Lokalno preverjanje pristnosti, registracija in druge nastavitve
Pomembno
Priporočamo, da za preverjanje pristnosti na svojem mestu Power Pages uporabite ponudnika identitet Azure AD B2C, in opustite lokalnega ponudnika identitet.
Storitev Power Pages omogoča funkcijo preverjanja pristnosti, zgrajeno na API-ju ASP.NET Identity. ASP.NET Identity pa je zgrajen na ogrodju OWIN, ki je prav tako pomemben sestavni del sistema za preverjanje pristnosti. Storitev Power Pages nudi naslednje storitve:
- Lokalno preverjanje pristnosti (uporabniško ime/geslo)
- Zunanje (ponudnik družabnega omrežja) preverjanje pristnosti prek zunanjih ponudnikov identitet
- Dvojno preverjanje pristnosti prek e-poštnega sporočila
- Potrditev e-poštnega naslova
- Obnovitev gesla
- Prijava s kodo povabila za registriranje vnaprej izpolnjenih zapisov stika
opomba,
Stolpec Mobile Phone Confirmed v zapisu stika se ne uporablja, razen pri nadgradnji iz Adxstudio Portals.
Zahteve
Storitev Power Pages zahteva:
- Osnovo portalov
- Microsoftovo identiteto
- Pakete rešitve potekov dela Microsoftove identitete
Preverite pristnost in se registrirajte
Obiskovalci spletnega mesta, ki se vračajo, lahko zagotovijo pristnost z uporabo poverilnic lokalnega uporabnika in/ali zunanjih računov ponudnika identitet. Nov obiskovalec se lahko registrira za uporabniški račun tako, da vnese uporabniško ime in geslo ali se prijavi prek zunanjega ponudnika. Obiskovalci, ki prejmejo kodo povabila od skrbnika spletnega mesta, lahko izkoristijo kodo pri prijavi za nov uporabniški račun.
Povezane nastavitve mesta:
Authentication/Registration/EnabledAuthentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/OpenRegistrationEnabledAuthentication/Registration/InvitationEnabledAuthentication/Registration/RememberMeEnabledAuthentication/Registration/ResetPasswordEnabled
Ponastavitev gesla
Obiskovalci, ki se vračajo in so ob registraciji navedli e-poštni naslov, lahko zahtevajo, da se žeton za ponastavitev gesla pošlje na njihov e-poštni račun. Žeton za ponastavitev lastniku omogoča izbiro novega gesla. Žeton je mogoče tudi opustiti, da ostane prvotno geslo uporabnika nespremenjeno.
Povezane nastavitve mesta:
Authentication/Registration/ResetPasswordEnabledAuthentication/Registration/ResetPasswordRequiresConfirmedEmail
Povezani proces: pošiljanje ponastavitve gesla stiku
- Obiskovalec navede e-poštni naslov.
- Za začetek postopka pošljite e-poštni naslov.
- Obiskovalec prejme opozorilo, naj preveri e-pošto.
- Obiskovalec prejme e-poštno sporočilo za ponastavitev gesla z navodili.
- Obiskovalec se vrne na obrazec za ponastavitev in izbere novo geslo.
- Ponastavitev gesla je dokončana.
Prevzem povabila
Obiskovalec, ki se registrira, se s prevzemom kode povabila poveže z obstoječim zapisom stika, ki je bil predhodno pripravljen za tega obiskovalca. Običajno so kode za povabilo poslane po e-pošti. Za pošiljanje kod prek drugih kanalov lahko uporabite splošni obrazec za pošiljanje kode. Po tem, ko obiskovalec pošlje veljavno kodo povabila se izvede običajni proces registracije uporabnika, ki nastavi nov uporabniški račun.
Povezana nastavitev mesta: Authentication/Registration/InvitationEnabled
Povezani proces: pošiljanje povabila
Prilagodite e-poštno sporočilo s povabilom tako, da vključuje URL do strani s povabilom za unovčenje na vašem spletnem mestu.
- Ustvarite povabilo za novi stik.
- Prilagodite in shranite novo povabilo.
- Prilagodite e-pošto s povabilom.
- Obdelajte potek dela Pošlji povabilo.
- E-pošta s povabilom odpre stran za prevzem.
- Uporabnik pošlje kodo povabila za prijavo.
