Жергілікті аутентификация, тіркеу және басқа параметрлер
Ескерім
2022 жылдың 12 қазанынан бастап күшіне енеді, Power Apps порталдары — Power Pages. Қосымша ақпарат: Microsoft Power Pages енді жалпыға қолжетімді (блог)
Жақында Power Apps порталдары құжаттамасын Power Pages құжаттамасымен көшіреміз және біріктіреміз.
Маңызды
- Аутентификация және порталдың жергілікті идентификациялық жеткізушіні жою үшін Azure Active Directory B2C (Azure AD B2C) пайдалануды ұсынамыз. Қосымша ақпарат: Куәлік жеткізушілерді Azure AD B2C ішіне тасымалдау
- Жергілікті түпнұсқалықты растау конфигурациясында қажетті торап параметрлерін конфигурациялау үшін Порталды басқару бағдарламасын пайдалану қажет.
Портал мүмкіндігі ASP.NET идентификаторы API интерфейсіне кіріктірілген түпнұсқалық растама функциясын қамтамасыз етеді. ASP.NET сәйкестік куәлігі өз кезегінде түпнұсқалық растама жүйесінің тағы бір маңызды құрамдасы болып табылатын OWIN интерфейсінің құрылымына кірістірілген. Көрсетілетін қызметтер:
- Жергілікті (пайдаланушы аты/құпия сөз) пайдаланушының жүйеге кірісі
- Сыртқы (әлеуметтік провайдер) пайдаланушының үшінші тарап сәйкестік куәліктерінің провайдерлері арқылы жүйеге кіруі
- Электрондық пошта арқылы екі факторлы түпнұсқалық растама
- Электрондық пошта мекенжайы растауы
- Құпия сөзді қалпына келтіру
- Алдын ала толтырылған контакт жазбаларын тіркеуге арналған шақыру кодымен тіркелу
Ескерім
Контакт кестесі порталының контакт пішініндегі Ұялы телефон расталды өрісінің қазіргі уақытта функционалдық пайдасы жоқ. Бұл өрісті Adxstudio Portals порталдарынан жаңарту кезінде ғана пайдалану керек.
Талаптар
Портал келесілерді қажет етеді:
- Порталдар негізі
- Microsoft сәйкестік куәлігі
- Microsoft сәйкестік куәлігі жұмыс ағындары шешімінің бумалары
Аутентификацияға шолу
Порталға қайтадан кірушілер жергілікті пайдаланушы тіркелгі деректері немесе сыртқы сәйкестік куәліктер провайдері тіркелгілерін пайдалана отырып порталға кірушілердің түпнұсқалығын растай алады. Жаңа кіруші пайдаланушы атын және құпиясөзді көрсету немесе сыртқы провайдер арқылы кіру арқылы жаңа пайдаланушы тіркелгісін тіркей алады. Портал әкімшісінен шақыру кодын алған кірушілерде жаңа пайдаланушы тіркелгісіне кіру кезінде кодты қалпына келтіре алады.
Қатысты сайт параметрлері:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Жергілікті сәйкестік куәлігін немесе сыртқы сәйкестік куәлігін пайдалана отырып тіркелу
Келесі кескінде жергілікті тіркелгіні пайдалану арқылы немесе сыртқы куәлік жеткізушісін таңдау арқылы кіру опциясы көрсетіледі.
Жергілікті сәйкестік куәлігін немесе сыртқы сәйкестік куәлігін пайдалана отырып тіркелу
Келесі кескінде жергілікті тіркелгіні пайдалану арқылы немесе сыртқы куәлік жеткізушісін таңдау арқылы тіркеуге арналған кіру экраны көрсетіледі.
Шақыру кодын қолмен толтыру
Келесі кескінде шақыру коды арқылы шақыруды белсендіру мүмкіндігі көрсетілген.
Құпиясөзді ұмыттым немесе құпиясөзді ысыру
Құпиясөзді қайта орнатуды талап ететін (және пайдаланушы профилінде электрондық пошта мекенжайы бастапқыда көрсетілген) қайта кірушілер электрондық пошта тіркелгісіне жіберілетін құпиясөзді ысыру таңбалауышын сұрай алады. Ысыру таңбалауышы жауаптыға жаңа құпиясөзді таңдауға мүмкіндік береді. Сондай-ақ пайдаланушының бастапқы құпиясөзін өзгеріссіз қалдырып, таңбалауыштан бас тартуға болады.
Қатысты сайт параметрлері:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Қатысты процесс: контактіге құпиясөзді ысыру сілтемесін жіберу
- Электрондық поштаны жұмыс ағынында қажетінше теңшеңіз.
- Процесті шақыру үшін электрондық хабар жіберіңіз.
- Кірушіден электрондық поштаны тексеру сұралады.
- Кіруші нұсқаулар бар құпиясөзді ысыру электрондық хабарын алады.
- Кіруші ысыру пішініне оралады.
- Құпиясөзді ысыру аяқталды.
Шақыруды қолдану
Шақыру кодын толтыру кіруші үшін алдын ала дайындалған бар контакт жазбасымен байланысты кірушіні тіркеуге мүмкіндік береді. Әдетте, шақыру кодтары электрондық поштамен жіберіледі, бірақ басқа арналар арқылы кодтарды жіберу үшін жалпы код жіберу пішінін пайдалануға болады. Жарамды шақыру кодын жібергеннен кейін қалыпты пайдаланушыны тіркеу (тіркелу) процесінде жаңа пайдаланушы тіркелгісі реттелді.
Қатысты сайт параметрі:
Authentication/Registration/InvitationEnabled
Қатысты процесс: шақыру жіберу
Порталда шақыру бетін белсендіру үшін, осы жұмыс ағынымен жіберілген электрондық хатты URL мекенжайы арқылы реттеу қажет: https://portal.contoso.com/register/?returnurl=%2f&invitation={Invitation код(шақыру)}
Жаңа контакт үшін шақыру жасаңыз.
Жаңа шақыруды теңшеңіз және сақтаңыз.
Шақыру электрондық хабарын теңшеу.
Шақыру жіберу жұмыс ағынын өңдеңіз.
Шақыру электрондық хабары қолдану бетін ашады.
Пайдаланушы жіберілген шақыру кодын пайдалана отырып тіркеледі.
Өшірілген тіркеу
Пайдаланушы шақыруды қолданғаннан кейін пайдаланушы үшін тіркеу өшірілсе, келесі мазмұн бөлігін пайдаланып хабарды көрсетіңіз:
Атауы: Account/Register/RegistrationDisabledMessage
Мәні: Тіркеу өшірілген.
Профиль беттері арқылы пайдаланушы тіркелгілерін басқару
Түпнұсқалығы расталған пайдаланушылар профиль бетінің Қауіпсіздік навигациясы тақтасы арқылы пайдаланушы тіркелгілерін басқарады. Пайдаланушылар пайдаланушыны тіркеу уақытында таңдаған жалғыз жергілікті тіркелгіге немесе жалғыз сыртқы тіркелгіге шектелмейді. Сырты тіркелгісі бап пайдаланушылар пайдаланушы атын және құпия сөзді қолдану арқылы жергілікті тіркелгіні жасауды таңдай алады. Жергілікті тіркелгімен бастаған пайдаланушылар бірнеше сыртқы сәйкестік куәліктерін тіркелгімен байланыстыруды таңдай алады. Сонымен қатар профиль беті — электрондық пошта тіркелгісіне жіберілетін растау электрондық хабарын сұраумен электрондық пошта мекенжайын растау туралы пайдаланушыға ескертілетін орын.
Қатысты сайт параметрлері:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Құпиясөзді орнату немесе өзгерту
Бар жергілікті тіркелгісі бар пайдаланушы бастапқы құпия сөзді берумен жаңа құпия сөз қолдана алады. Жергілікті тіркелгісі жоқ пайдаланушы жаңа жергілікті тіркелгіні реттеу үшін пайдаланушы аты мен құпиясөзді таңдай алады. Пайдаланушы атын орнатқаннан кейін өзгерту мүмкін емес.
Қатысты сайт параметрі:
Authentication/Registration/LocalLoginEnabled
Қатысты процестер:
- Пайдаланушы атын және құпия сөзді жасау.
- Бар құпия сөзді өзгерту.
Ескерім
Жоғарыдағы тапсырма ағындары порталды басқару бағдарламасы арқылы контактіге шақырылғанда ғана жұмыс істейді. Бұл тапсырма ағындарына тапсырма ағындарының алдағы ескіруі әсер етпейді.
