Lokalna provjera autentičnosti, registracija i druge postavke

Važno

Značajka portala pruža funkciju provjere autentičnosti izgrađenu na API-ju ASP.NET identiteta. ASP.NET identitet je pak izgrađen na OWIN okviru, koji je također važna komponenta sustava autentifikacije. Pružene usluge obuhvaćaju sljedeće:

  • Lokalna (korisničko ime/lozinka) korisnička prijava
  • Vanjska (davatelj društvene usluge) korisnička prijava putem davatelja identiteta treće strane
  • Dvostruka provjera autentičnosti e-poštom
  • Potvrda adrese e-pošte
  • Oporavak lozinke
  • Prijava šifrom pozivnice za registraciju unaprijed popunjenih zapisa kontakta

Napomena

Polje Potvrđen mobilni telefon na Kontaktnom obrascu portala Tablica kontakta trenutačno ne služi ničemu. Ovo se polje mora koristiti samo prilikom nadogradnje s Adxstudio Portals.

Preduvjeti

Portals zahtijeva:

  • Portals osnova
  • Identitet sustava Microsoft
  • Paketi rješenja tijeka rada identiteta sustava Microsoft

Pregled provjere autentičnosti

Ponovni posjetitelji portala imaju mogućnost provjere autentičnosti pomoću lokalnih korisničkih vjerodajnica i/ili poslovnih subjekata za davatelja vanjskog identiteta. Novi posjetitelj može se registrirati za novi korisnički račun pomoću korisničkog imena i lozinke ili prijaviti putem vanjskog davatelja usluga. Posjetitelji kojima se šalje šifra pozivnice od administratora portala imaju mogućnost da iskoriste šifru u postupku prijave za novi korisnički račun.

Povezane postavke web-mjesta:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Prijava pomoću lokalnog identiteta ili vanjskog identiteta

Sljedeća slika prikazuje opciju prijave lokalnim računom ili odabirom vanjskog davatelja identiteta.

Prijava pomoću lokalnog računa.

Registracija pomoću lokalnog identiteta ili vanjskog identiteta

Sljedeća slika prikazuje zaslon za prijave radi registracije lokalnim računom ili odabirom vanjskog davatelja identiteta.

Registrirajte se za novi lokalni račun.

Iskoristite šifru pozivnice ručno

Sljedeća slika prikazuje opciju iskorištavanja pozivnice koristeći šifru pozivnice.

Prijava pomoću koda pozivnice.

Zaboravljena lozinka ili ponovno postavljanje lozinke

Ponovni posjetitelji koji trebaju ponovno postavljanje lozinke (a na svom korisničkom profilu prethodno su naveli adresu e-pošte) imaju mogućnost zahtijevanja tokena za ponovno postavljanje lozinke koji će biti poslan na njihov račun e-pošte. Token za ponovno postavljanje omogućuje njegovom vlasniku odabir nove lozinke. Token se može odbaciti, ostavljajući korisnikovu izvornu lozinku nepromijenjenom.

Povezane postavke web-mjesta:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Povezani postupak: slanje ponovnog postavljanja lozinke kontaktu

  1. Prilagodite e-poštu u tijeku rada prema potrebi.
  2. Slanje e-pošte za pozivanje procesa.
  3. Od posjetitelja se zatražilo da provjere e-poštu.
  4. Posjetitelj prima upute za resetiranje lozinke e-poštom.
  5. Posjetitelj se vraća na obrazac za ponovno postavljanje.
  6. Ponovno postavljanje lozinke je dovršeno.

Iskorištavanje pozivnice

Iskorištavanje šifre pozivnice omogućuje posjetitelju pri registraciji da se poveže s postojećim zapisom kontakta koji je unaprijed pripremljen posebno za tog posjetitelja. Obično se šifre pozivnice šalju putem e-pošte, ali opći obrazac za slanje šifre dostupan je za šifre poslane kroz druge kanale. Nakon slanja valjane šifre pozivnice, uobičajen postupak registracije (prijava) korisnika odvija se za postavljanje novog korisničkog računa.

Povezane postavke web-mjesta:

Authentication/Registration/InvitationEnabled

Povezani postupak: slanje pozivnice

E-pošta koju je poslao ovaj tijek rada mora se prilagoditi pomoću URL-a na stranici za iskorištavanje pozivnica na portalu: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation Code(Invitation)}

  1. Stvorite pozivnicu za novi kontakt.

    Stvorite pozivnicu za novi kontakt.

  2. Prilagodite i spremite novu pozivnicu.

    Prilagodba nove pozivnice.

  3. Prilagodite e-poštu s pozivnicom.

  4. Obradite tijek rada Slanje pozivnice.

  5. E-pošta s pozivnicom otvara stranicu iskorištavanja pozivnice.

  6. Korisnik se prijavljuje pomoću poslane šifre pozivnice.

    Prijava pomoću koda pozivnice.

Onemogućena registracija

Registracija je onemogućena za korisnika nakon što korisnik iskoristi pozivnicu, prikaže poruku korištenjem sljedećeg isječka sadržaja:

Naziv: Account/Register/RegistrationDisabledMessage

Vrijednost: Registracija je onemogućena.

Upravljanje korisničkim računima putem stranica profila

Korisnici čija je autentičnost provjerena upravljaju svojim korisničkim računima putem navigacijske trake Sigurnost na stranici profila. Korisnici nicu ograničeni na jedan lokalni račun ili jedan vanjski račun odabran u trenutku registracije korisnika. Korisnici s vanjskim računom mogu stvoriti lokalni račun primjenom korisničkog imena i lozinke. Korisnici koji su počeli s lokalnim računom mogu pridružiti više vanjskih identiteta svom računu. Na stranici profila korisnika se podsjeća i da potvrdi adresu e-pošte putem potvrdne poruke e-pošte koja će biti poslana na njegov račun e-pošte.

Povezane postavke web-mjesta:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Postavljanje ili promjena lozinke

Korisnik s postojećim lokalnim računom može primijeniti novu lozinku unosom izvorne lozinke. Korisnik bez lokalnog računa može odabrati korisničko ime i lozinku za postavljanje novog lokalnog računa. Korisničko ime nije moguće promijeniti nakon postavljanja.

Povezane postavke web-mjesta:

Authentication/Registration/LocalLoginEnabled

Povezani procesi:

  • Stvaranje korisničkog imena i lozinke.
  • Promjena postojeće lozinke.

Napomena

Prethodna izvođenja zadatka rade samo kada se pozovu na kontakt s pomoću aplikacije za upravljanje portalom. Na ova izvođenja zadataka ne utječe nadolazeće ukidanje izvođenja zadataka.

Potvrdite adresu e-pošte

Promjena adrese e-pošte (ili prvo postavljanje) stavlja e-poštu u nepotvrđeno stanje. Korisnik može zatražiti potvrdnu poruku e-pošte na novu adresu e-pošte, uključujući e-poštu s uputama o dovršetku postupka potvrde e-pošte.

Povezani postupak: slanje potvrde e-poštom kontaktu

  1. Prilagodite e-poštu u tijeku rada prema potrebi.
  2. Korisnik šalje novu poruku e-pošte koja se nalazi u nepotvrđenom stanju.
  3. Korisnik provjerava e-poštu za potvrdu.
  4. Prilagodba potvrdne poruke e-pošte.
  5. Obradite tijek rada Pošalji potvrdu kontaktu e-poštom.
  6. Korisnik odabire vezu za potvrdu da bi dovršio postupak potvrde.

Napomena

Osigurajte da je navedena primarna adresa e-pošte za kontakt jer potvrdna e-pošta šalje se samo na primarnu adresu e-pošte (emailaddress1) kontakta. Potvrdna e-pošta ne šalje se na sekundarnu adresu e-pošte (emailaddress2) ili alternativnu adresu e-pošte (emailaddress3) zapisa kontakta.

Omogućite dvostruku provjeru autentičnosti

Značajka dvostruke provjere autentičnosti povećava sigurnost korisničkog računa zahtijevanjem dokaza vlasništva potvrdne poruke e-pošte uz standardnu prijavu na lokalni ili vanjski račun. Korisniku koji se pokušava prijaviti na račun s omogućenom dvostrukom provjerom autentičnosti šalje se sigurnosni kod na potvrđenu e-poštu povezanu s njegovim računom. Sigurnosni kod mora se poslati za dovršetak postupka prijave. Korisnik može zapamtiti preglednik koji uspješno prođe postupak provjere tako da sigurnosni kod nije potreban pri sljedećoj prijavi iz istog preglednika. Svaki korisnički račun omogućuje tu značajku pojedinačno i zahtijeva potvrđenu e-poštu.

Upozorenje

Ako stvorite i omogućite postavku web-mjesta Provjera autentičnosti / Registracija / MobilePhoneEnabled za omogućivanje naslijeđene funkcionalnosti pojavit će se pogreška. Ova postavka web-mjesta nije omogućena kao gotova postavka i nju ne podržavaju portali.

Povezane postavke web-mjesta:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Povezani proces: Slanje e-pošte s dvostrukim kodom kontaktu

  1. Omogućite dvostruku provjeru autentičnosti.
  2. Odaberite primanje sigurnosnog koda e-poštom.
  3. Pričekajte e-poštu koja sadrži sigurnosni kod.
  4. Obradite tijek rada Slanje e-pošte s dvostrukim kodom kontaktu .
  5. Dvostruka provjera autentičnosti može biti onemogućena.

Upravljanje vanjskim računima

Autorizirani korisnik može povezati (registrirati) više vanjskih identiteta sa svojim korisničkim računom, jednim za svaki konfigurirani davatelj identiteta. Kada se identiteti povežu, korisnik može odabrati prijavu bilo kojim od povezanih identiteta. Postojeći identiteti mogu se i prekinuti sve dok ostaje jedan lokalni ili vanjski identitet.

Povezane postavke web-mjesta:

  • Authentication/Registration/ExternalLoginEnabled

Postavke web-mjesta davatelja vanjskog identiteta

  1. Odaberite davatelja za povezivanje korisničkog računa.

    Upravljanje vanjskim računima.

  2. Prijavite se pomoću davatelja kojeg želite povezati.

Davatelj je sada povezan. Davatelja se može odspojiti.

Omogući provjeru autentičnosti identiteta ASP.NET

Sljedeća tablica opisuje postavke za omogućavanje i onemogućavanje raznih značajki i funkcioniranje provjere autentičnosti:

Naziv postavke web-mjesta Opis
Authentication/Registration/LocalLoginEnabled Omogućuje ili onemogućuje prijavu na lokalni račun na temelju korisničkog imena (ili e-pošte) i lozinke. Zadano: true (istinito)
Authentication/Registration/LocalLoginByEmail Omogućuje ili onemogućuje prijavu na lokalni račun pomoću adrese e-pošte umjesto polja korisničkog imena. Zadano: false
Authentication/Registration/ExternalLoginEnabled Omogućuje ili onemogućuje prijave i registracije vanjskog računa. Zadano: true (istinito)
Authentication/Registration/RememberMeEnabled Odabire ili poništava potvrdni okvir Zapamti me? pri lokalnoj prijavi radi omogućenja trajnosti sesija kod kojih je provjerena autentičnost čak i kada se zatvori web-preglednik. Zadano: true (istinito)
Authentication/Registration/TwoFactorEnabled Omogućuje ili onemogućuje korisnicima mogućnost za omogućivanje dvostruke provjere autentičnosti. Korisnici koji imaju potvrđenu adresu e-pošte mogu odabrati dodatnu sigurnost dvostruke provjere autentičnosti. Zadano: false
Authentication/Registration/RememberBrowserEnabled Odabire ili poništava potvrdni okvir Zapamti preglednik? pri dvostrukoj provjeri valjanosti (kod poslan e-poštom) da bi se nastavila dvostruka provjera valjanosti za trenutačni preglednik. Korisnik neće morati proći dvostruku provjeru valjanosti za sljedeće prijave sve dok upotrebljava isti preglednik. Zadano: true (istinito)
Authentication/Registration/ResetPasswordEnabled Omogućuje ili onemogućuje značajku ponovnog postavljanja lozinke. Zadano: true (istinito)
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Omogućuje ili onemogućuje ponovno postavljanje lozinke samo za potvrđene adrese e-pošte. Ako je omogućeno, nepotvrđene adrese e-pošte nije moguće koristiti za slanje uputa za ponovno postavljanje lozinke. Zadano: false
Authentication/Registration/TriggerLockoutOnFailedPassword Omogućuje ili onemogućuje snimanje neuspjelih pokušaja unosa lozinke. Ako je onemogućeno, korisnički računi neće biti zaključani. Zadano: istinito
Authentication/Registration/IsDemoMode Omogućuje ili onemogućuje oznaku pokaznog načina rada koja će se koristiti samo u okruženjima razvoja ili demonstracije. Nemojte omogućivati ovu postavku u proizvodnim okruženjima. Pokazni način rada zahtijeva lokalno izvođenje web-preglednika na poslužitelju web-aplikacija. Kada je omogućen pokazni način rada, kod za ponovno postavljanje lozinke i kod za dvostruku provjeru prikazuju se korisniku za brzi pristup. Zadano: false
Authentication/Registration/LoginButtonAuthenticationType Ako portal zahtijeva samo jednog davatelja vanjskog identiteta (za obradu svih provjera autentičnosti), time se omogućuje gumbu za Prijavu na traci zaglavlja navigacijske trake da se izravno poveže sa stranicom prijave tog davatelja vanjskog identiteta (umjesto povezivanja s posrednim obrascem za lokalnu prijavu i stranicom za odabir davatelja identiteta). Možete se odabrati samo jedan davatelj identiteta za ovu akciju. Navedite vrijednost vrste provjere autentičnosti davatelja.
Za konfiguraciju jedinstvene prijave koja koristi OpenID Connect, kao što je Azure AD B2C, korisnik mora pružiti ovlaštenje.
Za davatelje usluga na temelju OAuth 2.0– prihvaćene vrijednosti su: Facebook, Google, Yahoo, Microsoft, LinkedIn ili Twitter
Za davatelje usluga na temelju WS-Federation– upotrijebite vrijednost navedenu za postavke web-mjesta Authentication/WsFederation/ADFS/AuthenticationType i Authentication/WsFederation/Azure/[provider]/AuthenticationType.
Primjeri: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID.

Omogućivanje ili onemogućivanje registracije korisnika

Sljedeće opisuje postavke za omogućivanje ili onemogućivanje mogućnosti registracije (prijave) korisnika.

Naziv postavke web-mjesta Opis
Authentication/Registration/Enabled Omogućuje ili onemogućuje sve obrasce registracije korisnika. Registracija mora biti omogućena za ostale postavke u ovom odjeljku da bi stupila na snagu. Zadano: true (istinito)
Authentication/Registration/OpenRegistrationEnabled Omogućuje ili onemogućuje obrazac za registraciju za stvaranje novih lokalnih korisnika. Obrazac za prijavu omogućuje svakom anonimnom posjetitelju portala da stvori novi korisnički račun. Zadano: true (istinito)
Authentication/Registration/InvitationEnabled Omogućuje ili onemogućuje obrazac za iskorištavanje koda pozivnice pri registraciji korisnika koji imaju kodove pozivnice. Zadano: true (istinito)
Authentication/Registration/CaptchaEnabled Omogućuje ili onemogućuje captcha na stranici za registraciju korisnika. Zadano: false
NAPOMENA:
- Ova postavka web-mjesta možda neće biti dostupna prema zadanim postavkama. Da biste omogućili captcha, morate stvoriti postavku web-mjesta i postaviti vrijednost na istinito.
- Kontrola captcha trenutno je ograničena samo na engleski jezik za zvuk i latinične znakove za sliku.

Napomena

Osigurajte da je navedena primarna adresa e-pošte za korisnika jer registracija se izvršava pomoću primarne adrese e-pošte (emailaddress1) korisnika. Korisnik se ne može registrirati pomoću sekundarne adrese e-pošte (emailaddress2) ili alternativne adrese e-pošte (emailaddress3) zapisa kontakta.

Provjera valjanosti vjerodajnica korisnika

Sljedeće opisuje postavke za prilagodbu parametara za provjeru valjanosti korisničkog imena i lozinke. Provjera valjanosti događa se prilikom prijave korisnika za novi lokalni račun ili promjene lozinke.

Naziv postavke web-mjesta Opis
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Utvrđuje sadrži li lozinka znakove iz tri od sljedećih kategorija:
  • Velika slova europskih jezika (od A do Z, s dijakritičkim znakovima, grčka i ćirilična slova)
  • Mala slova europskih jezika (od a do z, oštro s, s dijakritičkim znakovima, grčka i ćirilična slova)
  • Znamenke baze 10 (od 0 do 9)
  • Neslovnobrojčani znakovi (posebni znakovi) (na primjer !, $, #, %)
Zadano: true. Dodatne informacije: Pravilnik za lozinke.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Utvrđuje hoće li biti dopušteni samo alfanumerički znakovi za korisničko ime.
Zadano: false
Authentication/UserManager/UserValidator/RequireUniqueEmail Utvrđuje je li potrebna jedinstvena adresa e-pošte za provjeru valjanosti korisnika.
Zadano: true (istinito)
Authentication/UserManager/PasswordValidator/RequiredLength Minimalna obavezna duljina lozinke.
Zadano: 8
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Utvrđuje je li za lozinku potreban znak koji nije slovo ili brojka.
Zadano: false
Authentication/UserManager/PasswordValidator/RequireDigit Utvrđuje je li za lozinku potreban numerički znak (od 0 do 9).
Zadano: false
Authentication/UserManager/PasswordValidator/RequireLowercase Utvrđuje je li za lozinku potrebno malo slovo (od a do z).
Zadano: false
Authentication/UserManager/PasswordValidator/RequireUppercase Utvrđuje je li za lozinku potrebno veliko slovo (od a do z).
Zadano: false

Postavke za zaključavanje korisničkog računa

Sljedeće opisuje postavke koje određuju kako i kada račun postaje zaključan za provjeru autentičnosti. Kada se određeni broj neuspjelih pokušaja unosa lozinke otkrije u kratkom vremenskom periodu, korisnički račun je zaključan neko vrijeme. Korisnik može pokušati ponovno kada prođe period zaključavanja.

Naziv postavke web-mjesta Opis
Authentication/UserManager/UserLockoutEnabledByDefault Označava je li zaključavanje korisnika omogućeno prilikom stvaranja korisnika.
Zadano: true
Authentication/UserManager/DefaultAccountLockoutTimeSpan Zadano vrijeme tijekom kojeg je korisnik zaključan nakon što se dosegne vrijednost Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout.
Zadano: 24:00:00 (1 dan)
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Maksimalan broj dopuštenih ponovnih pokušaja pristupa prije zaključavanja korisnika (ako je zaključavanje omogućeno).
Zadano: 5

U nastavku su opisane postavke za izmjenu zadanog ponašanja kolačića za provjeru autentičnosti koji određuje klasa CookieAuthenticationOptions.

Naziv postavke web-mjesta Opis
Authentication/ApplicationCookie/AuthenticationType Vrsta kolačića za provjeru autentičnosti aplikacije.
Zadano: ApplicationCookie
Authentication/ApplicationCookie/CookieName Utvrđuje koristi li se naziv kolačića za trajanje valjanosti identiteta.
Zadano: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Određuje domenu koja se koristi za stvaranje kolačića.
Authentication/ApplicationCookie/CookiePath Određuje put koji se koristi za stvaranje kolačića.
Zadano: /
Authentication/ApplicationCookie/CookieHttpOnly Određuje hoće li preglednik značajci Javascript na strani klijenta omogućiti pristup kolačiću.
Zadano: true (istinito)
Authentication/ApplicationCookie/CookieSecure Određuje smije li se kolačić prenositi samo u HTTPS zahtjevima.
Zadano: SameAsRequest
Authentication/ApplicationCookie/ExpireTimeSpan Kontrolira koliko će dugo kolačić aplikacije biti valjan od trenuta njegove izrade.
Zadano: 24:00:00 (1 dan)
Authentication/ApplicationCookie/SlidingExpiration Postavka SlidingExpiration postavljena je na true da bi se posrednički softver uputio da izda novi kolačić s novim vremenom isteka kada obrađuje zahtjev koji je više od pola vremena od isteka.
Zadano: true (istinito)
Authentication/ApplicationCookie/LoginPath Svojstvo LoginPath obavještava posrednički softver da mora promijeniti izlazni kod statusa 401 Neovlašteno u preusmjeravanje 302 na zadanu putanju prijave.
Zadano: /signin
Authentication/ApplicationCookie/LogoutPath Ako je putanja odjave predana posredničkom softveru, zahtjev za tu putanju preusmjerit će se na temelju parametra ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter Parametar ReturnUrlParameter određuje naziv parametra niza upita koji je dodao posrednički softver kada je kod statusa 401 Neovlašteno promijenjen u preusmjeravanje 302 na putanju prijave.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Vrijeme razdoblja između provjera valjanosti sigurnosne oznake.
Zadano: 30 minuta
Authentication/TwoFactorCookie/AuthenticationType Vrsta kolačića za dvostruku provjeru autentičnosti.
Zadano: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Kontrolira koliko će dugo kolačić dvostruke provjere autentičnosti biti valjan od trenutka njegove izrade. Vrijednost ne smije prelaziti 6 minuta.
Zadano: 5 minuta

Sljedeći koraci

Migracija davatelja identiteta u Azure AD B2C

Pogledajte

Pregled provjere autentičnosti na Power Apps portalima
Konfiguriranje davatelja protokola OAuth 2.0 za portale
Konfiguriranje davatelja protokola OpenID Connect za portale
Konfigurirajte davatelja protokola SAML 2.0 za portale
Konfiguriranje davatelja usluge WS-Federation za portale
Microsoft Learn: postavke provjere autentičnosti Power Apps portala