Налаштування автентифікації сайту

Способи автентифікації користувачів (і навіть необхідність автентифікації) під час відвідування сайту є основним налаштуванням будь-якого сайту Power Pages. Якщо вибрати обов’язкову автентифікацію, користувачі робитимуть це через постачальника посвідчень.

До Power Pages вбудовано кілька постачальників посвідчень OAuth 2.0. Це означає, що користувачі можуть автентифікуватися на вашому сайті за допомогою облікового запису Microsoft, LinkedIn, Facebook, Google або Twitter. Одночасно на вашому вебсайті може існувати лише один екземпляр постачальника посвідчень OAuth 2.0.

За потреби можна додати постачальників посвідчень SAML 2.0, OpenID Connect і WS Federation.

Power Pages спрощує настроювання автентифікації користувачів як постачальниками, так і адміністраторами. Після вибору постачальника посвідчень ви можете виконати інші потрібні налаштування за допомогою підказок, які відобразяться в програмі.

Щоб настроїти автентифікацію користувача для сайту, виконайте наведені нижче дії.

1. Виберіть загальні параметри автентифікації.
2. Введіть параметри для певного постачальника посвідчень.

Нотатка

Щоб зміни, внесені до настройок автентифікації, відобразилися на сайті, може знадобитися кілька хвилин. Щоб одразу переглянути зміни, перезапустіть сайт у центрі адміністрування.

Вибір загальних параметрів автентифікації

Деякі параметри автентифікації не залежать від вибраного постачальника посвідчень. Вони застосовуються до способу автентифікації на вебсайті в цілому.

1. Увійти до Power Pages.

2. Створіть сайт або змініть наявний сайт.

3. У панелі ліворуч виберіть Налаштувати.

4. В розділі Автентифікація виберіть Постачальники посвідчень.

5. Виберіть Параметри автентифікації.

6. Виберіть потрібні загальні параметри автентифікації, а потім натисніть Зберегти».

Потім введіть спеціальні параметри для вашого постачальника посвідчень.

Загальні параметри

Виберіть наведені нижче загальні параметри автентифікації.

• Зовнішній вхід: зовнішня автентифікація забезпечується API посвідчень ASP.NET. Сторонні постачальники посвідчень здійснюють керування обліковими даними й паролями.

  • Увімкнуто: щоб зареєструватися й отримати доступ, користувачі вибирають зовнішні посвідчення для реєстрації на вебсайті. Після реєстрації зовнішні посвідчення мають доступ до тих самих функцій, що й локальний обліковий запис. Докладно про керування зовнішніми обліковими записами.
  • Вимкнуто: користувачі не можуть реєструватися або виконувати вхід за допомогою зовнішнього облікового запису.

• Відкрита реєстрація: керує формою реєстрації нового облікового запису користувача для створення локального користувача.

  • Увімкнуто: форма реєстрації дозволяє будь-якому анонімному користувачу відвідати вебсайт і створити новий обліковий запис користувача.
  • Вимкнуто: форму реєстрації вимкнуто та приховано.

• Вимагати унікальну адресу електронної пошти: зазначається, чи повинні користувачі надавати унікальну адресу електронної пошти під час реєстрації.

  • Увімкнуто: спроба реєстрації може бути невдалою, якщо користувач зазначить адресу електронної пошти, яка вже існує в записі якоїсь контактної особи.
  • Вимкнуто: новий користувач може зареєструватися з дубльованою адресою електронної пошти.

Настроювання спеціальних постачальників посвідчень

Спеціальний постачальник посвідчень, якого ви плануєте використовувати, має власні параметри, які необхідно ввести.

Нотатка

У разі використання або додавання назви настроюваного домена або зміни основної URL-адреси вашого сайту потрібно налаштувати постачальника посвідчень для використання правильної URL-адреси відповіді.

1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

   У списку відображаються всі доступні постачальники посвідчень.

   

2. Щоб настроїти постачальника посвідчень, що відображається в списку, виберіть Інші команди (…) >Налаштування або виберіть ім’я постачальника.

   Якщо потрібного постачальника немає в списку, додайте його.

3. Залиште ім’я постачальника, як є, або змініть його, якщо потрібно.

   Ім'я постачальника — це текстове значення кнопки, що відображатиметься для користувачів, коли вони вибиратимуть свого постачальника посвідчень на сторінці входу.

4. Виберіть Далі.

5. Щоб виконати решту кроків, знайдіть постачальника в таблиці Загальні постачальники посвідчень, а потім виберіть посилання на документацію.

Додавання постачальника посвідчень

Якщо потрібний постачальник посвідчень не відображається в списку, його можна додати.

1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

2. Виберіть + Створити постачальника.

3. У списку Вибрати постачальника послуг входу виберіть Інше.

4. У списку Протокол виберіть протокол автентифікації, який використовує постачальник.

5. Введіть ім’я постачальника, яке має відображатися на сторінці входу на сайт.

6. Виберіть Далі.

7. Щоб відкрити відповідне посилання на документацію, виберіть Додаткові відомості на сторінці налаштувань.

   • Налаштування постачальника OpenID Connect
   • Налаштування постачальника SAML 2.0
   • Налаштування постачальника WS-Federation

8. Виберіть Підтвердити.

Редагування постачальника посвідчень

1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

2. Праворуч від імені постачальника посвідчень виберіть Інші команди (...) >Редагувати конфігурацію.

3. Змініть параметри відповідно до документації для постачальника.

   • Налаштування постачальника OAuth 2.0
   • Налаштування постачальника OpenID Connect
   • Налаштування постачальника SAML 2.0
   • Налаштування постачальника WS-Federation

4. Виберіть Підтвердити.

Нотатка

Тут ви не можете змінити налаштування локального входу та Microsoft Entra провайдерів. Натомість скористайтеся параметрами сайту.

Видалення постачальника посвідчень

У разі видалення постачальника посвідчень буде видалено лише його конфігурацію. У майбутньому цього постачальника все ще можна буде використовувати з новою конфігурацією. Наприклад, якщо ви видалили постачальника посвідчень LinkedIn, програма LinkedIn та її конфігурація залишаться незмінними. Аналогічно, якщо видалити постачальника Azure AD B2C, буде видалено лише конфігурацію, а конфігурація клієнта Azure для цього постачальника не зміниться.

1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

2. Праворуч від імені постачальника посвідчень виберіть Інші команди (...) >Видалити.

Установлення постачальника посвідчень за замовчуванням

Будь-якого налаштованого постачальника посвідчень можна встановити за замовчуванням. Якщо постачальника посвідчень задано за замовчуванням, користувачі, які виконують вхід на сторінку, не перенаправляються на сторінку входу. Натомість, вони виконують вхід за допомогою вибраного постачальника.

Установити за замовчуванням можна тільки налаштованого постачальника посвідчень.

Важливо

Якщо ви встановили постачальника посвідчень за замовчуванням, користувачі не можуть вибрати будь-якого іншого постачальника посвідчень.

1. На сайті Power Pages виберіть Налаштування постачальників>Постачальники посвідчень.

2. Праворуч від імені постачальника посвідчень виберіть Інші команди (...) >Установити за замовчуванням.

Щоб видалити значення за промовчанням і дозволити користувачам вибирати настроєного постачальника посвідчень під час входу, виберіть Видалити постачальника за замовчуванням.

Запобігання появі помилки входу під час повторного створення сайту

Якщо ви видалите та повторно створите свій сайт Power Pages, користувачі при вході можуть бачити наведену нижче помилку.

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Після повторного створення сайту переконайтеся в правильності налаштування постачальника посвідчень.