Autenticación local, rexistro e outras configuracións
Nota
A partir do 12 de outubro de 2022, Portais de Power Apps é Power Pages. Máis información: Microsoft Power Pages xa está dispoñible de forma xeral (blog)
Proximamente migraremos e uniremos a documentación de Portais de Power Apps coa documentación de Power Pages.
Importante
- Recomendámoslle que utilice o fornecedor de identidades de Azure Active Directory B2C (Azure AD B2C) para a autenticación e que desfase o fornecedor de identidades local do seu portal. Máis información: Migrar fornecedores de identidade a Azure AD B2C
- Para configurar a autenticación local é necesario empregar a Aplicación de xestión de portais para configurar manualmente a configuración do sitio requirida.
A función de portais fornece a funcionalidade de autenticación incorporada na API ASP.NET Identity. A identidade ASP.NET está incorporada no marco OWIN que tamén é un compoñente importante do sistema de autenticación. Os servizos fornecidos inclúen:
- Inicio de sesión de usuario local (nome de usuario/contrasinal)
- Inicio de sesión de usuario externo (fornecedor social) a través de fornecedores de identidades de terceiros
- Autenticación de dous factores con correo electrónico
- Confirmar enderezo de correo electrónico
- Recuperación do contrasinal
- Código de convite de inscrición para rexistrar rexistros de contactos inseridos previamente
Nota
O campo Teléfono móbil confirmado do formulario de Contacto do portal da táboa Contacto actualmente non ten ningunha finalidade. Este campo só se debe empregar ao actualizar desde Adxstudio Portals.
Requisitos
Os portais requiren:
- Base de portais
- Identidade de Microsoft
- Paquetes de solución de identidades de fluxos de Traballo de Microsoft
Visión xeral da autenticación
Os usuarios do portal que volven poden autenticar mediante credenciais de usuario locais ou contas externas de fornecedor de identidades. Un novo visitante pode rexistrarse para unha nova conta de usuario fornecendo un nome de usuario e contrasinal ou iniciando sesión mediante un fornecedor externo. Os visitantes que reciben un código de invitación do administrador do portal poden trocar o código no proceso de rexistro para unha nova conta de usuario.
Configuracións relacionadas do sitio:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Iniciar sesión cunha identidade local ou externa
A seguinte imaxe mostra unha opción de inicio de sesión usando unha conta local ou seleccionando un provedor de identidades externo.
Rexistrarse cunha identidade local ou externa
A seguinte imaxe mostra unha pantalla de rexistro coa que rexistrarse usando unha conta local ou seleccionando un provedor de identidades externo.
Trocar un código de convite manualmente
A seguinte imaxe mostra a opción de trocar unha invitación usando o código de invitación.
Restablecemento de contrasinal ou esquecemento de contrasinal
Os visitantes que volven e requiren un restablecemento de contrasinal (e previamente especificaron un enderezo de correo electrónico no seu perfil de usuario) poden solicitar un token de restablecemento do seu contrasinal que se enviará á súa conta de correo. Un token de restablecemento permite ao seu propietario elixir un novo contrasinal. O token tamén se pode abandonar, deixando o contrasinal orixinal do usuario sen modificar.
Configuracións relacionadas do sitio:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Proceso relacionado: Enviar restablecemento de contrasinal a un contacto
- Personalizar o correo electrónico no fluxo de traballo se é necesario.
- Envíe o correo para invocar proceso.
- Solicítaselle ao visitante que comprobe o correo electrónico.
- O visitante recibe o correo electrónico de restablecemento do contrasinal con instrucións.
- O visitante volve ao formulario de restablecemento.
- O restablecemento do contrasinal está concluído.
Trocar un convite
Trocar un código de convite permite que un visitante rexistrado estea asociado a un rexistro de contacto existente que se preparou con anterioridade seleccione para ese visitante. Normalmente, os códigos de convite envíanse por correo electrónico pero pode usar un formulario xeral de submission de código para enviar códigos a través doutras canles. Unha vez enviado un código de convite válido, realízase o proceso de rexistro (inscrición) normal de usuario demora para configurar a nova conta de usuario.
