Порталға арналған түпнұсқалық растама идентификаторын орнату

Dynamics 365 портал мүмкіндіктері ASP.NET Identity API негізінде жасалған аутентификация функциясын қамтамасыз етеді. ASP.NET сәйкестік куәлігі өз кезегінде аутентификация жүйесінің тағы бір маңызды құрамдасы болып табылатын OWIN арқаулық жүйесінің негізінде жасалған. Көрсетілетін қызметтер:

  • Жергілікті (пайдаланушы аты/құпия сөз) пайдаланушының жүйеге кірісі
  • Сыртқы (әлеуметтік провайдер) пайдаланушының үшінші тарап сәйкестік куәліктерінің провайдерлері арқылы жүйеге кіруі
  • Электрондық пошта арқылы екі факторлы түпнұсқалық растама
  • Электрондық пошта мекенжайы растауы
  • Құпия сөзді қалпына келтіру
  • Алдын ала құрылған контакт жазбаларын тіркеуге арналған шақыру кодымен тіркелу

Талаптар

Dynamics 365 портал мүмкіндіктері мыналарды қажет етеді:

  • Dynamics 365 портал негізі
  • Microsoft сәйкестік куәлігі
  • Microsoft сәйкестік куәлігі жұмыс ағындары шешімінің бумалары

Аутентификацияға шолу

Порталға қайтадан кірушілер жергілікті пайдаланушы тіркелгі деректері немесе сыртқы сәйкестік куәліктер провайдері тіркелгілерін пайдалана отырып порталға кірушілердің түпнұсқалығын растай алады. Жаңа кіруші пайдаланушы атын және құпиясөзді көрсету немесе сыртқы провайдер арқылы кіру арқылы жаңа пайдаланушы тіркелгісін тіркей алады. Портал әкімшісі шақыру кодын жіберген кірушілерде жаңа пайдаланушы тіркелгісін тіркеу процесінде кодты қалпына келтіру мүмкіндігі болады.

Қатысты сайт параметрлері:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Жергілікті сәйкестік куәлігін немесе сыртқы сәйкестік куәлігін пайдалана отырып тіркелу

Жергілікті тіркелгіні пайдалана отырып кіру

Жергілікті сәйкестік куәлігін немесе сыртқы сәйкестік куәлігін пайдалана отырып тіркелу

Жаңа жергілікті тіркелгіні тіркеу

Шақыру кодын қолмен толтыру

Шақыру кодын пайдалана отырып тіркелу

Құпиясөзді ұмыттым немесе құпиясөзді ысыру

Құпиясөзді қайта орнатуды талап ететін (және пайдаланушы профилінде электрондық пошта мекенжайы бастапқыда көрсетілген) қайта кірушілер электрондық пошта тіркелгісіне жіберілетін құпиясөзді ысыру таңбалауышын сұрай алады. Ысыру таңбалауышы жауаптыға жаңа құпиясөзді таңдауға мүмкіндік береді. Я болмаса, пайдаланушының бастапқы құпиясөзін өзгеріссіз қалдырып, таңбалауыштан бас тартуға болады.

Қатысты сайт параметрлері:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Қатысты процесс: контактіге құпиясөзді ысыру сілтемесін жіберу

  1. Электрондық поштаны жұмыс ағынында қажетінше теңшеңіз.
  2. Процесті шақыру үшін электрондық хабар жіберіңіз.
  3. Кірушіден электрондық поштаны тексеру сұралады.
  4. Кіруші нұсқаулар бар құпиясөзді ысыру электрондық хабарын алады.
  5. Кіруші ысыру пішініне оралады.
  6. Құпиясөзді ысыру аяқталды.

Шақыруды қолдану

Шақыру кодын толтыру кіруші үшін алдын-ала дайындалған бар контакт жазбасымен байланысты кірушіні тіркеуге мүмкіндік береді. Әдетте, шақыру кодтары электрондық поштамен жіберіледі, бірақ басқа арналар арқылы кодтарды жіберу үшін жалпы код жіберу пішінін пайдалануға болады. Жарамды шақыру кодын жібергеннен кейін қалыпты пайдаланушыны тіркеу (тіркелу) процесінде жаңа пайдаланушы тіркелгісі реттелді.

Қатысты сайт параметрлері:

Authentication/Registration/InvitationEnabled

Қатысты процесс: шақыру жіберу

Бұл жұмыс ағыны жіберетін электрондық хабарды порталдағы шақыруды қолдау бетінің URL мекенжайын пайдалана отырып теңшеу керек: http://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation Code(Invitation)}

  1. Жаңа контакт үшін шақыру жасаңыз.

    Жаңа контактіге арналған шақыру жасау

  2. Жаңа шақыруды теңшеңіз және сақтаңыз.

    Жаңа шақыруды теңшеу

  3. Процесс: шақыру жіберу

  4. Шақыру электрондық хабарын теңшеу.
  5. Шақыру электрондық хабары қолдану бетін ашады.
  6. Пайдаланушы жіберілген шақыру кодын пайдалана отырып тіркеледі.

    Шақыру коды арқылы тіркелу

Профиль беттері арқылы пайдаланушы тіркелгілерін басқару

Түпнұсқалығы расталған пайдаланушылар профиль бетінің Қауіпсіздік навигациясы тақтасы арқылы пайдаланушы тіркелгілерін басқарады. Пайдаланушылар пайдаланушыны тіркеу уақытында таңдаған жалғыз жергілікті тіркелгіге немесе жалғыз сыртқы тіркелгіге шектелмейді. Сырты тіркелгісі бап пайдаланушылар пайдаланушы атын және құпия сөзді қолдану арқылы жергілікті тіркелгіні жасауды таңдай алады. Жергілікті тіркелгімен бастаған пайдаланушылар бірнеше сыртқы сәйкестік куәліктерін тіркелгімен байланыстыруды таңдай алады. Сонымен қатар, профиль беті — электрондық пошта тіркелгісіне жіберілетін растау электрондық хабарын сұраумен электрондық пошта мекенжайын растау туралы пайдаланушыға ескертілетін орын.

Қатысты сайт параметрлері:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Құпиясөзді орнату немесе өзгерту

Бар жергілікті тіркелгісі бар пайдаланушы бастапқы құпия сөзді берумен жаңа құпия сөз қолдана алады. Жергілікті тіркелгісі жоқ пайдаланушы жаңа жергілікті тіркелгіні реттеу үшін пайдаланушы аты мен құпиясөзді таңдай алады. Пайдаланушы атын орнатқаннан кейін өзгерту мүмкін емес.

Қатысты сайт параметрлері:

Authentication/Registration/LocalLoginEnabled

Қатысты процесс:

  • Пайдаланушы атын және құпия сөзді жасау.
  • Бар құпия сөзді өзгерту.

Электрондық пошта мекенжайын растаңыз

Электрондық пошта мекенжайын өзгерту (немесе бірінші рет орнату) электрондық пошта мекенжайын расталмаған күйге қояды. Пайдаланушы жаңа электрондық пошта мекенжайына жіберілетін растау электрондық хабарын алады және бұл электрондық хабарда электрондық поштаны растау процесін аяқтау туралы пайдаланушыға арналған нұсқаулар болады.

Қатысты процесс: контактіге электрондық пошта растауын жіберу

  1. Электрондық поштаны жұмыс ағынында қажетінше теңшеңіз.
  2. Пайдаланушы расталмаған күйдегі жаңа электрондық хабарды жібереді.
  3. Пайдаланушы электрондық поштада растауды тексереді.
  4. Процесс: контактіге электрондық пошта растауын жіберу
  5. Растау электрондық хабарын теңшеу.
  6. Пайдаланушы растау процесін аяқтау үшін растау сілтемесін басады.

Ескерім

Контакт үшін негізгі электрондық пошта көрсетілгеніне көз жеткізіңіз, өйткені растау электрондық хабары контактінің негізгі электрондық поштасына (emailaddress1) ғана жіберіледі. Растау электрондық хабары контакт жазбасының қосымша электрондық поштасына (emailaddress2) немесе баламалы электрондық поштасына (emailaddress3) жіберілмейді.

Екі факторлы түпнұсқалық растаманы қосу

Екі факторлы түпнұсқалық растама мүмкіндігі стандартты жергілікті немесе сыртқы тіркелгіге кіруге қоса расталған электрондық пошта меншік түрі растауын талап етумен пайдаланушы тіркелгісінің қауіпсіздігін арттырады. Екі факторлы түпнұсқалық растамасы бар тіркелгіге кіруге әрекеттенетін пайдаланушыға тіркелгісімен байланыстырылған расталған электрондық поштаға қауіпсіздік коды жіберіледі. Тіркелу процесін аяқтау үшін қауіпсіздік коды жіберілуі қажет. Пайдаланушы тексеруден сәтті өткен браузерді есте сақтауды таңдай алады, осылайша бір браузерден келесі кірулерде қауіпсіздік коды керек болмайды. Әр пайдаланушы тіркелгісі бұл мүмкіндікті жеке-жеке қосады және бұған расталған электрондық пошта керек.

Қатысты сайт параметрлері:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Қатысты процесс: контактіге екі факторлы кодты электрондық хабармен жіберу

  1. Екі факторлы түпнұсқалық растаманы қосыңыз.
  2. Электрондық пошта арқылы қауіпсіздік кодын алуды таңдаңыз.
  3. Қауіпсіздік кодын қамтитын электрондық хабарды күтіңіз.
  4. Процесс: контактіге екі факторлы код бар электрондық хабар жіберу.
  5. Екі факторлы түпнұсқалық растамасын өшіруге болады.

Сыртқы тіркелгілерді басқару

Түпнұсқалығы расталған пайдаланушы пайдаланушы тіркелгісіне бірнеше сыртқы сәйкестік куәлігін қоса (тіркей) алады: конфигурацияланған сәйкестік куәліктері жеткізушісінің әрқайсысынан біреуін. Сәйкестік куәліктері қосылғаннан кейін пайдаланушы қосылған сәйкестік куәліктерінің кез келгенін пайдалана отырып кіруді таңдай алады. Сонымен қатар, бар сәйкестік куәліктерін ажыратуға болады, тек егер жалғыз сыртқы немесе жергілікті сәйкестік куәлігі қалса.

Қатысты сайт параметрлері:

  • Authentication/Registration/ExternalLoginEnabled

Сыртқы сәйкестік куәлігі жеткізушісі сайтының параметрлері

  1. Пайдаланушы тіркелгісін қосатын жеткізушіні таңдаңыз.

    Сыртқы тіркелгілерді басқару

  2. Қосылғыңыз келетін жеткізушіні пайдалана отырып кіріңіз.

Жеткізуші енді қосылды. Сондай-ақ жеткізушіні ажыратуға болады.

ASP.NET сәйкестік куәлігі аутентификациясын қосу

Төменде әртүрлі аутентификация мүмкіндіктері мен әрекеттерін қосу және ажырату параметрлері сипатталған:

Торап параметрі аты Сипаттама
Authentication/Registration/LocalLoginEnabled Пайдаланушы аты (немесе электрондық пошта) және құпия сөз негізінде жергілікті тіркелгіні тіркеуді қосады немесе өшіреді. Әдепкі: жалған
Authentication/Registration/LocalLoginByEmail Пайдаланушы аты өрісі орнына электрондық пошта мекенжайы өрісімен жергілікті тіркелгі тіркелуін қосады немесе өшіреді. Әдепкі: жалған
Authentication/Registration/ExternalLoginEnabled Сыртқы тіркелгінің кірісін және тіркелуін қосады немесе өшіреді. Әдепкі: шын
Authentication/Registration/RememberMeEnabled Тіпті веб-браузер жабық кезде де түпнұсқалығы расталған сеанстарға мүмкіндік беретін жергілікті кіру кезіндегі «Мені ұмытпадыңыз ба?» құсбелгісін таңдайды немесе тазалайды. Әдепкі: шын
Authentication/Registration/TwoFactorEnabled Пайдаланушылардың екі факторлы түпнұсқалық растаманы қосуға мүмкіндік беретін опцияны қосады немесе өшіреді. Расталған электрондық пошта мекенжайы бар пайдаланушылар екі факторлы түпнұсқалық растамасы қосымша қауіпсіздік деңгейін таңдай алады. Әдепкі: жалған
Authentication/Registration/RememberBrowserEnabled Ағымдағы браузер үшін екі факторлы тексеруді қалдыру үшін екі факторлы тексеру (электрондық пошта коды) кезіндегі «Мені ұмытпадыңыз ба?» құсбелгісін таңдайды немесе тазалайды. Бірдей браузер пайдаланылса, келесі кірулерде пайдаланушыдан екі факторлы тексеруден өту талап етілмейді. Әдепкі: шын
Authentication/Registration/ResetPasswordEnabled Құпия сөз қайта орнату мүмкіндігін қосады немесе өшіреді. Әдепкі: шын
Authentication/Registration/ResetPasswordRequiresConfirmedEmail Тек расталған электрондық пошта мекенжайлары үшін құпия сөзді қайта орнатуды қосады немесе өшіреді. Қосылған жағдайда расталмаған электрондық пошта мекенжайлары құпия сөзді қайта орнату нұсқауларын жіберуге пайдаланылады. Әдепкі: жалған
Authentication/Registration/TriggerLockoutOnFailedPassword Сәтсіз құпия сөз талпыныстары жазбасын қосады немесе өшіреді. Өшірілген болса, пайдаланушы тіркелгілері құлыпталмайды. Әдепкі: true
Authentication/Registration/IsDemoMode Тек әзірлеу немесе көрсету орталарында пайдаланылатын демо режим жалаушасын қосады немесе өшіреді. Бұл параметрді өндірістік орталарда қоспаңыз. Сонымен қатар, демо режим веб-шолғышты іштей веб-бағдарлама серверіне қосуды талап етеді. Демо режим қосылған кезде құпиясөзді қайта орнату коды және екі фактор коды пайдаланушыға жылдам қатынасу үшін көрсетіледі. Әдепкі: жалған
Authentication/Registration/LoginButtonAuthenticationType Егер портал тек жалғыз сыртқы сәйкестік куәліктері жеткізушісін талап етсе (барлық түпнұсқалық растаманы өңдеу үшін), бұл сыртқы сәйкестік куәліктері жеткізушісінің кіру бетіне тікелей байланысатын үстіңгі деректемедегі навигация тақтасының Кіру түймешігіне мүмкіндік береді (аралық жергілікті жүйеге кіру пішініне және сәйкестік куәліктерін жеткізушіні таңдау бетіне байланыстыру орнына). Осы әрекет үшін тек жалғыз идентификатор провайдерін таңдауға болады. Жеткізушінің AuthenticationType мәнін көрсетіңіз.
OpenIdConnect пайдаланылатын, мысалы Azure Active Directory-B2C пайдаланылатын, бір рет кіру конфигурациясы үшін пайдаланушы рұқсатты беруі керек.
OAuth2 негізіндегі провайдерлер үшін қабылданатын мәндер: Facebook, Google, Yahoo, [!INCLUDE[cc-microsoft](../includes/cc-microsoft.md)], LinkedIn, Yammer, немесе Twitter
WS-Federation негізіндегі жеткізушілерге Authentication/WsFederation/ADFS/AuthenticationType және Authentication/WsFederation/[!INCLUDE[pn-azure-shortest](../includes/pn-azure-shortest.md)]/\[provider\]/AuthenticationType сайт параметрлеріне көрсетілген мән пайдаланылады. Мысалдар: http://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID.

Пайдаланушы тіркеуін қосу немесе өшіру

Төменде пайдаланушыны тіркеу (тіркелу) параметрлерін қосу және ажырату параметрлері сипатталған:

Торап параметрі аты Сипаттама
Authentication/Registration/Enabled Пайдаланушыны тіркеу барлық пішіндерін қосады немесе өшіреді. Тіркеу әсер етілуі үшін осы бөлімдегі басқа параметрлерге қосылуы қажет. Әдепкі: шын
Authentication/Registration/OpenRegistrationEnabled Жаңа жергілікті пайдаланушылар жасау үшін тіркеу пішінін қосады немесе өшіреді. Тіркеу пішіні жасырын кірушінің порталда жаңа пайдаланушы тіркелгісін жасауына мүмкіндік береді. Әдепкі: шын
Authentication/Registration/InvitationEnabled Шақыру кодтарына ие пайдаланушыларды тіркеуге арналған шақыру кодын толтыру пішінін қосады немесе өшіреді. Әдепкі: шын
Authentication/Registration/CaptchaEnabled Пайдаланушыны тіркеу бетінде captcha қызметін қосады немесе өшіреді. Әдепкі: жалған
Ескертпе: бұл сайт параметрі әдепкі бойынша қолжетімді болмауы мүмкін. Сaptcha қызметін қосау үшін сайт параметрін жасау және мәнін true деп орнату керек.

Ескерім

Пайдаланушы үшін негізгі электрондық пошта көрсетілгеніне көз жеткізіңіз, өйткені тіркеу пайдаланушының негізгі электрондық поштасын (emailaddress1) пайдаланып орындалады. Пайдаланушыны контакт жазбасының қосымша электрондық поштасын (emailaddress2) немесе баламалы электрондық поштасын (emailaddress3) пайдаланып тіркеу мүмкін емес.

Пайдаланушы деректемесін тексеру

Төменде пайдаланушы атын және құпия сөзді тексеру параметрлерін реттеу параметрлері сипатталған: Пайдаланушылар жаңа жергілікті тіркелгіні тіркегенде немесе құпиясөзді өзгерткенде тексеру орын алады.

Торап параметрі аты Сипаттама
Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy Құпиясөзде келесі үш санаттан таңбалардың болу-болмауы:
  • Европа тілдерінің бас әріптері (A-Z, диакритика белгілері бар Грек және Кирилл таңбалары)
  • Европа тілдерінің кіші әріптері (а-z, диакритика белгілері бар Грек және Кирилл таңбалары)
  • Негізгі 10 сан (0-9)
  • Әліпбилік емес таңбалар (арнайы таңбалар) (мысалы, !, $, #, %)
Әдепкі: шын. Қосымша ақпарат: Құпиясөз саясаты.
Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Пайдаланушы атына тек әріптік-сандық таңбалар рұқсат етіледі. Әдепкі: жалған. Қосымша ақпарат: UserValidator<TUser, TKey>.AllowOnlyAlphanumericUserNames.
Authentication/UserManager/UserValidator/RequireUniqueEmail Пайдаланушыны тексеруге бірегей электрондық пошта мекенжайы керек. Әдепкі: шын. Қосымша ақпарат: UserValidator<TUser, TKey>.RequireUniqueEmail.
Authentication/UserManager/PasswordValidator/RequiredLength Минималды талап етілетін құпия сөз ұзындығы. Әдепкі: 8. Қосымша ақпарат: PasswordValidator.RequiredLength.
Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit Құпия сөзге әріптік емес немесе сандық таңба талап етіледі. Әдепкі: жалған. Қосымша ақпарат: PasswordValidator.RequireNonLetterOrDigit.
Authentication/UserManager/PasswordValidator/RequireDigit Құпиясөзге сандық цифр (0 - 9) қажет етілуі немесе етілмеуі. Әдепкі: жалған. Қосымша ақпарат: PasswordValidator.RequireDigit.
Authentication/UserManager/PasswordValidator/RequireLowercase Құпиясөзге төменгі регистрлі әріп (a-z) қажет етілуі немесе етілмеуі. Әдепкі: жалған. Қосымша ақпарат: PasswordValidator.RequireLowercase.
Authentication/UserManager/PasswordValidator/RequireUppercase Құпиясөзге жоғарғы регистрлі әріп (A-Z) қажет етілуі немесе етілмеуі. Әдепкі: жалған. Қосымша ақпарат: PasswordValidator.RequireUppercase.

Пайдаланушы тіркелгісін құлыптау параметрлері

Төменде тіркелгінің аутентификациядан қалай және қашан құлыпталатынын анықтайтын параметрлер сипатталған. Сәтсіз құпия сөз енгізу әрекеттерінің белгілі бір саны қысқа уақыт ішінде анықталса, пайдаланушы тіркелгісі белгілі бір уақытқа құлыпталады. Құлыптау кезеңі аяқталғаннан кейін пайдаланушы әрекетті қайталай алады.

Торап параметрі аты Сипаттама
Authentication/UserManager/UserLockoutEnabledByDefault Пайдаланушылар жасалған кезде пайдаланушы құлпы қосылғанын көрсетеді. Әдепкі: шын. Қосымша ақпарат: UserManager<TUser, TKey>.UserLockoutEnabledByDefault.
Authentication/UserManager/DefaultAccountLockoutTimeSpan Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout мәніне жеткеннен кейін пайдаланушы құлыпталатын уақыттың әдепкі мөлшері. Әдепкі: 24:00:00 (1 күн). Қосымша ақпарат: UserManager<TUser, TKey>.DefaultAccountLockoutTimeSpan.
Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout Пайдаланушыны құлыптау алдында рұқсат етілетін кірістің максималды саны (құлыптау қосулы болған жағдайда). Әдепкі: 5. Қосымша ақпарат: UserManager<TUser, TKey>.MaxFailedAccessAttemptsBeforeLockout.
Authentication/ApplicationCookie/ExpireTimeSpan Cookie түпнұсқалығын растау сеансының жарамдылық уақытының әдепкі мөлшері. Әдепкі: 24:00:00 (1 күн). Қосымша ақпарат: CookieAuthenticationOptions.ExpireTimeSpan.

Сонымен қатар, қараңыз

Dynamics 365 порталы түпнұсқалық растамасын конфигурациялау
Порталдарға арналған OAuth2 провайдері параметрлері
Порталдарға арналған Open ID Connect провайдері параметрлері
Порталдарға арналған WS-Federation жеткізушісінің параметрлері
Порталдарға арналған SAML 2.0 жеткізушісінің параметрлері
Порталдарға арналған Facebook қолданбасының (бет қойыншасы) түпнұсқалық растамасы