Электрондық пошта мекенжайын растаңыз
Электрондық пошта мекенжайын өзгерту (немесе бірінші рет орнату) электрондық пошта мекенжайын расталмаған күйге қояды. Пайдаланушы жаңа электрондық пошта мекенжайына жіберілетін растау электрондық хабарын алады және бұл электрондық хабарда электрондық поштаны растау процесін аяқтау туралы пайдаланушыға арналған нұсқаулар болады.
Қатысты процесс: контактіге электрондық пошта растауын жіберу
- Электрондық поштаны жұмыс ағынында қажетінше теңшеңіз.
- Пайдаланушы расталмаған күйдегі жаңа электрондық хабарды жібереді.
- Пайдаланушы электрондық поштада растауды тексереді.
- Растау электрондық хабарын теңшеу.
- Контактіге электрондық пошта растауын жіберу жұмыс ағынын өңдеңіз.
- Пайдаланушы растау процесін аяқтау үшін растау сілтемесін таңдайды.
Ескерім
Контакт үшін негізгі электрондық пошта көрсетілгеніне көз жеткізіңіз, өйткені растау электрондық хабары контактінің негізгі электрондық поштасына (emailaddress1) ғана жіберіледі. Растау электрондық хабары контакт жазбасының қосымша электрондық поштасына (emailaddress2) немесе баламалы электрондық поштасына (emailaddress3) жіберілмейді.
Екі факторлы түпнұсқалық растаманы қосу
Екі факторлы түпнұсқалық растама мүмкіндігі стандартты жергілікті немесе сыртқы тіркелгіге кіруге қоса расталған электрондық пошта меншік түрі растауын талап етумен пайдаланушы тіркелгісінің қауіпсіздігін арттырады. Екі факторлы түпнұсқалық растамасы бар тіркелгіге кіруге әрекеттенетін пайдаланушыға тіркелгісімен байланыстырылған расталған электрондық поштаға қауіпсіздік коды жіберіледі. Тіркелу процесін аяқтау үшін қауіпсіздік коды жіберілуі қажет. Пайдаланушы тексеруден сәтті өткен браузерді есте сақтауды таңдай алады, осылайша пайдаланушы бір браузерден келесі кірген кезде қауіпсіздік коды керек болмайды. Әр пайдаланушы тіркелгісі бұл мүмкіндікті жеке-жеке қосады және бұған расталған электрондық пошта керек.
Ескерту
Егер бұрынғы функционалдықты қосу үшін, Түпнұсқалық растама/Тіркеу/Ұялы телефон расталды сайт параметрін жасасаңыз және қоссаңыз, қате пайда болады. Бұл сайт параметрі кірістірілген және порталдар тарапынан қолдамайды.
Қатысты сайт параметрлері:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Қатысты процесс: контактіге екі факторлы кодты электрондық хабармен жіберу
- Екі факторлы түпнұсқалық растаманы қосыңыз.
- Электрондық пошта арқылы қауіпсіздік кодын алуды таңдаңыз.
- Қауіпсіздік кодын қамтитын электрондық хабарды күтіңіз.
- Контактіге екі факторлы кодты электрондық хабармен жіберу пәрменін өңдеңіз. жұмыс ағыны.
- Екі факторлы түпнұсқалық растамасын өшіруге болады.
Сыртқы тіркелгілерді басқару
Түпнұсқалығы расталған пайдаланушы пайдаланушы тіркелгісіне бірнеше сыртқы сәйкестік куәлігін қоса (тіркей) алады: конфигурацияланған сәйкестік куәліктері жеткізушісінің әрқайсысынан біреуін. Сәйкестік куәліктері қосылғаннан кейін пайдаланушы қосылған сәйкестік куәліктерінің кез келгенін пайдалана отырып кіруді таңдай алады. Сонымен қатар бар сәйкестік куәліктерін ажыратуға болады, тек егер жалғыз сыртқы немесе жергілікті сәйкестік куәлігі қалса.
Қатысты сайт параметрі:
Authentication/Registration/ExternalLoginEnabled
Сыртқы сәйкестік куәлігін жеткізушісі сайтының параметрлері
Пайдаланушы тіркелгісін қосатын жеткізушіні таңдаңыз.
Қосылғыңыз келетін жеткізушіні пайдалана отырып кіріңіз.
Жеткізуші енді қосылды. Сондай-ақ жеткізушіні ажыратуға болады.
ASP.NET сәйкестік куәлігі аутентификациясын қосу
Төмендегі кестеде әртүрлі аутентификация мүмкіндіктері мен әрекеттерін қосу және ажырату параметрлері сипатталған:
| Сайт параметрі аты | Сипаттамасы |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Пайдаланушы аты (немесе электрондық пошта) және құпия сөз негізінде жергілікті тіркелгіні тіркеуді қосады немесе өшіреді. Әдепкі: шын |
| Authentication/Registration/LocalLoginByEmail | Пайдаланушы аты өрісі орнына электрондық пошта мекенжайы өрісімен жергілікті тіркелгі тіркелуін қосады немесе өшіреді. Әдепкі: жалған |
| Authentication/Registration/ExternalLoginEnabled | Сыртқы тіркелгінің кірісін және тіркелуін қосады немесе өшіреді. Әдепкі: шын |
| Authentication/Registration/RememberMeEnabled | Тіпті веб-браузер жабық кезде де түпнұсқалығы расталған сеанстарға мүмкіндік беретін жергілікті кіру кезіндегі Мені ұмытпадыңыз ба? құсбелгісін таңдайды немесе тазалайды. Әдепкі: шын |
| Authentication/Registration/TwoFactorEnabled | Пайдаланушылардың екі факторлы түпнұсқалық растаманы қосуға мүмкіндік беретін опцияны қосады немесе өшіреді. Расталған электрондық пошта мекенжайы бар пайдаланушылар екі факторлы түпнұсқалық растамасы қосымша қауіпсіздік деңгейін таңдай алады. Әдепкі: жалған |
| Authentication/Registration/RememberBrowserEnabled | Ағымдағы браузер үшін екі факторлы тексеруді қалдыру үшін екі факторлы тексеру (электрондық пошта коды) кезіндегі Браузерді есте сақтау керек пе? құсбелгісін қояды немесе алып тастайды. Бірдей браузер пайдаланылса, келесі кірулерде пайдаланушыдан екі факторлы тексеруден өту талап етілмейді. Әдепкі: шын |
| Authentication/Registration/ResetPasswordEnabled | Құпия сөз қайта орнату мүмкіндігін қосады немесе өшіреді. Әдепкі: шын |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Тек расталған электрондық пошта мекенжайлары үшін құпия сөзді қайта орнатуды қосады немесе өшіреді. Қосылған жағдайда расталмаған электрондық пошта мекенжайлары құпия сөзді қайта орнату нұсқауларын жіберуге пайдаланылады. Әдепкі: жалған |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Сәтсіз құпия сөз талпыныстары жазбасын қосады немесе өшіреді. Өшірілген болса, пайдаланушы тіркелгілері құлыпталмайды. Әдепкі: шын |
| Authentication/Registration/IsDemoMode | Тек әзірлеу немесе көрсету орталарында пайдаланылатын демо режим жалаушасын қосады немесе өшіреді. Бұл параметрді өндірістік орталарда қоспаңыз. Сонымен қатар демо режим веб-шолғышты іштей веб-бағдарлама серверіне қосуды талап етеді. Демо режим қосылған кезде құпиясөзді қайта орнату коды және екі фактор коды пайдаланушыға жылдам қатынасу үшін көрсетіледі. Әдепкі: жалған |
| Authentication/Registration/LoginButtonAuthenticationType | Егер портал тек жалғыз сыртқы сәйкестік куәліктері жеткізушісін талап етсе (барлық түпнұсқалық растаманы өңдеу үшін), бұл сыртқы сәйкестік куәліктері жеткізушісінің кіру бетіне тікелей байланысатын үстіңгі деректемедегі навигация тақтасының Кіру түймешігіне мүмкіндік береді (аралық жергілікті жүйеге кіру пішініне және сәйкестік куәліктерін жеткізушіні таңдау бетіне байланыстыру орнына). Осы әрекет үшін тек жалғыз идентификатор провайдерін таңдауға болады. Жеткізушінің AuthenticationType мәнін көрсетіңіз. Azure AD B2C сияқты, OpenId Connect провайдерін пайдаланатын құпиясөзді бір рет енгізу арқылы кіру конфигурациясы үшін пайдаланушы рұқсат беруі қажет. OAuth 2.0–негізіндегі провайдерлер үшін қабылданатын мәндер: Facebook, Google, Yahoo, Microsoft, LinkedIn немесе Twitter WS-Federation–негізіндегі провайдерлер үшін Authentication/WsFederation/ADFS/AuthenticationType және Authentication/WsFederation/Azure/[provider]/AuthenticationType сайт параметрлері үшін көрсетілген мәнді пайдаланыңыз. Мысалдар: https://adfs.contoso.com/adfs/services/trust, Facebook-0123456789, Google, Yahoo!, uri:WindowsLiveID. |
Пайдаланушы тіркеуін қосу немесе өшіру
Төменде пайдаланушыны тіркеу (тіркелу) параметрлерін қосу және ажырату параметрлері сипатталған.
| Сайт параметрі аты | Сипаттамасы |
|---|---|
| Authentication/Registration/Enabled | Пайдаланушыны тіркеу барлық пішіндерін қосады немесе өшіреді. Тіркеу әсер етілуі үшін осы бөлімдегі басқа параметрлерге қосылуы қажет. Әдепкі: шын |
| Authentication/Registration/OpenRegistrationEnabled | Пайдаланушылардың барлық пішіндерін жасау үшін тіркеу пішінін қосады немесе өшіреді. Тіркеу пішіні жасырын кірушінің порталда жаңа пайдаланушы тіркелгісін жасауына мүмкіндік береді. Әдепкі: шын |
| Authentication/Registration/InvitationEnabled | Шақыру кодтарына ие пайдаланушыларды тіркеуге арналған шақыру кодын толтыру пішінін қосады немесе өшіреді. Әдепкі: шын |
| Authentication/Registration/CaptchaEnabled | Пайдаланушыны тіркеу бетінде captcha қызметін қосады немесе өшіреді. Әдепкі: жалған ЕСКЕРТПЕ: - Бұл сайт параметрі әдепкі бойынша қолжетімді болмауы мүмкін. Сaptcha қызметін қосау үшін сайт параметрін жасау және мәнін true деп орнату керек. |
Ескерім
Пайдаланушы үшін негізгі электрондық пошта көрсетілгеніне көз жеткізіңіз, өйткені тіркеу пайдаланушының негізгі электрондық поштасын (emailaddress1) пайдаланып орындалады. Пайдаланушыны контакт жазбасының қосымша электрондық поштасын (emailaddress2) немесе баламалы электрондық поштасын (emailaddress3) пайдаланып тіркеу мүмкін емес.
Пайдаланушы деректемесін тексеру
Төменде пайдаланушы атын және құпия сөзді тексеру параметрлерін реттеу параметрлері сипатталған: Пайдаланушылар жаңа жергілікті тіркелгіні тіркегенде немесе құпиясөзді өзгерткенде тексеру орын алады.
| Сайт параметрі аты | Сипаттамасы |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Құпиясөзде келесі үш санаттан таңбалардың болу-болмауын анықтайды:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Пайдаланушы атына тек әріптік-сандық таңбалар рұқсат етілетінін-етілмейтінін анықтайды. Әдепкі: жалған |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Пайдаланушыны тексеруге бірегей электрондық пошта мекенжайы керек екенін-еместігін анықтайды. Әдепкі: шын |
| Authentication/UserManager/PasswordValidator/RequiredLength | Минималды талап етілетін құпия сөз ұзындығы. Әдепкі: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Құпиясөзге әріптік емес немесе сандық таңба талап етілетінін-етілмейтінін анықтайды. Әдепкі: жалған |
| Authentication/UserManager/PasswordValidator/RequireDigit | Құпиясөзге сандық цифр (0 - 9) қажет етілетіні-етілмейтінін анықтайды. Әдепкі: жалған |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Құпиясөзге төменгі регистрлі әріп (a-я) қажет етілетіні-етілмейтінін анықтайды. Әдепкі: жалған |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Құпиясөзге жоғарғы регистрлі әріп (А-Я) қажет етілетіні-етілмейтінін анықтайды. Әдепкі: жалған |
Пайдаланушы тіркелгісін құлыптау параметрлері
Төменде тіркелгінің аутентификациядан қалай және қашан құлыпталатынын анықтайтын параметрлер сипатталған. Сәтсіз құпия сөз енгізу әрекеттерінің белгілі бір саны қысқа уақыт ішінде анықталса, пайдаланушы тіркелгісі белгілі бір уақытқа құлыпталады. Құлыптау кезеңі аяқталғаннан кейін пайдаланушы әрекетті қайталай алады.
| Сайт параметрі аты | Сипаттамасы |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Пайдаланушылар жасалған кезде пайдаланушы құлпы қосылғанын көрсетеді. Әдепкі: true |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout мәніне жеткеннен кейін пайдаланушы құлыпталатын уақыттың әдепкі мөлшері. Әдепкі: 24:00:00 (1 күн) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Пайдаланушыны құлыптау алдында рұқсат етілетін кірістің максималды саны (құлыптау қосулы болған жағдайда). Әдепкі: 5 |
Cookie түпнұсқалық растамасы сайт параметрлері
Төменде CookieAuthenticationOptions сыныбы арқылы анықталған әдепкі түпнұсқалық растама cookie файлының әрекетін өзгертуге арналған параметрлер сипатталған.
| Сайт параметрі аты | Сипаттамасы |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Бағдарламаның түпнұсқалық растама cookie файлының түрі. Әдепкі: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Сәйкестік куәлігін анықтау үшін пайдаланылатын cookie атауын анықтайды. Әдепкі: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Сookie файлын жасау үшін пайдаланылатын доменді анықтайды. |
| Authentication/ApplicationCookie/CookiePath | Сookie файлын жасау үшін пайдаланылатын жолды анықтайды. Әдепкі: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Браузер клиент тарабындағы JavaScript арқылы cookie файлына қатынасуға рұқсат керек-керек емесін анықтайды. Әдепкі: шын |
| Authentication/ApplicationCookie/CookieSecure | Сookie файлын тек HTTPS сұрауында жіберу керек-керек емесін анықтайды. Әдепкі: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Бағдарламаның cookie файлы жасалған сәттен бастап қанша уақыт бойы жарамды болып қалатынын басқарады. Әдепкі: 24:00:00 (1 күн) |
| Authentication/ApplicationCookie/SlidingExpiration | Аралық бағдарламаға мерзімі біту аралығының жартысынан көбірегі өткен сұрауды өңдеген сайын жаңа мерзімі біту уақыты бар жаңа cookie файлын қайта шығаруға нұсқау беру үшін SlidingExpiration параметрі шын мәніне орнатылады. Әдепкі: шын |
| Authentication/ApplicationCookie/LoginPath | LoginPath сипаты аралық бағдарламаға "401 рұқсат етілмеген" күй кодын берілген кіру жолына 302 қайта бағыттауға өзгертуі керек екенін хабарлайды. Әдепкі: /signin |
| Authentication/ApplicationCookie/LogoutPath | Жүйеден шығу жолы аралық бағдарлама арқылы қамтамасыз етілсе, сол жолды сұрау ReturnUrlParameter негізінде қайта бағытталады. |
| Authentication/ApplicationCookie/ReturnUrlParameter | ReturnUrlParameter параметрі "401 рұқсат етілмеген" күй коды "302 кіру жолына бағыттау" деп өзгергенде аралық бағдарлама үстейтін сұрау жолы параметрінің атауын анықтайды. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Қауіпсіздік белгісін тексерулер аралығындағы уақыт кезеңі. Әдепкі бойынша: 30 минут |
| Authentication/TwoFactorCookie/AuthenticationType | Қос факторлы түпнұсқалық растама cookie файлының түрі. Әдепкі: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Екі факторлы cookie файлы жасалған сәттен бастап қанша уақыт бойы жарамды болып қалатынын басқарады. Мән 6 минуттан аспауы керек. Әдепкі бойынша: 5 минут |
Келесі қадамдар
Куәлік жеткізушілерін Azure AD B2C ішіне тасымалдау
Сондай-ақ келесіні қараңыз
Power Apps порталдарындағы аутентификацияға шолу
Порталдарға арналған OAuth 2.0 провайдерін конфигурациялау
Порталдарға арналған OpenID Connect провайдерін конфигурациялау
Порталдарға арналған SAML 2.0 провайдерін конфигурациялау
Порталдарға арналған WS-Federation провайдерін конфигурациялау
Power Apps порталдарының аутентификация параметрлері
Ескерім
Сіз құжат тіліңіздің артықшылықтары туралы айта аласыз ба? Қысқа сауалнамаға қатысыңыз. (бұл сауалнама ағылшын тілінде екеніне назар аударыңыз)
Сауалнама шамамен жеті минут уақытыңызды алады. Жеке деректер жиналмайды (құпиялылық туралы мәлімдеме).
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру