Порталға арналған түпнұсқалық растама идентификаторын орнату

Microsoft Dynamics 365 портал мүмкіндіктері ASP.NET Identity API негізінде жасалған аутентификация функциясын қамтамасыз етеді. ASP.NET сәйкестік куәлігі өз кезегінде аутентификация жүйесінің тағы бір маңызды құрамдасы болып табылатын OWIN арқаулық жүйесінің негізінде жасалған. Көрсетілетін қызметтер:

  • Жергілікті (пайдаланушы аты/құпия сөз) пайдаланушының жүйеге кірісі
  • Сыртқы (әлеуметтік провайдер) пайдаланушының үшінші тарап сәйкестік куәліктерінің провайдерлері арқылы жүйеге кіруі
  • Электрондық пошта арқылы екі факторлы түпнұсқалық растама
  • Электрондық пошта мекенжайы растауы
  • Құпия сөзді қалпына келтіру
  • Алдын ала құрылған контакт жазбаларын тіркеуге арналған шақыру кодымен тіркелу

Талаптар

Microsoft Dynamics 365 портал мүмкіндіктері мыналарды қажет етеді:

  • Microsoft Dynamics 365 портал негізі
  • Microsoft сәйкестік куәлігі
  • Microsoft сәйкестік куәлігі жұмыс ағындары шешімінің бумалары

Аутентификацияға шолу

Порталға қайтадан кірушілерде жергілікті пайдаланушы тіркелгі деректері және/немесе сыртқы сәйкестік куәліктер провайдері тіркелгілерін пайдалана отырып порталға кірушілердің түпнұсқалығын растау опциясы болады. Жаңа кіруші пайдаланушы атын/құпиясөзді көрсету немесе сыртқы провайдер арқылы кіру арқылы жаңа пайдаланушы тіркелгісін тіркей алады. Портал әкімшісі шақыру кодын жіберген кірушілерде жаңа пайдаланушы тіркелгісін тіркеу процесінде кодты қалпына келтіру мүмкіндігі болады.

Қатысты сайт параметрлері:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Жергілікті сәйкестік куәлігін немесе сыртқы сәйкестік куәлігін пайдалана отырып тіркелу

Жергілікті тіркелгіні пайдалана отырып кіру

Жергілікті сәйкестік куәлігін немесе сыртқы сәйкестік куәлігін пайдалана отырып тіркелу

Жаңа жергілікті тіркелгіні тіркеу

Шақыру кодын қолмен толтыру

Шақыру кодын пайдалана отырып тіркелу

Құпиясөзді ұмыттым немесе құпиясөзді ысыру

Құпиясөзді қайта орнатуды талап ететін (және пайдаланушы профилінде электрондық пошта мекенжайы бастапқыда көрсетілген) қайта кірушілер электрондық пошта тіркелгісіне жіберілетін құпиясөзді ысыру таңбалауышын сұрау опциясына ие болады. Ысыру таңбалауышы жауаптыға жаңа құпиясөзді таңдауға мүмкіндік береді. Я болмаса, пайдаланушының бастапқы құпиясөзін өзгеріссіз қалдырып, таңбалауыштан бас тартуға болады.

Қатысты сайт параметрлері:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Қатысты процесс: контактіге құпиясөзді ысыру сілтемесін жіберу

  • Электрондық поштаны жұмыс ағынында қажетінше теңшеу
  • Процесті шақыру үшін электрондық хабар жіберу
  • Кірушіден электрондық поштаны тексеру сұралады
  • Нұсқаулармен құпия сөзді қайта орнату электрондық хабары
  • Кіруші қайта орнату пішініне оралды
  • Құпия сөзді қайта орнату аяқталды

Шақыруды қолдану

Шақыру кодын толтыру кіруші үшін алдын ала дайындалған бар контакт жазбасымен байланысты кірушіні тіркеуге мүмкіндік береді. Әдетте, шақыру кодтары электрондық поштамен жіберіледі, бірақ жалпы код жіберу пішіні басқа арналар арқылы жіберілген кодтар үшін қолжетімді. Жарамды шақыру кодын жібергеннен кейін қалыпты пайдаланушыны тіркеу (тіркелу) процесінде жаңа пайдаланушы тіркелгісі реттелді.

Қатысты сайт параметрлері:

Authentication/Registration/InvitationEnabled

Қатысты процесс: шақыру жіберу

Бұл жұмыс ағыны жіберетін электрондық хабарды порталдағы шақыруды қолдану бетінің URL мекенжайын пайдалана отырып теңшеу керек: http://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation Code(Invitation)}

  1. Жаңа контакт үшін шақыру жасау

    Жаңа контактіге арналған шақыру жасау

  2. Жаңа шақыруды теңшеу және сақтау

    Жаңа шақыруды теңшеу

  3. Процесс: шақыру жіберу

  4. Шақыру электрондық хабарын теңшеу.
  5. Шақыру электрондық хабары қолдану бетін ашады.
  6. Пайдаланушы жіберілген шақыру кодын пайдалана отырып тіркеледі.

    Шақыру коды арқылы тіркелу

Профиль беттері арқылы пайдаланушы тіркелгілерін басқару

Түпнұсқалығы расталған пайдаланушылар профиль бетінің Қауіпсіздік навигациясы тақтасы арқылы пайдаланушы тіркелгілерін басқарады. Пайдаланушылар пайдаланушыны тіркеу уақытында таңдаған жалғыз жергілікті тіркелгіге немесе жалғыз сыртқы тіркелгіге шектелмейді. Сырты тіркелгісі бап пайдаланушылар пайдаланушы атын және құпия сөзді қолдану арқылы жергілікті тіркелгіні жасауды таңдай алады. Болмаса, жергілікті тіркелгімен бастаған пайдаланушылар бірнеше сыртқы сәйкестік куәліктерін тіркелгімен байланыстыруды таңдай алады. Сонымен қатар, профиль беті — электрондық пошта тіркелгісіне жіберілетін растау электрондық хабарын сұраумен электрондық пошта мекенжайын растау туралы пайдаланушыға ескертілетін орын.

Қатысты сайт параметрлері:

  • Authentication/Registration/LocalLoginEnabled

  • Authentication/Registration/ExternalLoginEnabled

  • Authentication/Registration/TwoFactorEnabled

Құпиясөзді орнату немесе өзгерту

Бар жергілікті тіркелгісі бар пайдаланушы бастапқы құпия сөзді берумен жаңа құпия сөз қолдана алады. Жергілікті тіркелгісі жоқ пайдаланушы жаңа жергілікті тіркелгіні реттеу үшін пайдаланушы аты мен құпиясөзді таңдай алады. Пайдаланушы атын орнатқаннан кейін өзгерту мүмкін емес.

Қатысты сайт параметрлері:

Authentication/Registration/LocalLoginEnabled

  • Пайдаланушы атын және құпия сөзді жасау.
  • Бар құпия сөзді өзгерту.

Электрондық пошта мекенжайын өзгерту немесе растау

Электрондық пошта мекенжайын өзгерту (немесе бірінші рет орнату) электрондық пошта мекенжайын расталмаған күйге қояды. Пайдаланушы жаңа электрондық пошта мекенжайына жіберілетін растау электрондық хабарын, соның ішінде электрондық поштаны растау процесін аяқтау нұсқауларын сұрай алады.

Қатысты процесс: контактіге электрондық пошта растауын жіберу

  1. Электрондық поштаны жұмыс ағынында қажетінше теңшеңіз.
  2. Жаңа электрондық хабар жіберу (расталмаған).
  3. Электрондық поштаны растауға тексеру.
  4. Процесс: контактіге электрондық пошта растауын жіберу
  5. Растау электрондық хабарын теңшеу.
  6. Аяқтау үшін растау сілтемесін басыңыз.

Екі факторлы түпнұсқалық растаманы қосу

Екі факторлы түпнұсқалық растама мүмкіндігі стандартты жергілікті/сыртқы тіркелгіге кіруге қоса расталған электрондық пошта меншік түрі растауын талап етумен пайдаланушы тіркелгісінің қауіпсіздігін арттырады. Екі факторлы түпнұсқалық растамасы бар тіркелгіге кіруге әрекеттенетін пайдаланушыға тіркелгісімен байланыстырылған расталған электрондық поштаға қауіпсіздік коды жіберіледі. Тіркелу процесін аяқтау үшін қауіпсіздік коды жіберілуі қажет. Пайдаланушы тексеруден сәтті өткен браузерді есте сақтауды таңдай алады, осылайша бір браузерден келесі кірулерде қауіпсіздік коды керек болмайды. Әр пайдаланушы тіркелгісі бұл мүмкіндікті жеке-жеке қосады және бұған расталған электрондық пошта керек.

Қатысты сайт параметрлері:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Қатысты процесс: контактіге екі факторлы кодты электрондық хабармен жіберу

  1. Екі факторлы түпнұсқалық растаманы қосыңыз.
  2. Электрондық пошта арқылы қауіпсіздік кодын алуды таңдаңыз.
  3. Қауіпсіздік коды бар электрондық хабарды күтіңіз.
  4. Процесс: контактіге екі факторлы код бар электрондық хабар жіберу.
  5. Екі факторлы түпнұсқалық растамасын өшіруге болады.

Сыртқы тіркелгілерді басқару

Түпнұсқалығы расталған пайдаланушы пайдаланушы тіркелгісіне бірнеше сыртқы сәйкестік куәлігін қоса (тіркей) алады: конфигурацияланған сәйкес куәлігі жеткізушілерінің әрқайсысынан біреуін. Сәйкестік куәліктері қосылғаннан кейін пайдаланушы қосылған сәйкестік куәліктерінің кез келгені арқылы кіруді таңдай алады. Сонымен қатар, бар сәйкестік куәліктерін ажыратуға болады, тек егер жалғыз сыртқы немесе жергілікті сәйкестік куәлігі қалса.

Қатысты сайт параметрлері:

Authentication/Registration/ExternalLoginEnabled

  • Сыртқы сәйкестік куәлігі жеткізушісі сайтының параметрлері
  1. Қосылатын провайдерді таңдау

    Сыртқы тіркелгілерді басқару

  2. Қосылатын провайдермен тіркелу

  3. Провайдер қосылған
  4. Провайдер ажыратылуы мүмкін

ASP.NET сәйкестік куәлігі аутентификациясын қосу

Төменде әртүрлі аутентификация мүмкіндіктері мен әрекеттерін қосу/ажырату параметрлері сипатталған:

Торап параметрі аты Сипаттама
Authentication/Registration/LocalLoginEnabled Пайдаланушы аты (немесе электрондық пошта) және құпия сөз негізінде жергілікті тіркелгіні тіркеуді қосады немесе өшіреді. Әдепкі: жалған
Authentication/Registration/LocalLoginByEmail Пайдаланушы аты өрісі орнына электрондық пошта мекенжайы өрісімен жергілікті тіркелгі тіркелуін қосады немесе өшіреді. Әдепкі: жалған
Authentication/Registration/ExternalLoginEnabled Сыртқы тіркелгінің кірісін және тіркелуін қосады немесе өшіреді. Әдепкі: шын
Authentication/Registration/RememberMeEnabled "Мені есте сақтау керек пе?" қосады немесе өшіреді веб-шолғыш жабылған кезде расталған сеанстарды сақтауға мүмкіндік беретін жергілікті тіркелу құсбелгісі. Әдепкі: шын
Authentication/Registration/TwoFactorEnabled Пайдаланушылардың екі факторлы түпнұсқалық растаманы қосуға мүмкіндік беретін опцияны қосады немесе өшіреді. Расталған электрондық пошта мекенжайы бар пайдаланушылар екі факторлы түпнұсқалық растамасы қосымша қауіпсіздік деңгейін таңдай алады. Әдепкі: жалған
Authentication/Registration/RememberBrowserEnabled "Шолғышты есте сақтау керек пе?" қосады немесе өшіреді ағымдағы браузер үшін екі факторлы тексеруді сақтайтын екі факторлы тексеру құсбелгісі (электрондық пошта). Бірдей браузер пайдаланылса, келесі кірулерде пайдаланушыдан екі факторлы тексеруден өту талап етілмейді. Әдепкі: шын
Authentication/Registration/ResetPasswordEnabled Құпия сөз қайта орнату мүмкіндігін қосады немесе өшіреді. Әдепкі: шын
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Тек расталған электрондық пошта мекенжайлары үшін құпия сөзді қайта орнатуды қосады немесе өшіреді. Қосылған жағдайда расталмаған электрондық пошта мекенжайлары құпия сөзді қайта орнату нұсқауларын жіберуге пайдаланылады. Әдепкі: жалған
Authentication/Registration/TriggerLockoutOnFailedPassword Сәтсіз құпия сөз талпыныстары жазбасын қосады немесе өшіреді. Егер өшірілсе, пайдаланушы тіркелгілері құлыпталмайды. Әдепкі: шын
Authentication/Registration/IsDemoMode Тек әзірлеу немесе көрсету орталарында пайдаланылатын демо режим жалаушасын қосады немесе өшіреді. Бұл параметрді өндірістік орталарда қоспаңыз. Сонымен қатар, демо режим веб-шолғышты іштей веб-бағдарлама серверіне қосуды талап етеді. Демо режим қосылған кезде құпия сөз қайта орнату коды және 2-фактор коды пайдаланушыға жылдам кіру үшін көрсетіледі. Әдепкі: жалған
Authentication/Registration/LoginButtonAuthenticationType Егер портал тек жалғыз сыртқы идентификатор провайдерін талап етсе (барлық түпнұсқалық растаманы қолдану), бұл сыртқы идентификатор провайдерінің жүйеге кіру бетіне тікелей сілтемелі тақырып навигация тақтасының Тіркелу түймесіне мүмкіндік береді (оның орнына аралық жергілікті жүйеге кіру пішініне және идентификатор провайдерін таңдау бетіне сілтеме). Осы әрекет үшін тек жалғыз идентификатор провайдерін таңдауға болады. Жеткізушінің AuthenticationType мәнін көрсетіңіз.
OpenIdConnect пайдаланылатын, мысалы Azure AD-B2C пайдаланылатын, бір рет кіру конфигурациясы үшін пайдаланушы рұқсатты беруі керек.
OpenIdConnect пайдаланылатын, мысалы Azure AD-B2C пайдаланылатын, бір рет кіру конфигурациясы үшін пайдаланушы рұқсатты беруі керек.
OAuth2 негізіндегі провайдерлер үшін қабылданатын мәндер: Facebook, Google, Yahoo, [!INCLUDE[cc-microsoft](../includes/cc-microsoft.md)], LinkedIn, Yammer, немесе Twitter
WS-Federation негізіндегі провайдерлерде Authentication/WsFederation/ADFS/AuthenticationType және Authentication/WsFederation/[!INCLUDE[pn-azure-shortest](../includes/pn-azure-shortest.md)]/\[provider\]/AuthenticationType торап параметрлеріне көрсетілген мән пайдаланылады. Мысалдар: http://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID.

Пайдаланушы тіркеуін қосу/өшіру

Төменде пайдаланушыны тіркеу (тіркелу) параметрлерін қосу/ажырату параметрлері сипатталған:

Торап параметрі аты Сипаттама
Authentication/Registration/Enabled Пайдаланушыны тіркеу барлық пішіндерін қосады немесе өшіреді. Тіркеу әсер етілуі үшін осы бөлімдегі басқа параметрлерге қосылуы қажет. Әдепкі: шын
Authentication/Registration/OpenRegistrationEnabled Жаңа жергілікті пайдаланушылар жасау үшін тіркеу пішінін қосады немесе өшіреді. Тіркеу пішіні жасырын кірушінің порталда жаңа пайдаланушы тіркелгісін жасауына мүмкіндік береді. Әдепкі: шын
Authentication/Registration/InvitationEnabled Шақыру кодтарына ие пайдаланушыларды тіркеуге арналған шақыру кодын толтыру пішінін қосады немесе өшіреді. Әдепкі: шын

Пайдаланушы деректемесін тексеру

Төменде пайдаланушы атын және құпия сөзді тексеру параметрлерін реттеу параметрлері сипатталған: Жаңа жергілікті тіркелгіні тіркеу немесе құпия сөзді өзгерту кезінде тексеру орын алады.

Торап параметрі аты Сипаттама
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Құпиясөзде келесі үш санаттан таңбалардың болу-болмауы:
  • Европа тілдерінің бас әріптері (A-Z, диакритика белгілері бар Грек және Кирилл таңбалары)
  • Европа тілдерінің кіші әріптері (а-z, диакритика белгілері бар Грек және Кирилл таңбалары)
  • Негізгі 10 сан (0-9)
  • Әліпбилік емес таңбалар (арнайы таңбалар) (мысалы, !, $, #, %)
Әдепкі: шын. MSDN.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Пайдаланушы атына тек әріптік-сандық таңбалар рұқсат етіледі. Әдепкі: жалған. MSDN.
Authentication/UserManager/UserValidator/RequireUniqueEmail Пайдаланушыны тексеруге бірегей электрондық пошта керек. Әдепкі: шын. MSDN.
Authentication/UserManager/PasswordValidator/RequiredLength Минималды талап етілетін құпия сөз ұзындығы. Әдепкі: 8. MSDN.
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Құпия сөзге әріптік емес немесе сандық таңба талап етіледі. Әдепкі: жалған. MSDN.
Authentication/UserManager/PasswordValidator/RequireDigit Құпия сөзге сандық цифр ("0"-"9") талап етіледі. Әдепкі: жалған. MSDN.
Authentication/UserManager/PasswordValidator/RequireLowercase Құпия сөзге кіші әріп ("a"-"z") талап етіледі. Әдепкі: жалған. MSDN.
Authentication/UserManager/PasswordValidator/RequireUppercase Құпия сөзге бас әріп ("A"-"Z") талап етіледі. Әдепкі: жалған. MSDN.

Пайдаланушы тіркелгісін құлыптау параметрлері

Төменде тіркелгінің аутентификациядан қалай және қашан құлыпталатынын анықтайтын параметрлер сипатталған. Сәтсіз құпия сөз енгізу әрекеттерінің белгілі бір саны қысқа уақыт ішінде анықталса, пайдаланушы тіркелгісі белгілі бір уақытқа құлыпталады. Құлыптау кезеңі аяқталғаннан кейін пайдаланушы әрекетті қайталай алады.

Торап параметрі аты Сипаттама
Authentication/UserManager/UserLockoutEnabledByDefault Пайдаланушылар жасалған кезде пайдаланушы құлпы қосылғанын көрсетеді. Әдепкі: шын. MSDN.
Authentication/UserManager/DefaultAccountLockoutTimeSpan Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout мәніне жеткеннен кейін пайдаланушы құлыпталатын уақыттың әдепкі мөлшері. Әдепкі: 24:00:00 (1 күн). MSDN.
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Пайдаланушыны құлыптау алдында рұқсат етілетін кірістің максималды саны (құлыптау қосулы болған жағдайда). Әдепкі: 5. MSDN.
Authentication/ApplicationCookie/ExpireTimeSpan Cookie түпнұсқалығын растау сеансының жарамдылық уақытының әдепкі мөлшері. Әдепкі: 24:00:00 (1 күн). MSDN.

Сонымен қатар, қараңыз

Dynamics 365 порталы түпнұсқалық растамасын конфигурациялау
Порталдарға арналған OAuth2 провайдері параметрлері
Порталдарға арналған Open ID Connect провайдері параметрлері
Порталдарға арналған WS-Federation жеткізушісінің параметрлері
Порталдарға арналған SAML 2.0 жеткізушісінің параметрлері
Порталдарға арналған Facebook қолданбасының (бет қойыншасы) түпнұсқалық растамасы