Onemogočena registracija
Če je registracija onemogočena za uporabnika, ki je že uporabil povabilo, uporabite naslednji izrezek vsebine za prikaz sporočila: Account/Register/RegistrationDisabledMessage
Upravljanje uporabniških računov prek strani profila
Uporabniki s preverjeno pristnostjo upravljajo svoje uporabniške račune prek možnosti Varnost na strani profila. Uporabniki niso omejeni na en lokalni račun ali en zunanji račun, ki so ga izbrali ob registraciji. Uporabniki z zunanjim računom si lahko ustvarijo lokalni račun tako, da vnesejo uporabniško ime in geslo. Uporabniki, ki so začeli z lokalnim računom, lahko s svojim računom povežejo več zunanjih identitet. Na strani s profilom uporabniki prejmejo tudi opomnik, naj potrdijo e-poštni naslov z zahtevo, da se potrditveni e-poštni naslov pošlje v e-poštni račun.
Povezane nastavitve mesta:
Authentication/Registration/LocalLoginEnabledAuthentication/Registration/ExternalLoginEnabledAuthentication/Registration/TwoFactorEnabled
Nastavitev ali sprememba gesla
Uporabnik z lokalnim računom lahko izbere novo geslo tako, da zagotovi prvotno geslo. Uporabnik brez lokalnega računa lahko izbere uporabniško ime in geslo za nastavitev novega lokalnega računa. Ko je uporabniško ime nastavljeno, ga ni več mogoče spremeniti.
Povezana nastavitev mesta: Authentication/Registration/LocalLoginEnabled
Povezani procesi:
- Ustvarjanje uporabniškega imena in gesla
- Sprememba gesla
Ti poteki opravil delujejo samo, če jih sprožite na stik z aplikacijo za upravljanje portala. Nanje ne vplivajo prihajajoče opustitve potekov opravil.
Potrditev e-poštnega naslova
Če spremenite e-poštni naslov ali ga prvič nastavite, preide v nepotrjeno stanje. Uporabnik lahko zahteva pošiljanje potrditvenega e-poštnega sporočila na njegov novi e-poštni naslov. E-poštno sporočilo vključuje navodila za dokončanje postopka potrditve e-pošte.
Povezani proces: pošiljanje potrditve prek e-pošte stiku
- Uporabnik odda nov, nepotrjen elektronski naslov.
- Uporabnik preveri e-pošto za potrditev sporočila.
- Obdelajte potek dela Pošlji potrditev prek e-pošte stiku.
- Uporabnik izbere povezavo za potrditev in dokonča postopek potrditve.
Prepričajte se, da je za stik naveden primarni e-poštni naslov. Potrditveno e-poštno sporočilo se pošlje samo na primarni e-poštni naslov zapisa stika (emailaddress1) in ne na sekundarni (emailaddress2) ali nadomestni e-poštni naslov (emailaddress3).
Omogočanje dvojnega preverjanja pristnosti
Dvojno preverjanje pristnosti poveča varnost uporabniškega računa, saj se poleg standardnega lokalnega ali zunanjega preverjanja pristnosti zahteva tudi dokazilo o lastništvu za potrjen e-poštni naslov. Ko se uporabnik poskuša prijaviti v račun z omogočenim dvojnim preverjanjem pristnosti, se pošlje varnostna koda na potrjen e-poštni naslov, povezan z računom. Uporabnik mora vnesti varnostno kodo za dokončanje procesa vpisa. Uporabnik lahko izbere, da si spletno mesto zapomni brskalnik, ki je uspešno prestal preverjanje, in tako uporabniku pri naslednjem vpisu iz istega brskalnika ne bo treba vnesti varnostne kode. Vsak uporabniški račun individualno omogoči to funkcijo in zahteva potrjen e-poštni naslov.
Opozorilo
Če ustvarite in omogočite nastavitev mesta Authentication/Registration/MobilePhoneEnabled, da omogočite podedovano funkcionalnost, bo prišlo do napake. Ta nastavitev mesta ni pripravljena vnaprej in je storitev Power Pages ne podpira.
Povezane nastavitve mesta:
Authentication/Registration/TwoFactorEnabledAuthentication/Registration/RememberBrowserEnabled
Povezani proces: Pošiljanje e-pošte s kodo dvojnega preverjanja pristnosti stiku
- Obiskovalec se je odločil, da želi prejeti varnostno kodo po e-pošti.
- Obiskovalec čaka na e-poštno sporočilo z varnostno kodo.
- Obiskovalec vnese varnostno kodo.
- Obdelajte potek dela Pošlji e-pošto s kodo za dvojno preverjanje pristnosti stiku.
- Obiskovalec lahko onemogoči dvojno preverjanje pristnosti.
Upravljanje zunanjih računov
Uporabnik s preverjeno pristnostjo lahko poveže ali registrira več zunanjih identitet v svoj uporabniški račun, in sicer po eno iz vsakega konfiguriranega ponudnika identitet. Ko so identitete povezane, se lahko uporabnik odloči za vpis s katero koli od njih. Povezavo identitet je mogoče tudi prekiniti, pri čemer mora ostati ena zunanja ali lokalna identiteta.
Povezana nastavitev mesta: Authentication/Registration/ExternalLoginEnabled
Povezani postopek: Povezava identitete
- Obiskovalec izbere ponudnika, da se poveže s svojim uporabniškim računom.
- Obiskovalec se prijavi prek povezanega ponudnika.
Povezavo ponudnika je mogoče prekiniti.
Omogočanje preverjanja pristnosti ASP.NET Identity
V naslednji tabeli so opisane nastavitve za omogočanje in onemogočanje različnih funkcij in načinov delovanja preverjanja pristnosti.
| Ime nastavitve mesta | Opis |
|---|---|
| Authentication/Registration/LocalLoginEnabled | Omogoči ali onemogoči lokalni vpis v račun na podlagi uporabniškega imena ali e-poštnega sporočila in gesla. Privzeto: »true« |
| Authentication/Registration/LocalLoginByEmail | Omogoči ali onemogoči lokalni vpis v račun na podlagi e-poštnega naslova, namesto uporabniškega imena. Privzeto: false |
| Authentication/Registration/ExternalLoginEnabled | Omogoči ali onemogoči vpis in registracijo v zunanji račun. Privzeto: »true« |
| Authentication/Registration/RememberMeEnabled | Izbere ali počisti potrditveno polje Zapomni si me pri lokalnem vpisu, da se seje s preverjeno pristnostjo ohranijo tudi po zapiranju spletnega brskalnika. Privzeto: »true« |
| Authentication/Registration/TwoFactorEnabled | Omogoči ali onemogoči dvojno preverjanje pristnosti. Uporabniki s potrjenim e-poštnim naslovom lahko privolijo v dodatno varnost, ki jo zagotavlja dvojno preverjanje pristnosti. Privzeto: false |
| Authentication/Registration/RememberBrowserEnabled | Izbere ali počisti potrditveno polje Zapomni si ta brskalnik ob dvojnem preverjanju veljavnosti (koda prek e-pošte), da se dvojno preverjanje veljavnosti ohrani za trenutni brskalnik. Uporabniku ne bo treba opraviti dvojnega preverjanja veljavnosti za nadaljnje vpise, če uporablja isti brskalnik. Privzeto: »true« |
| Authentication/Registration/ResetPasswordEnabled | Omogoči ali onemogoči funkcijo za ponastavitev gesla. Privzeto: »true« |
| Authentication/Registration/ResetPasswordRequiresConfirmedEmail | Omogoči ali onemogoči ponastavitev gesla samo za potrjene e-poštne naslove. Če je to omogočeno, nepotrjenih e-poštnih naslovov ni mogoče uporabiti za pošiljanje navodil za ponastavitev gesla. Privzeto: false |
| Authentication/Registration/TriggerLockoutOnFailedPassword | Omogoči ali onemogoči beleženje neuspelih poskusov vnosa gesla. Če je to onemogočeno, se uporabniški računi ne zaklenejo. Privzeto: »true« |
| Authentication/Registration/IsDemoMode | Omogoči ali onemogoči, da se zastavica predstavitvenega načina uporablja samo v razvojnem ali predstavitvenem okolju. Ne omogočite te nastavitve v produkcijskih okoljih. Za predstavitveni način se mora spletni brskalnik izvajati lokalno do strežnika spletnega programa. Ko je omogočen predstavitveni način, sta koda za ponastavitev gesla in koda dvojnega preverjanja prikazani, da lahko uporabnik hitro dostopa do njiju. Privzeto: false |
| Authentication/Registration/LoginButtonAuthenticationType | Če spletno mesto zahteva samo enega zunanjega ponudnika identitet za obravnavo vsakršnega preverjanja pristnosti, ta nastavitev omogoča, da gumb Vpis pelje neposredno do strani za vpis tega ponudnika namesto povezave do vmesnega lokalnega obrazca za vpis in strani za izbiro ponudnika identitet. Za to dejanje je mogoče izbrati samo enega ponudnika identitet. Določite vrednost AuthenticationType za ponudnika. – Za konfiguracijo enotne prijave, ki uporablja OpenID Connect, kot je Azure AD B2C, mora uporabnik navesti overitelja. – Za ponudnike, ki temeljijo na OAuth 2.0, so sprejemljive vrednosti naslednje: Facebook, Google, Yahoo, Microsoft, LinkedIn ali Twitter.– Za ponudnike, ki temeljijo na združeni storitvi WS, uporabite vrednost, navedeno za nastavitve mest Authentication/WsFederation/ADFS/AuthenticationType in Authentication/WsFederation/Azure/\<provider\>/AuthenticationType. |
Omogočanje ali onemogočanje registracije uporabnika
V naslednji tabeli so opisane nastavitve za omogočanje in onemogočanje registracije uporabnika (prijava).
| Ime nastavitve mesta | Opis |
|---|---|
| Authentication/Registration/Enabled | Omogoči ali onemogoči vse obrazce registracije uporabnika. Registracija mora biti omogočena, da bodo druge nastavitve v tem razdelku postale veljavne. Privzeto: »true« |
| Authentication/Registration/OpenRegistrationEnabled | Omogoči ali onemogoči obrazec za prijavo. Obrazec za prijavo omogoča, da si lahko anonimni obiskovalci ustvarijo uporabniški račun. Privzeto: »true« |
| Authentication/Registration/InvitationEnabled | Omogoči ali onemogoči obrazec koriščenja kode povabila za registracijo uporabnikov, ki imajo kodo povabila. Privzeto: »true« |
| Preverjanje pristnosti/registracija/omogočen test captcha | Omogoči ali onemogoči test captcha na strani za registracijo uporabnika. Privzeto: false Ta nastavitev morda ne bo privzeto na voljo. Če želite omogočiti test captcha, morate ustvariti nastavitev spletnega mesta in vrednost nastaviti na »true«. |
Prepričajte se, da je za stik naveden primarni e-poštni naslov. Uporabniki se lahko vpišejo samo s primarnim e-poštnim naslovom zapisa stika (emailaddress1) in ne s sekundarnim (emailaddress2) ali nadomestnim e-poštnim naslovom (emailaddress3).
Preverjanje veljavnosti poverilnic uporabnika
V naslednji tabeli so opisane nastavitve za prilagajanje parametrov potrjevanja veljavnosti uporabniškega imena in gesla. Preverjanje veljavnosti se izvede ob prijavi za nov lokalni račun ali spreminjanju gesla.
| Ime nastavitve mesta | Opis |
|---|---|
| Authentication/UserManager/PasswordValidator/EnforcePasswordPolicy | Določa, ali mora geslo vsebovati znake iz naslednjih treh kategorij:
|
| Authentication/UserManager/UserValidator/AllowOnlyAlphanumericUserNames | Določa, ali so za uporabniško ime dovoljeni samo alfanumerični znaki. Privzeto: false |
| Authentication/UserManager/UserValidator/RequireUniqueEmail | Določa, ali je za preverjanje veljavnosti uporabnika potreben enolični e-poštni naslov. Privzeto: »true« |
| Authentication/UserManager/PasswordValidator/RequiredLength | Nastavi najmanjšo zahtevano dolžino gesla. Privzeto: 8 |
| Authentication/UserManager/PasswordValidator/RequireNonLetterOrDigit | Določa, ali geslo zahteva posebni znak. Privzeto: false |
| Authentication/UserManager/PasswordValidator/RequireDigit | Določa, ali geslo zahteva številko. Privzeto: false |
| Authentication/UserManager/PasswordValidator/RequireLowercase | Določa, ali geslo zahteva malo črko. Privzeto: false |
| Authentication/UserManager/PasswordValidator/RequireUppercase | Določa, ali geslo zahteva veliko črko. Privzeto: false |
Nastavitve zaklepanja uporabniškega računa
V naslednji tabeli so opisane nastavitve, ki določajo, kako in kdaj se račun zaklene za preverjanje pristnosti. Ko je zaznano določeno število neuspelih poskusov vnosa gesla v kratkem časovnem obdobju, se uporabniški račun zaklene za določen čas. Ko obdobje zaklepa preteče, lahko uporabnik poskusi znova.
| Ime nastavitve mesta | Opis |
|---|---|
| Authentication/UserManager/UserLockoutEnabledByDefault | Označuje, ali je zaklep uporabnika omogočen, ko so uporabniki ustvarjeni. Privzeto: »true« |
| Authentication/UserManager/DefaultAccountLockoutTimeSpan | Nastavi privzeto časovno obdobje, za katerega je uporabnik zaklenjen po tem, ko doseže največje število neuspelih poskusov. Privzeto: 24:00:00 (1 dan) |
| Authentication/UserManager/MaxFailedAccessAttemptsBeforeLockout | Največje število neuspelih poskusov dostopa, preden se uporabnik zaklene, če je zaklepanje omogočeno. Privzeto: 5 |
Nastavitve strani za preverjanje pristnosti s piškotki
V naslednji tabeli so opisane nastavitve za spreminjanje privzetega delovanja piškotkov za preverjanje pristnosti, ki ga določa razred CookieAuthenticationOptions.
| Ime nastavitve mesta | Opis |
|---|---|
| Authentication/ApplicationCookie/AuthenticationType | Nastavi vrsto piškotka za preverjanje pristnosti programa. Privzeto: ApplicationCookie |
| Authentication/ApplicationCookie/CookieName | Določa ime piškotka, ki se uporablja za ohranjanje identitete. Privzeto: .AspNet.Cookies |
| Authentication/ApplicationCookie/CookieDomain | Določa domeno, ki se uporablja za ustvarjanje piškotka. |
| Authentication/ApplicationCookie/CookiePath | Določa pot, ki se uporablja za ustvarjanje piškotka. Privzeto: / |
| Authentication/ApplicationCookie/CookieHttpOnly | Določa, ali naj brskalnik odjemalskemu jeziku JavaScript omogoči dostop do piškotka. Privzeto: »true« |
| Authentication/ApplicationCookie/CookieSecure | Določa, ali je treba piškotek prenesti samo v zahtevo HTTPS. Privzeto: SameAsRequest |
| Authentication/ApplicationCookie/ExpireTimeSpan | Upravlja, koliko časa bo piškotek programa ostal veljaven od trenutka, ko je bil ustvarjen. Privzeto: 24:00:00 (1 dan) |
| Authentication/ApplicationCookie/SlidingExpiration | Naroči vmesni programski opremi ponovno izdajo novega piškotka z novim časom poteka pri vsaki obdelavi zahteve, ki traja več kot polovico časovnega okvira poteka. Privzeto: »true« |
| Authentication/ApplicationCookie/LoginPath | Obvesti vmesno programsko opremo, da mora odhodno kodo stanja »401 Nepooblaščeno« spremeniti v preusmeritev 302 za navedeno pot za vpis. Privzeto: /signin |
| Authentication/ApplicationCookie/LogoutPath | Če vmesna programska oprema navede pot za izpis, bo zahteva za to pot preusmerjena na podlagi parametra ReturnUrlParameter. |
| Authentication/ApplicationCookie/ReturnUrlParameter | Določa ime parametra niza poizvedbe, ki ga priloži vmesna programska oprema ob spremembi kode stanja »401 Nepooblaščeno« v preusmeritev 302 za navedeno pot za vpis. |
| Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval | Nastavi čas med preverjanji varnostnih žigov. Privzeto: 30 minut |
| Authentication/TwoFactorCookie/AuthenticationType | Nastavi vrsto piškotka za dvojno preverjanje pristnosti. Privzeto: TwoFactorCookie |
| Authentication/TwoFactorCookie/ExpireTimeSpan | Upravlja, koliko časa bo piškotek za dvojno preverjanje ostal veljaven od trenutka, ko je bil ustvarjen. Vrednost ne sme presegati šest minut. Privzeto: 5 minut |
Naslednji koraki
Selitev ponudnikov identitet v Azure AD B2C
Glejte tudi
Pregled preverjanja pristnosti v storitvi Power Pages
Nastavitev ponudnika OAuth 2.0
Nastavitev ponudnika OpenID Connect
Nastavitev ponudnika SAML 2.0
Nastavitev ponudnika WS-Federation