स्थानीय प्रमाणीकरण, पंजीकरण और अन्य सेटिंग्स

नोट

12 अक्टूबर 2022 से प्रभावी, Power Apps पोर्टल Power Pages है। अधिक जानकारी: Microsoft Power Pages अब आम तौर पर उपलब्ध है (ब्लॉग)
हम जल्द ही Power Apps पोर्टल दस्तावेज़ीकरण को Power Pages दस्तावेज़ीकरण के साथ माइग्रेट और विलय करेंगे।

महत्वपूर्ण

• हमारा सुझाव है कि आप प्रमाणीकरण के लिए Azure Active Directory B2C (Azure AD B2C)पहचान प्रदाता का उपयोग करें, और अपने पोर्टल के लिए स्थानीय पहचान प्रदाता को अनुचित समझें. अधिक जानकारी: पहचान प्रदाताओं को Azure AD B2C के लिए स्थानांतरित करें
• स्थानीय प्रमाणीकरण को कॉन्फ़िगर करने के लिए आपको आवश्यक साइट सेटिंग्स को मैन्युअल रूप से कॉन्फ़िगर करने के लिए पोर्टल प्रबंधन अनुप्रयोग का उपयोग करना आवश्यक है.

पोर्टल्स सुविधा ASP.NET पहचान API पर निर्मित प्रमाणीकरण कार्यक्षमता प्रदान करती है. दूसरी ओर ASP.NET पहचान OWIN फ़्रेमवर्क पर निर्मित होती है, जो कि प्रमाणीकरण प्रणाली का एक महत्वपूर्ण घटक है. प्रदान की गई सेवाओं में शामिल हैं:

• स्थानीय (उपयोगकर्ता नाम/पासवर्ड) उपयोगकर्ता साइन-इन
• तृतीय-पक्ष पहचान प्रदाताओं के माध्यम से बाहरी (सामाजिक प्रदाता) उपयोगकर्ता साइन-इन
• ईमेल के साथ दोहरा प्रामणीकरण
• ई-मेल पता पुष्टिकरण
• पासवर्ड रिकवरी
• पहले से पॉप्यूलेट हुए संपर्क रिकॉर्ड दर्ज करने के लिए सामान्यंत्रण कोड साइन-अप

नोट

संपर्क तालिका के पोर्टल संपर्क प्रपत्र पर मोबाइल फ़ोन की पुष्टि की गई फ़ील्ड वर्तमान में किसी उद्देश्य की पूर्ति नहीं करता है. इस फ़ील्ड का उपयोग केवल Adxstudio Portals से नवीनीकरण करने के दौरान ही किया जाना चाहिए.

आवश्यकताएँ

पोर्टल के लिए निम्न आवश्यक हैं:

• पोर्टल आधार
• Microsoft पहचान
• Microsoft पहचान कार्यप्रवाह समाधान पैकेज

प्रमाणीकरण अवलोकन

वापस आने वाले पोर्टल विज़िटर स्थानीय उपयोगकर्ता क्रेडेंशियल या बाहरी पहचान प्रदाता खातों का उपयोग करके प्रमाणीकृत कर सकते हैं. कोई नया विज़िटर उपयोगकर्ता नाम और पासवर्ड प्रदान करके या किसी बाहरी प्रदाता के माध्यम से साइन-इन करके नए उपयोगकर्ता खाते के लिए पंजीकरण कर सकता है. पोर्टल व्यवस्थापक से सामान्यंत्रण कोड प्राप्त करने वाले आगंतुक नए उपयोगकर्ता खाते के लिए साइन अप करते समय कोड को रिडीम कर सकते हैं.

संबंधित साइट सेटिंग्स:

• Authentication/Registration/Enabled
• Authentication/Registration/LocalLoginEnabled
• Authentication/Registration/ExternalLoginEnabled
• Authentication/Registration/OpenRegistrationEnabled
• Authentication/Registration/InvitationEnabled
• Authentication/Registration/RememberMeEnabled
• Authentication/Registration/ResetPasswordEnabled

स्थानीय पहचान या बाहरी पहचान का उपयोग करके साइन-इन करें

निम्नलिखित छवि स्थानीय खाते का उपयोग करने या बाहरी पहचान प्रदाता का चयन करके साइन इन विकल्प दिखाती है.

स्थानीय पहचान या बाहरी पहचान का उपयोग करके साइन अप करें

निम्नलिखित छवि स्थानीय खाते का उपयोग करके या बाहरी पहचान प्रदाता का चयन करके पंजीकरण करने के लिए साइन-अप स्क्रीन दिखाती है.

मैन्युअल रूप से कोई आमंत्रण कोड रिडीम करें

निम्नलिखित छवि सामान्यंत्रण कोड का उपयोग करके सामान्यंत्रण को रिडीम करने का विकल्प दिखाती है.

पासवर्ड भूल गए या पासवर्ड रीसेट हुआ

वापस लौटने वाले जिन विजिटर्स को पासवर्ड रीसेट करने की आवश्यकता होती है (और जिन्होंने पहले अपनी उपयोगकर्ता प्रोफ़ाइल में कोई ई-मेल पता निर्दिष्ट किया है), वे पासवर्ड रीसेट टोकन को अपने ईमेल खाते में प्राप्त करने हेतु अनुरोध कर सकते हैं. एक रीसेट टोकन अपने स्वामी को एक नया पासवर्ड चुनने की अनुमति देता है. उपयोगकर्ता के मूल पासवर्ड को असंशोधित छोड़ते हुए, टोकन को छोड़ा भी जा सकता है.

संबंधित साइट सेटिंग्स:

• Authentication/Registration/ResetPasswordEnabled
• Authentication/Registration/ResetPasswordRequiresConfirmedEmail

संबंधित प्रक्रिया: संपर्क के पास पासवर्ड रीसेट भेजें

1. ईमेक को कार्यप्रवाह में आवश्यकतानुसार अनुकूलित करें.
2. प्रक्रिया प्रारंभ करने के लिए ई-मेल सबमिट करें
3. ई-मेल की जाँच करने के लिए विजिटर को संकेत दिया जाता है.
4. विज़िटर को निर्देशों के साथ पासवर्ड रीसेट ई-मेल प्राप्त होता है.
5. विजिटर रीसेट प्रपत्र पर लौटता है.
6. रीसेट पासवर्ड पूरा होता है.

कोई आमंत्रण रिडीम करें

कोई आमंत्रण कोड रिडीम करके पंजीकरण करने वाला विजिटर एक ऐसे मौजूदा संपर्क रिकॉर्ड से जुड़ सकता है जो विशेष रूप से उस विजिटर के लिए पहले से तैयार किया गया था. आम तौर पर, आमंत्रण कोड ईमेल द्वारा भेजे जाते हैं लेकिन अन्य माध्यमों से कोड भेजने के लिए आप सामान्य कोड सबमिशन का उपयोग कर सकते हैं. मान्य आमंत्रण कोड सबमिट किए जाने के बाद, नया उपयोगकर्ता खाता सेट अप करने के लिए सामान्य उपयोगकर्ता पंजीकरण (साइन-अप) प्रक्रिया प्रारंभ हो जाती है.

संबंधित साइट सेटिंग:

Authentication/Registration/InvitationEnabled

संबंधित प्रक्रिया: आमंत्रण भेजें

इस कार्यप्रवाह के माध्यम से भेजे गए ईमेल को इस पोर्टल पर रीडीम आमंत्रण पृष्ठ के URL का उपयोग करके अनुकूलित किया जाना चाहिए: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation कोड(आमंत्रण)}

1. एक संपर्क के लिए आमंत्रण बनाएँ.

   

2. नया आमंत्रण अनुकूलित करें और सहेजें.

   

3. आमंत्रण ईमेल अनुकूलित करें.

4. सामान्यंत्रण भेजें कार्यप्रवाह को प्रोसेस करें.

5. आमंत्रण ईमेल रिडिम्‍शन पृष्ठ खोलता है.

6. उपयोगकर्ता सबमिट किए गए आमंत्रण कोड का उपयोग करके साइन अप करता है.

   

विकलांग पंजीकरण

अगर किसी उपयोगकर्ता द्वारा आमंत्रण को रिडीम किए जाने के बाद पंजीकरण अक्षम है, तो निम्नलिखित सामग्री स्निपेट का उपयोग करके संदेश प्रदर्शित करें:

नाम: Account/Register/RegistrationDisabledMessage

मान: Registration has been disabled.

प्रोफ़ाइल पृष्ठों के ज़रिये उपयोगकर्ता खाते प्रबंधित करें

प्राधिकृत उपयोगकर्ता अपने उपयोगकर्ता खातों को प्रोफ़ाइल पृष्ठ के सुरक्षा नेविगेशन पट्टी के माध्यम से प्रबंधित करते हैं. उपयोगकर्ता, उपयोगकर्ता पंजीकरण के समय चुने गए किसी एक स्थानीय खाते या एक बाहरी खाते तक सीमित नहीं होते हैं. बाहरी खाते वाले उपयोगकर्ता एक उपयोगकर्ता नाम और पासवर्ड लागू करके स्थानीय खाता बनाना चुन सकते हैं. जिन उपयोगकर्ताओं ने स्थानीय खाते के साथ शुरुआत की थी, वे एकाधिक बाहरी पहचानों को अपने खाते से संबद्ध करने का विकल्प चुन सकते हैं. प्रोफ़ाइल पृष्ठ पर भी उपयोगकर्ताों अपने ई-मेल खाते में एक पुष्टिकरण ईमेल भेजने का अनुरोध करके अपने ईमेल पते की पुष्टि करने का अनुस्मारक दिया जाता है.

संबंधित साइट सेटिंग्स:

• Authentication/Registration/LocalLoginEnabled
• Authentication/Registration/ExternalLoginEnabled
• Authentication/Registration/TwoFactorEnabled

पासवर्ड सेट करें या बदलें

मौजूदा स्थानीय खाते वाला उपयोगकर्ता मूल पासवर्ड प्रदान करके एक नया पासवर्ड लागू कर सकता है. जिस उपयोगकर्ता के पास स्थानीय खाता नहीं है, वह एक नया स्थानीय खाता सेट अप करने के लिए उपयोगकर्ता नाम या पासवर्ड चुन सकता है. उपयोगकर्ता नाम सेट हो जाने के बाद, उसे परिवर्तित नहीं किया जा सकता.

संबंधित साइट सेटिंग:

Authentication/Registration/LocalLoginEnabled

संबंधित प्रक्रियाएँ:

• उपयोगकर्ता नाम और पासवर्ड बनाएँ.
• मौजूदा पासवर्ड बदलें.

नोट

उपरोक्त कार्य प्रवाह केवल तभी कार्य करता है जब पोर्टल प्रबंधन ऐप का उपयोग करके किसी संपर्क पर बुलाया जाता है. ये कार्य प्रवाह कार्य प्रवाह का आगामी अप्रचलन से प्रभावित नहीं होते हैं.

एक ई-मेल पते की पुष्टि करें

ईमेल पता बदलने (या उसे पहली बार सेट करने) से वह अपुष्टिकृत स्थिति में आ जाता है. उपयोगकर्ता अपने नए ईमेल पते पर पुष्टि ईमेल भेजने का अनुरोध कर सकता है और इस ईमेल में ईमेल पुष्टि प्रक्रिया को पूरा करने के निर्देश शामिल होंगे.

संबंधित प्रक्रिया: संपर्क को ईमेल पुष्टि भेजें

1. ईमेक को कार्यप्रवाह में आवश्यकतानुसार अनुकूलित करें.
2. उपयोगकर्ता एक नया ईमेल सबमिट करता है, जो एक पुष्टि न की गई स्थिति है.
3. पुष्टि के लिए उपयोगकर्ता ईमेल की जाँच करता है.
4. पुष्टि ईमेल को अनुकूलित करें.
5. संपर्क को ईमेल पुष्टि भेजें कार्यप्रवाह को प्रोसेस करें.
6. पुष्टिकरण प्रक्रिया को पूरा करने के लिए उपयोगकर्ता पुष्टिकरण लिंक पर चयन करता है.

नोट

सुनिश्चित करें कि संपर्क के लिए प्राथमिक ईमेल निर्दिष्ट किया गया है क्योंकि पुष्टिकरण ईमेल केवल संपर्क के प्राथमिक ईमेल (emailaddress1) पर भेजा जाता है. संपर्क रिकॉर्ड के द्वितीयक ईमेल (emailaddress2) या वैकल्पिक ईमेल (emailaddress3) पर पुष्टिकरण ईमेल नहीं भेजा जाता.

दो-कारक प्रमाणीकरण सक्षम करें

दोहरा प्रमाणीकरण सुविधा मानक स्थानीय या बाहरी खाता साइन-इन के अलावा पुष्टि किए गए ईमेल के स्वामित्व के प्रमाण को आवश्यक बनाकर उपयोगकर्ता खाते की सुरक्षा बढ़ा देती है. दोहरा प्रमाणीकरण सक्षम खाते में साइन-इन का प्रयास करने वाले उपयोगकर्ता के पास खाते से संबद्ध पुष्टि किए गए ईमेल पर सुरक्षा कोड भेजा जाता है. साइन-इन प्रक्रिया पूरी करने के लिए सुरक्षा कोड सबमिट करना आवश्यक है. एक उपयोगकर्ता उस ब्राउज़र को याद रखना चुन सकता है जिसने सत्यापन को सफलतापूर्वक पारित किया था, ताकि अगली बार जब उपयोगकर्ता उसी ब्राउज़र से साइन इन करता है तो सुरक्षा कोड की आवश्यकता नहीं होगी. प्रत्येक उपयोगकर्ता खाता इस सुविधा को अलग-अलग सक्षम करता है और इसके लिए एक पुष्टि किए गए ईमेल की आवश्यकता होती है.

चेतावनी

यदि आप लीगेसी कार्यक्षमता को सक्षम करने के लिए Authentication/Registration/MobilePhoneEnabled साइट सेटिंग को बनाते और सक्षम करते हैं, तो कोई त्रुटि होगी. यह साइट सेटिंग बॉक्स से बाहर प्रदान नहीं की गई है और पोर्टल्स द्वारा समर्थित नहीं है.

संबंधित साइट सेटिंग्स:

• Authentication/Registration/TwoFactorEnabled
• Authentication/Registration/RememberBrowserEnabled

संबंधित प्रक्रिया: संपर्क को ईमेल दोहरा कोड भेजें

1. दोहरा प्रमाणीकरण सक्षम करें.
2. ईमेल द्वारा सुरक्षा कोड प्राप्त करना चुनें.
3. सुरक्षा कोड वाले ईमेल के लिए प्रतीक्षा करें.
4. संपर्क करने के लिए ईमेल टू-फैक्टर कोड भेजें प्रक्रिया करें. कार्य प्रवाह.
5. दोहरा प्रमाणीकरण अक्षम किया जा सकता है.

बाहरी खाते प्रबंधित करें

एक प्रमाणीकृत उपयोगकर्ता एकाधिक बाहरी पहचानों को अपने उपयोगकर्ता खाते से कनेक्ट (पंजीकृत) कर सकता है, यानी कॉन्फ़िगर किए गए प्रत्येक पहचान प्रदाताओं से. पहचानों के कनेक्ट हो जाने पर, उपयोगकर्ता किसी भी कनेक्टेड पहचान के ज़रिये साइन इन करने का विकल्प चुन सकता है. मौजूदा पहचाने डिस्कनेक्ट भी की जा सकती हैं, बशर्ते एक बाहरी या स्थानीय पहचान बनी रहे.

संबंधित साइट सेटिंग:

• Authentication/Registration/ExternalLoginEnabled

बाहरी पहचान प्रदाता साइट सेटिंग

1. अपने उपयोगकर्ता खाते से कनेक्ट करने के लिए कोई प्रदाता चुनें.

   

2. उस प्रदाता का उपयोग करके साइन इन करें, जिससे आप कनेक्ट होना चाहते हैं.

प्रदाता कनेक्ट नहीं है. प्रदाता डिस्कनेक्ट भी किया जा सकता है.

ASP.NET पहचान प्रमाणीकरण सक्षम करें

नीचे तालिका विभिन्न प्रमाणीकरण सुविधाओं और व्यवहारों को सक्षम और अक्षम करने की सेटिंग का वर्णन किया गया है:

साइट सेटिंग नाम	विवरण
प्रमाणीकरण/Registration/LocalLoginEnabled	उपयोगकर्ता नाम (या ई-मेल) और पासवर्ड के आधार पर स्थानीय खाता साइन-इन सक्षम या अक्षम करता है. डिफ़ॉल्ट: सही
प्रमाणीकरण/Registration/LocalLoginByEmail	उपयोगकर्ता फ़ील्ड की बजाय एक ईमेल पता फ़ील्ड का उपयोग करके स्थानीय खाता साइन-इन सक्षम या अक्षम करता है. डिफ़ॉल्ट: गलत
प्रमाणीकरण/Registration/ExternalLoginEnabled	बाहरी खाता साइन इन और पंजीकरण सक्षम या अक्षम करें. डिफ़ॉल्ट: सही
प्रमाणीकरण/Registration/RememberMeEnabled	मुझे याद रखें? को चुनता या हटाता है, स्थानीय साइन-इन पर चेक बॉक्स, जिसके चलते वेब ब्राउज़र बंद होने पर भी प्रमाणीकृत सत्रों को बने रहने की अनुमति दी जा सकती है. डिफ़ॉल्ट: सही
प्रमाणीकरण/Registration/TwoFactorEnabled	उपयोगकर्ताओं के लिए दो-कारक प्रमाणीकरण सक्षम करने के लिए विकल्प सक्षम या अक्षम करना. पुष्टि किए हुए ईमेल पते वाले उपयोगकर्ता दोहरा प्रमाणीकरण की अतिरिक्त सुरक्षा को चुन सकते हैं. डिफ़ॉल्ट: गलत
प्रमाणीकरण/Registration/RememberBrowserEnabled	ब्राउज़र को याद रखें? को चुनता या हटाता है, दूसरे-कारक प्रमाणन (ईमेल कोड) पर मौजूद चेक बॉक्स, जिसके चलते मौजूदा ब्राउज़र के लिए दूसरा-कारक प्रमाणन बना रहेगा. जब तक उपयोगकर्ता एक ही ब्राउज़र का उपयोग करते हैं, तब तक उन्हें अपने अगले साइन-इन के लिए दूसरे-कारक सत्यापन को पारित करने की आवश्यकता नहीं होगी. डिफ़ॉल्ट: सही
प्रमाणीकरण/Registration/ResetPasswordEnabled	पासवर्ड रीसेट सुविधा सक्षम या अक्षम करता है. डिफ़ॉल्ट: सही
प्रमाणीकरण/Registration/ResetPasswordRequiresConfirmedEmail	केवल पुष्टिकृत ईमेल पतों के लिए पासवर्जी रीसेट सक्षम या अक्षम करता है. सक्षम होने पर, पुष्टि नहीं किए गए ईमेल पतों का उपयोग पासवर्ड रीसेट निर्देश भेजने के लिए नहीं किया जा सकता है. डिफ़ॉल्ट: गलत
प्रमाणीकरण/Registration/TriggerLockoutOnFailedPassword	विफल पासवर्ड प्रयासों की रिकॉर्डिंग सक्षम या अक्षम करता है. अक्षम होने पर, उपयोगकर्ता खातों को लॉक नहीं किया जाएगा. डिफ़ॉल्ट: सही
प्रमाणीकरण/Registration/IsDemoMode	डेमो मोड ध्वज का उपयोग केवल विकास या प्रदर्शन परिवेशों में किए जाने को सक्षम या अक्षम करता है. उत्पादन परिवेशों में इस सेटिंग को सक्षम न करें. डेमो मोड के लिए वेब ब्राउज़ का स्थानीय रूप से वेब एप्लिकेशन सर्वर पर चलना भी आवश्यक है. डेमो मोड सक्षम होने पर, पासवर्ड रीसेट कोड और दो कारक कोड त्वरित पहुँच के लिए उपयोगकर्ता को दिखाए जाते हैं. डिफ़ॉल्ट: गलत
प्रमाणीकरण/Registration/LoginButtonAuthenticationType	यदि किसी पोर्टल के लिए केवल एकल बाहरी पहचान प्रदाता की आवश्यकता है (सभी प्रमाणीकरणों को प्रबंधित करने के लिए), तो इससे शीर्षलेख नेविगेशन बार के साइन-इन बटन को उस बाहरी पहचान प्रदाता के साइन इन पृष्ठ से सीधे लिंक किया जा सकता है (माध्यमिक स्थानीय लॉगिन प्रपत्र और पहचान प्रदाता अनुभाग पृष्ठ से लिंक करने की बजाय). इस क्रिया के लिए केवल एक एकल पहचान प्रदाता का चयन किया जा सकता है. प्रदाता का AuthenticationType मान निर्दिष्ट करें. एक एकल साइन-ऑन कॉन्फ़िगरेशन के लिए जो OpenID कनेक्ट का उपयोग करता है, जैसे Azure AD B2C, उपयोगकर्ता को अधिकार प्रदान करने की आवश्यकता है. OAuth 2.0–आधारित प्रदाताओं के लिए, स्वीकार्य मान निम्न हैं: Facebook, Google, Yahoo, Microsoft, LinkedIn, या Twitter WS-फ़ेडरेशन–आधारित प्रदाताओं के लिए, Authentication/WsFederation/ADFS/AuthenticationType और Authentication/WsFederation/Azure/[provider]/AuthenticationType साइट सेटिंग के लिए निर्दिष्ट मान का उपयोग करें. उदाहरण: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID.

उपयोगकर्ता पंजीकरण सक्षम या अक्षम करें

निम्नलिखित उपयोगकर्ता पंजीकरण (साइन-अप) विकल्पों को सक्षम और अक्षम करने के लिए सेटिंग्स का वर्णन करता है.

साइट सेटिंग नाम	विवरण
प्रमाणीकरण/पंजीकरण/सक्षम	उपयोगकर्ता पंजीकरण के लिए सभी प्रपत्र सक्षम या अक्षम करता है. इस अनुभाग में अन्य सेटिंग के प्रभावी होने के लिए पंजीकरण सक्षम किया जाना आवश्यक है. डिफ़ॉल्ट: सही
प्रमाणीकरण/Registration/OpenRegistrationEnabled	सभी प्रकार के उपयोगकर्ता बनाने के लिए साइन-अप पंजीकरण प्रपत्र सक्षम या अक्षम करता है. साइन-अप प्रपत्र से कोई भी अनाम विजिटर पोर्टल पर आकर नया उपयोगकर्ता खाता बना सकता है. डिफ़ॉल्ट: सही
प्रमाणीकरण/Registration/InvitationEnabled	पंजीकरण करने वाले उन उपयोगकर्ताओं के लिए आमंत्रण कोड रिडेम्पशन प्रपत्र सक्षम या अक्षम करता है जिनके पास आमंत्रण कोड होते हैं. डिफ़ॉल्ट: सही
प्रमाणीकरण/पंजीकरण/CaptchaEnabled	उपयोगकर्ता पंजीकरण पृष्ठ पर कैप्चा को सक्षम या अक्षम करें. डिफ़ॉल्ट: गलत ध्यान दें: - हो सकता है कि यह साइट सेटिंग डिफ़ॉल्ट रूप से उपलब्ध न हो. कैप्चा को सक्षम करने के लिए, आपको एक साइट सेटिंग बनानी होगी और मान को सही पर सेट करना होगा.

नोट

सुनिश्चित करें कि उपयोगकर्ता के लिए प्राथमिक ईमेल निर्दिष्ट किया गया है क्योंकि उपयोगकर्ता के प्राथमिक ईमेल (emailaddress1) का उपयोग करके पंजीकरण किया जाता है. संपर्क रिकॉर्ड के द्वितीयक ईमेल (emailaddress2) या वैकल्पिक ईमेल (emailaddress3) का उपयोग करके उपयोगकर्ता को पंजीकृत नहीं किया जा सकता.

उपयोगकर्ता क्रेडेंशियल प्रमाणन

निम्नलिखित उपयोगकर्ता नाम और पासवर्ड प्रमाणन पैरामीटर समायोजित करने के लिए सेटिंग्स का वर्णन करता है. जब उपयोगकर्ता नए स्थानीय खाते के लिए साइन-अप करता है या उसका पासवर्ड बदलता है, तो प्रमाणन किया जाता है.

साइट सेटिंग नाम	विवरण
प्रमाणीकरण/UserManager/PasswordValidator/EnforcePasswordPolicy	यह निर्धारित करता है कि पासवर्ड में निम्नलिखित श्रेणियों में से तीन के वर्ण शामिल हैं या नहीं: यूरोपीय भाषाओं के बड़े अक्षर (A से Z, स्वराघात चिह्न के साथ यूनानी और सिरिलिक वर्ण) यूरोपीय भाषाओं के छोटे अक्षर (a से z, शार्प-s, स्वराघात चिह्न के साथ यूनानी और सिरिलिक वर्ण) मूल 10 अंक (0 से 9) गैर-अल्फ़ान्यूमेरिक वर्ण (विशिष्ट वर्ण) (उदाहरण के लिए, !, $, #, %) डिफ़ॉल्ट: सही. अधिक जानकारी के लिए: पासवर्ड नीति.
प्रमाणीकरण/UserManager/UserValidator/AllowOnlyAlphanumericUserNames	यह निर्धारित करता है कि उपयोगकर्ता नाम के लिए केवल अल्फान्यूमेरिक वर्णों की अनुमति दी जा सकती है या नहीं. डिफ़ॉल्ट: गलत
प्रमाणीकरण/UserManager/UserValidator/RequireUniqueEmail	यह निर्धारित करता है कि उपयोगकर्ता को मान्य करने के लिए एक अद्वितीय ईमेल पते की आवश्यकता है या नहीं. डिफ़ॉल्ट: सही
प्रमाणीकरण/UserManager/PasswordValidator/RequiredLength	पासवर्ड की न्यूनतम आवश्यक लंबाई. डिफ़ॉल्ट: 8
प्रमाणीकरण/UserManager/PasswordValidator/RequireNonLetterOrDigit	यह निर्धारित करता है कि पासवर्ड के लिए गैर-अक्षर या अंक की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत
प्रमाणीकरण/UserManager/PasswordValidator/RequireDigit	यह निर्धारित करता है कि पासवर्ड के लिए एक संख्यात्मक अंक (0 से 9 के माध्यम से) की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत
प्रमाणीकरण/UserManager/PasswordValidator/RequireLowercase	यह निर्धारित करता है कि पासवर्ड के लिए छोटे अक्षर (a से z के माध्यम से) की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत
प्रमाणीकरण/UserManager/PasswordValidator/RequireUppercase	यह निर्धारित करता है कि पासवर्ड के लिए बड़े अक्षर (A से Z के माध्यम से) की आवश्यकता है या नहीं. डिफ़ॉल्ट: गलत

उपयोगकर्ता खाता लॉक आउट सेटिंग

निम्नलिखित यह निर्धारित करने वाली सेटिंग्स कि प्रमाणीकरण से खाते को कैसे और कब लॉक किया जाएगा का वर्णन करता है. जब कम टाइमस्पैन विफल पासवर्ड प्रयासों की एक विशेष संख्या का पता लगाया जाता है, तो उपयोगकर्ता खाते को कुछ समय के लिए लॉक कर दिया जाता हैं. लॉकआउट अवधि समाप्त होने पर उपयोगकर्ता फिर से प्रयास कर सकता है.

साइट सेटिंग नाम	विवरण
प्रमाणीकरण/UserManager/UserLockoutEnabledByDefault	इंगित करता है कि उपयोगकर्ता बनाए जाते समय उपयोगकर्ता लॉकआउट सक्षम है या नहीं. डिफ़ॉल्ट: true
प्रमाणीकरण/UserManager/DefaultAccountLockoutTimeSpan	Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout तक पहुँचने पर उपयोगकर्ता के लॉक आउट होने की डिफ़ॉल्ट समयावधि. डिफ़ॉल्ट: 24:00:00 (1 दिन)
प्रमाणीकरण/UserManager/MaxFailedAccessAttemptsBeforeLockout	उपयोगकर्ता को लॉक किए जाने से पहले (यदि लॉकाउट सक्षम है) अनुमत पहुँच प्रयासों की अधिकतम संख्या. डिफ़ॉल्ट: 5

कुकी प्रमाणीकरण साइट सेटिंग्स

निम्नलिखित, CookieAuthenticationOptions श्रेणी द्वारा परिभाषित डिफ़ॉल्ट प्रमाणीकरण कुकी व्यवहार को संशोधित करने के लिए सेटिंग्स का वर्णन करता है.

साइट सेटिंग नाम	विवरण
Authentication/ApplicationCookie/AuthenticationType	अनुप्रयोग प्रमाणीकरण कुकी का प्रकार. डिफ़ॉल्ट: ApplicationCookie
Authentication/ApplicationCookie/CookieName	पहचान बरकरार रखने के लिए उपयोग में आने वाला कुकी नाम निर्धारित करता है. डिफ़ॉल्ट: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain	कुकी बनाने के लिए उपयोग किया जाने वाला डोमेन निर्धारित करता है.
Authentication/ApplicationCookie/CookiePath	कुकी बनाने के लिए उपयोग किया जाने वाला पथ निर्धारित करता है. डिफ़ॉल्ट: /
Authentication/ApplicationCookie/CookieHttpOnly	निर्धारित करता है कि ब्राउज़र को क्लाइंट-साइड JavaScript द्वारा कुकी तक पहुँचे जाने की अनुमति देना चाहिए या नहीं. डिफ़ॉल्ट: सही
Authentication/ApplicationCookie/CookieSecure	निर्धारित करता है कि कुकी को केवल HTTPS अनुरोध पर प्रसारित किया जाना चाहिए या नहीं. डिफ़ॉल्ट: SameAsRequest
प्रमाणीकरण/ApplicationCookie/ExpireTimeSpan	नियंत्रण करता है कि एप्लिकेशन कुकी को जब बनाया गया था उस क्षण से लेकर कितने समय तक यह मान्य रहेगा. डिफ़ॉल्ट: 24:00:00 (1 दिन)
Authentication/ApplicationCookie/SlidingExpiration	SlidingExpiration को सही पर सेट किया जाता है ताकि मिडिलवेयर को उस समय एक नई समय सीमा वाली नई कुकी पुनः जारी करने के लिए निर्देशित किया जा सके जब वह समापन विंडो के आधे से अधिक समय वाले अनुरोध को संसाधित करता है. डिफ़ॉल्ट: सही
Authentication/ApplicationCookie/LoginPath	LoginPath गुण मिडिलवेयर को सूचित करता है कि उसे एक जावक 401 अनधिकृत स्थिति कोड को एक दिए गए साइन-इन पथ पर 302 पुर्ननिर्देशन में परिवर्तित करना चाहिए. डिफ़ॉल्ट: /signin
Authentication/ApplicationCookie/LogoutPath	यदि साइन-आउट पथ मिडलवेयर द्वारा प्रदान किया जाता है, तो उस पथ के लिए एक अनुरोध ReturnUrlParameter के आधार पर पुनः निर्देशित किया जाएगा.
Authentication/ApplicationCookie/ReturnUrlParameter	ReturnUrlParameter उस क्वेरी स्ट्रिंग पैरामीटर का नाम निर्धारित करता है जिसे उस समय, जब एक 401 अनधिकृत स्थिति कोड को साइन-इन पथ में 302 पुननिर्देशित पर परिवर्तित किया जाता है, मिडिलवेयर द्वारा पीछे जोड़ा जाता है.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval	सुरक्षा स्टाम्प सत्यापनों के बीच समयावधि. डिफ़ॉल्ट: 30 मिनट
Authentication/TwoFactorCookie/AuthenticationType	दो-कारक प्रमाणीकरण कुकी का प्रकार. डिफ़ॉल्ट: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan	नियंत्रण करता है कि दो-कारक कुकी को जब बनाया गया था उस क्षण से लेकर कितने समय तक यह मान्य रहेगा. मान 6 मिनट से अधिक नहीं होना चाहिए. डिफ़ॉल्ट: 5 मिनट

अगले कदम

पहचान प्रदाताओं को Azure AD B2C पर माइग्रेट करें

इसे भी देखें

Power Apps पोर्टल्स में प्रमाणीकरण का अवलोकन
OAuth 2.0 प्रदाता को पोर्टल के लिए कॉन्फ़िगर करें
पोर्टल के लिए OpenID कनेक्ट प्रदाता कॉन्फ़िगर करें
पोर्टल के लिए SAML 2.0 प्रदाता कॉन्फ़िगर करें
पोर्टल के लिए WS-फ़ेडरेशन प्रदाता कॉन्फ़िगर करें.
Power Apps पोर्टल प्रमाणीकरण सेटिंग्स

नोट

क्या आप हमें अपनी दस्तावेज़ीकरण भाषा वरीयताओं के बारे में बता सकते हैं? एक छोटा सर्वेक्षण पूरा करें. (कृपया ध्यान दें कि यह सर्वेक्षण अंग्रेज़ी में है)

सर्वेक्षण में लगभग सात मिनट लगेंगे. कोई भी व्यक्तिगत डेटा एकत्र नहीं किया जाता है (गोपनीयता कथन).