Configuración relacionada do sitio:
Authentication/Registration/InvitationEnabled
Proceso relacionado: Enviar un convite
O correo electrónico enviado por este fluxo de traballo debe personalizarse usando o URL da páxina de convite trocada do portal: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation Code(Invitation)}
Creeun convite para un novo contacto.
Personalize e garde o novo convite.
Personalice o correo electrónico de convite.
Procese o fluxo de traballo Enviar invitación.
O correo de convite abre a páxina de troque.
O usuario rexístrase usando o código de convite envido.
Rexistro desactivado
Se o rexistro está desactivado para un usuario despois de que o usuario troca un convite, mostre unha mensaxe utilizando o fragmento de código de contido seguinte:
Nome: Account/Register/RegistrationDisabledMessage
Valor: Desactivouse o rexistro.
Xestionar contas de usuario a través das páxinas de perfil
Os usuarios autenticados xestionan as súas contas de usuario a través da barra de navegación de Seguranza da páxina do perfil. Os usuarios non están limitados a unha única conta local ou única conta externa escollida no tempo de rexistro do usuario. Os usuarios que teñen unha conta externa poden escoller crear unha conta local aplicando un nome de usuario e contrasinal. Os usuarios que iniciaron cunha conta local poden asociar varias identidades externas á súa conta. A páxina de perfil tamén é onde se lle recorda ao usuario que confirme o seu enderezo de correo solicitando que se envíe un correo electrónico de confirmación á súa conta de correo electrónico.
Configuracións relacionadas do sitio:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Definir ou modificar un contrasinal
Un usuario que ten unha conta local existente pode aplicar un contrasinal novo ao fornecer o contrasinal orixinal. Un usuario que non ten unha conta local pode escoller un nome de usuario e contrasinal para configurar unha nova conta local. Unha vez configurado o nome de usuario, non se pode modificar.
Configuración relacionada do sitio:
Authentication/Registration/LocalLoginEnabled
Procesos relacionados:
- Cree un nome de usuario e contrasinal.
- Modifique un contrasinal existente.
Nota
Os fluxos de tarefas anteriores só funcionan cando se invocan nun contacto mediante a aplicación Xestión do portal. Estes fluxos de tarefas non se ven afectados pola próxima obsolescencia dos fluxos de tarefas.
Confirmar un enderezo de correo electrónico
Modificar un enderezo de correo electrónico (ou configuralo por primeira vez) pono en estado sen confirmar. O usuario pode solicitar que se envíe un correo electrónico de confirmación ao seu novo enderezo de correo electrónico, e o correo incluirá as instrucións que precisa o usuario para completar o proceso de confirmación de correo electrónico.
Proceso relacionado: enviar un correo Electrónico de Confirmación a un Contacto
- Personalizar o correo electrónico no fluxo de traballo se é necesario.
- O usuario envía un correo novo, que ten ten o estado non confirmado.
- O usuario comproba a confirmación no correo electrónico.
- Personalice o correo electrónico de confirmación.
- Procese o fluxo de traballo de Enviar un correo Electrónico de Confirmación a un Contacto.
- O usuario selecciona a ligazón de confirmación para concluír o proceso de confirmación.
Nota
Asegúrese de que se indica o correo electrónico principal para o contacto porque o correo electrónico de confirmación só se envía ao correo electrónico principal (emailaddress1) do contacto. O correo electrónico de confirmación non se enviará ao correo secundario (emailaddress2) ou un correo electrónico alternativo (emailaddress3) do rexistro do contacto.
Permitir autenticación de dous factores
A funcionalidade de autenticación de dous factores aumenta a seguranza de conta de usuario debido a que necesita proba de propiedade dun correo electrónico confirmado ademais do inicio de sesión da conta local ou externa estándar. A un usuario que tenta iniciar sesión nunha conta coa autenticación de dous factores activada, envíaselle un código de seguranza ao correo confirmado asociado á súa conta. O código de seguranza débese enviar para concluír o proceso de inicio de sesión. Un usuario pode escoller lembrar o navegador que pasou a verificación correctamente, de maneira que o código de seguranza non sexa necesario a próxima vez que o usuario inicie sesión desde o mesmo explorador. Cada conta de usuario activa esta funcionalidade individualmente e require un correo electrónico confirmado.
Aviso
Se crea e activa a configuración do sitio Authentication/Registration/MobilePhoneEnabled para activar a funcionalidade herdada, producirase un erro. Esta configuración do sitio non se ofrece lista para usar e non é compatible cos portais.
Configuracións relacionadas do sitio:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Proceso relacionado: enviar correo con Código de dous factores a un Contacto
- Permita a autenticación de dous factores.
- Elixa recibir o código de seguranza por correo electrónico.
- Agarde polo correo que contén o código de seguranza.
- Procese o fluxo de traballo enviar correo Código de dous factores a Contacto. .
- A autenticación de dous factores pode estar desactivada.
Xestionar contas externas
É posible que a un usuario autenticado conecte (rexistre) varias identidades externas á súa conta de usuario, unha por cada un dos fornecedores de identidades configurados. Unha vez conectadas as identidades, o usuario pode escoller iniciar sesión con calquera das identidades conectadas. Tamén se poden desconectar as entidades existente sempre que haxa unha única identidade externa ou local.
Configuración relacionada do sitio:
Authentication/Registration/ExternalLoginEnabled
Configuración do Sitio de Fornecedor de Identidades externas
Seleccione un fornecedor para conectarse á súa conta de usuario.
Inicie sesión utilizando o fornecedor que desexa para conectarse.
O fornecedor está agora conectado. O fornecedor tamén pode estar desconectado.
Activar a autenticación de identidades ASP.NET
A seguinte táboa describe a configuración para activar e desactivar varias funcionalidades e comportamentos de autenticación:
| Nome da configuración do sitio | Descripción |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Activa ou desactiva o inicio de sesión da conta local segundo un nome de usuario (ou correo electrónico) e contrasinal. Valor predefinido: true |
| Authentication/Registration/LocalLoginByEmail | Activa ou desactiva o inicio de sesión da conta local mediante un campo de enderezo de correo electrónico en vez dun campo de nome de usuario. Valor predefinido: false |
| Autenticación/Rexistro/ExternalLoginEnabled | Activa ou desactiva o inicio de sesión e rexistro na conta externos. Valor predefinido: true |
| Authentication/Registration/RememberMeEnabled | Selecciona ou desmarca unha caixa de verificación de Lémbrame? en inicios de sesión locais para permitir que persistan as sesións autenticadas, incluso se o explorador web está pechado. Valor predefinido: true |
| Authentication/Registration/TwoFactorEnabled | Activa ou desactiva a opción que permite aos usuarios activar a autenticación de dous factores. Os usuarios cun enderezo de correo confirmado poden optan por seguranza engadida de autenticación de dous factores. Valor predefinido: false |
| Authentication/Registration/RememberBrowserEnabled | Selecciona ou desmarca unha caixa de verificación de Lémbrame? para que persista a validación de segundo factor (código de correo) no explorador actual. O usuario non terá que pasar a validación de factor de segundo factor nos seguintes inicios de sesión mentres utilicen o mesmo explorador. Valor predefinido: true |
| Authentication/Registration/ResetPasswordEnabled | Activa ou desactiva a funcionalidade de restablecemento do contrasinal. Valor predefinido: true |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Activa ou desactiva o restablecemento do contrasinal só para os enderezos de correo confirmados. Se está activado, os enderezos de correo non confirmados non se poden utilizar para enviar instrucións de restablecemento do contrasinal. Valor predefinido: false |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Activa ou desactiva o rexistro de intentos de contrasinal con erros. Se está desactivado, as contas de usuario non se bloquearán. Predefinido: true |
| Authentication/Registration/IsDemoMode | Activa ou desactiva unha marca de modo de demostración que se vai usar só en ambientes de desenvolvemento ou demostración. Non active este axuste en ambientes de produción. O modo de demostración tamén require que o explorador web se execute localmente para o servidor de aplicacións web. Cando está activado o modo de demostración, o código de restablecemento de contrasinal e o código de segundo factor móstranse ao usuario para acceso rápido. Valor predefinido: false |
| Authentication/Registration/LoginButtonAuthenticationType | Se un portal só require un único fornecedor de identidades externo (para manexar toda a autenticación), isto permite que o botón de Inicio de sesión da barra de navegación do título estea directamente ligado á páxina de inicio de sesión dese fornecedor de identidades externo (ligando a unha páxina de selección do provedor de identidade e un formulario de inicio de sesión intermedio local). Só se pode seleccionar un fornecedor de identidades único para esta acción. Especifique o valor AuthenticationType do fornecedor. Para unha configuración de inicio de sesión único que use OpenID Connect, como Azure AD B2C, o usuario precisa fornecer a Autoridade. Para fornecedores baseados en OAuth 2.0, os valores aceptados son: Facebook, Google Yahoo, Microsoft, LinkedIn ou Twitter Para os fornecedores baseados en Federación-WS, use o valor especificado para a configuración do sitio Authentication/WsFederation/ADFS/AuthenticationType e Authentication/WsFederation/Azure/[provider]/AuthenticationType. Exemplos: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID. |
Activar ou desactivar o rexistro de usuarios
O seguinte describe a configuración para activar e desactivar opcións de rexistro (inicio de sesión) de usuario.
| Nome da configuración do sitio | Descripción |
|---|---|
| Authentication/Registration/Enabled | Activa ou desactiva todos os formularios de rexistro de usuario. O rexistro debe estar activado para que teñan efecto os outros axustes nesta sección. Valor predefinido: true |
| Authentication/Registration/OpenRegistrationEnabled | Activa ou desactiva o formulario de rexistro de inicio de sesión para a creación de todos os formularios dos usuarios. O formulario de rexistro permite que calquera visitante anónimo do portal cree unha nova conta de usuario. Valor predefinido: true |
| Authentication/Registration/InvitationEnabled | Activa ou desactiva o formulario de troque de códigos de convite para rexistrar os usuarios que teñan códigos de convite. Valor predefinido: true |
| Autenticación/Rexistro/CaptchaEnabled | Activa ou desactiva captcha na páxina de rexistro do usuario. Valor predefinido: false NOTA: - Esta configuración do sitio pode non estar dispoñible por defecto. Para activar captcha, debe crear a configuración de sitio e definir o valor en true. |
Nota
Asegúrese de que se indica o correo electrónico principal do usuario porque o rexistro faise utilizando o correo electrónico principal (emailaddress1) do usuario. O usuario non se pode rexistrar usando o correo secundario (emailaddress2) ou un correo electrónico alternativo (emailaddress3) do rexistro do contacto.
Validación de credencial usuario
O seguinte describe a configuración para axustar os parámetros de validación do nome de usuario e contrasinal. A validación prodúcese ao rexistrar unha nova conta local ou ao modificar un contrasinal.
| Nome da configuración do sitio | Descripción |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Determina se o contrasinal contén caracteres das tres categorías seguintes:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Determina se desexa permitir só caracteres alfanuméricos para o nome de usuario. Valor predefinido: false |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Determina se se precisa un enderezo de correo electrónico único para validar o usuario. Valor predefinido: true |
| Authentication/UserManager/PasswordValidator/RequiredLength | A lonxitude mínima requirida para o contrasinal. Valor predefenido: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Determina se o contrasinal require un carácter de díxitos ou sen letras. Valor predefinido: false |
| Authentication/UserManager/PasswordValidator/RequireDigit | Determina se o contrasinal require un díxito numérico (de 0 a 9). Valor predefinido: false |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Determina se o contrasinal require unha letra minúscula (de a a z). Valor predefinido: false |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Determina se o contrasinal require unha letra maiúscula (de A a Z). Valor predefinido: false |
Configuración de bloqueo de conta de usuario
O seguinte describe a configuración que define como e cando unha conta se bloquea desde a autenticación. Cando un determinado número de intentos de contrasinal con erros se detectan nun breve período de tempo, a conta de usuario está bloqueada durante un período de tempo. O usuario pode tentalo de novo despois do período de bloqueo.
| Nome da configuración do sitio | Descripción |
|---|---|
| Autenticación/UserManager/UserLockoutEnabledByDefault | Indica se o bloqueo do usuario está activado cando se crean os usuarios. Valor predefenido: true |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | A cantidade de tempo predefinida que un usuario está bloqueado, para despois de alcanzar a Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Valor predefinido: 24:00:00 (1 día) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | O número máximo de intentos de acceso permitidos antes de que un usuario estea bloqueado (se o bloqueo está activado). Valor predefenido: 5 |
Configuración do sitio de autenticación de cookies
A continuación descríbese a configuración para modificar o comportamento predeterminado das cookies de autenticación, definido pola clase CookieAuthenticationOptions.
| Nome da configuración do sitio | Descripción |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | O tipo da cookie de autenticación de aplicacións. Valor predefenido: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Determina o nome da cookie utilizada para persistir a identidade. Valor predefenido: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Determina o dominio utilizado para crear a cookie. |
| Authentication/ApplicationCookie/CookiePath | Determina o camiño utilizado para crear a cookie. Valor predefenido: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Determina se o explorador debería permitir o acceso á cookie mediante o Javascript do cliente. Valor predefinido: true |
| Authentication/ApplicationCookie/CookieSecure | Determina se a cookie debería só debe transmitirse por solicitude HTTPS. Valor predefenido: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Controla o tempo que a cookie de aplicación manterá a súa validez desde o momento en que se creou. Valor predefinido: 24:00:00 (1 día) |
| Authentication/ApplicationCookie/SlidingExpiration | SlidingExpiration defínese como true para indicar ao middleware que volva emitir unha cookie nova con hora de caducidade cada vez que procese unha solicitude que supere a metade da ventá de caducidade. Valor predefinido: true |
| Authentication/ApplicationCookie/LoginPath | A propiedade LoginPath informa ao middleware de que debe modificar un código de estado 401 Sen autorización saínte nun redireccionamento 302 no camiño de inicio de sesión determinado. Valor predefenido: /signin |
| Authentication/ApplicationCookie/LogoutPath | Se o camiño de inicio de sesión o fornece o middleware, unha solicitude a ese camiño redireccionarase segundo ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | O ReturnUrlParameter determina o nome do parámetro da cadea de consulta anexado polo middleware ao modificar un código de estado 401 Sen autorización para un redireccionamento 302 no camiño de inicio de sesión. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Período de tempo entre validacións de selo de seguranza. Valor predefinido: 30 minutos |
| Authentication/TwoFactorCookie/AuthenticationType | O tipo da cookie de autenticación de dous factores. Valor predefenido: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Controla o tempo que unha cookie de dous factores manterá a súa validez desde o momento en que se creou. O valor non debe exceder 6 minutos. Valor predefinido: 5 minutos |
Pasos seguintes
Migrar fornecedores de identidade a Azure AD B2C
Consulte tamén
Vista xeral da autenticación en portais de Power Apps
Configurar un fornecedor de OAuth 2.0 para portais
Configure un fornecedor de OpenID Connect para portais
Configure un fornecedor SAML 2.0 para portais
Configure un fornecedor de Federación WS para portais
Configuración de autenticación de portais de Power Apps
Nota
Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)
Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios