhraní API identity ASP.NET. Zprostředkovatelé identity třetích stran zpracovávají správu přihlašovacích údajů a hesla k účtu.

  • Zapnout: Pro přístup k webu uživatelé vyberou externí identitu pro registraci. Po registraci bude mít externí identita přístup ke stejným funkcím jako místní účet. Přečtěte si, jak spravovat externí účty.
  • Vypnuto: Uživatelé se nemohou zaregistrovat ani přihlásit pomocí externího účtu.

• Otevřít registraci: Řídí registraci a registraci nového uživatelského účtu, formulář pro vytvoření nového místního uživatele.

  • Zapnuto: Registrační formulář umožňuje všem anonymním uživatelům navštívit web a vytvořit nový uživatelský účet.
  • Vypnuto: Registrační formulář je deaktivovaný a skrytý.

• Požadovat jedinečný e-mail: Určuje, zda uživatelé během registrace musí zadat jedinečnou e-mailovou adresu.

  • Zapnuto: Pokus o registraci může selhat, pokud uživatel uvede e-mailovou adresu, která je již uvedena v záznamu kontaktu.
  • Vypnuto: Nový uživatel se může zaregistrovat pomocí duplicitní e-mailové adresy.

Nastavení konkrétních poskytovatelů identity

Konkrétní poskytovatel identity, kterého plánujete používat, má svá vlastní nastavení, která musíte zadat.

Poznámka:

Když používáte nebo přidáváte název vlastní domény nebo měníte základní adresu URL webu, musíte nastavit zprostředkovatele identity, aby používal správnou adresu URL pro odpověď.

1. Na webu Power Pages vyberte Nastavit>Zprostředkovatelé identity.

   Seznam zobrazuje všechny poskytovatele identity, které lze použít.

   

2. Chcete-li nastavit poskytovatele identity, který se zobrazí v seznamu, vyberte Další příkazy (…) >Konfigurovat nebo vyberte název poskytovatele.

   Pokud poskytovatel, kterého chcete použít, není uveden, přidejte ho.

3. Ponechte název poskytovatele tak, jak je, nebo ho změňte, pokud chcete.

   Název zprostředkovatele je text na tlačítku, který se uživatelům zobrazí při výběru zprostředkovatele identity na přihlašovací stránce.

4. Vyberte Další.

5. Pro zbývající kroky vyhledejte poskytovatele v tabulce společní poskytovatelé identity a poté vyberte odkaz na dokumentaci.

Přidání zprostředkovatele identity

Pokud poskytovatel identity, kterého chcete použít, není v seznamu uveden, můžete ho přidat.

1. Na webu Power Pages vyberte Nastavit>Zprostředkovatelé identity.

2. Vyberte + Nový zprostředkovatel.

3. V seznamu Vybrat poskytovatele přihlášení vyberte Jiný.

4. V seznamu Protokol vyberte ověřovací protokol, který poskytovatel používá.

5. Zadejte název poskytovatele tak, jak by se měl objevit na přihlašovací stránce vašeho webu.

6. Vyberte Další.

7. Pro zbývající kroky vyberte Další informace na konfigurační stránce a otevřete příslušný odkaz na dokumentaci:

   • Konfigurace zprostředkovatele OpenID Connect
   • Konfigurace zprostředkovatele SAML 2.0
   • Konfigurace zprostředkovatele WS-Federation

8. Vyberte Potvrdit.

Úprava zprostředkovatele identity

1. Na webu Power Pages vyberte Nastavit>Zprostředkovatelé identity.

2. Napravo od názvu poskytovatele identity vyberte Další příkazy (…) >Upravit konfiguraci.

3. Změňte nastavení v souladu s dokumentací pro poskytovatele:

   • Nastavení poskytovatele OAuth 2.0
   • Nastavení zprostředkovatele OpenID Connect
   • Nastavení poskytovatele SAML 2.0
   • Nastavení zprostředkovatele WS-Federation

4. Vyberte Potvrdit.

Poznámka:

Zde nemůžete změnit konfiguraci zprostředkovatelů místního přihlášení a Microsoft Entra. Použijte místo toho nastavení webu.

Odstranění zprostředkovatele identity

Když odstraníte zprostředkovatele identity, bude odstraněna pouze jeho konfigurace. Poskytovatel je stále k dispozici pro použití v budoucnu s novou konfigurací. Pokud například odstraníte zprostředkovatele identity LinkedIn, vaše aplikace LinkedIn a její konfigurace zůstanou nedotčeny. Podobně, pokud odstraníte zprostředkovatele Azure AD B2C, odstraní se pouze konfigurace, konfigurace klienta Azure pro tohoto zprostředkovatele se nezmění.

1. Na webu Power Pages vyberte Nastavit>Zprostředkovatelé identity.

2. Napravo od názvu poskytovatele identity vyberte Další příkazy (…) >Odstranit.

Nastavení výchozího zprostředkovatele identity

Jako výchozího zprostředkovatele identity můžete nastavit libovolného nakonfigurovaného zprostředkovatele identity. Když je zprostředkovatel identity nastaven jako výchozí, uživatelé přihlašující se k webu nejsou přesměrováni na přihlašovací stránku. Místo toho se přihlásí pomocí vybraného poskytovatele.

Jako výchozího zprostředkovatele identity můžete nastavit pouze konfigurovaného zprostředkovatele identity.

Důležité

Pokud nastavíte některého zprostředkovatele identity jako výchozího, uživatelé si nemohou zvolit jiného zprostředkovatele identity.

1. Na webu Power Pages vyberte Nastavit>Zprostředkovatelé identity.

2. Napravo od názvu poskytovatele identity vyberte Další příkazy (…) >Nastavit jako výchozího.

Chcete-li odebrat výchozí nastavení a umožnit uživatelům vybrat nakonfigurovaného poskytovatele identity při přihlášení, vyberte Odebrat jako výchozího.

Pokud znovu vytvoříte svůj web, zabraňte chybě „Potíže s vaším přihlášením“

Pokud svůj web Power Pages odstraníte a znovu vytvoříte, může se uživatelům při přihlášení zobrazit následující chyba:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Po opětovném vytvoření webu nezapomeňte správně nakonfigurovat poskytovatele identity.