設定網站驗證

使用者造訪時如何 (甚至是否) 進行驗證是任何 Power Pages 網站的核心自訂內容。 如果您選擇強制進行驗證，則使用者會透過識別提供者進行驗證。

Power Pages 內建多個 OAuth 2.0 識別提供者，這表示使用者可以使用 Microsoft、LinkedIn、Facebook、Google 或 Twitter 帳戶在您的網站上進行驗證。 您的網站一次只能有一個 OAuth 2.0 識別提供者執行個體。

您可以新增 SAML 2.0、OpenID Connect 及 WS 同盟識別提供者 (如有需要)。

Power Pages 可讓製作者和管理員輕鬆設定使用者驗證。 選取識別提供者之後，應用程式中的提示會引導您完成其餘需要輸入的設定。

若要為您的網站設定使用者驗證：

1. 選取一般驗證設定。
2. 輸入特定識別提供者的設定。

注意

變更網站的驗證設定可能需要幾分鐘的時間才能反應在網站上。 若要立即查看變更，請在系統管理中心重新開啟網站。

選取一般驗證設定

某些驗證設定不會根據您選擇的識別提供者進行。 它們通常適用於您網站的驗證方法。

1. 登入 Power Pages。

2. 建立網站或編輯現有網站。

3. 在左側面板中，選取設定。

4. 在驗證底下，選取識別提供者。

5. 選取驗證設定。

6. 選取所需的一般驗證設定，然後選取儲存。

接著，輸入識別提供者的特定設定。

一般設定

選取以下一般驗證設定：

• 外部登入：外部驗證是由 ASP.NET 身分識別 API 提供。 協力廠商識別提供者處理帳戶認證和密碼管理。

  • 開啟：若要註冊以進行存取，使用者需要選取一個外部身分識別在網站上註冊。 註冊之後，外部身分識別就能存取與本機帳戶相同的功能。 瞭解如何管理外部帳戶。
  • 關閉：使用者無法使用外部帳戶註冊或登入。

• 開啟註冊：控制建立本機使用者的註冊表單或新使用者帳戶註冊表單。

  • 開啟：註冊表單可讓匿名使用者瀏覽網站和建立使用者帳戶。
  • 關閉：會停用並隱藏註冊表單。

• 需要唯一電子郵件：指定使用者註冊時是否需要提供唯一的電子郵件地址。

  • 開啟：如果使用者提供的電子郵件地址已存在於連絡人記錄中，則可能會造成註冊嘗試失敗。
  • 關閉：新使用者可以使用重複的電子郵件地址註冊。

設定特定的識別提供者

您計畫使用的特定識別提供者有自己需要輸入的設定。

注意

如果您使用或新增自訂網域名稱，或變更網站的基底 URL，則必須設定識別提供者才能使用正確的回覆 URL。

1. 在您的 Power Pages 網站中，選取設定>識別提供者。

   清單會顯示所有可使用的識別提供者。

   

2. 若要設定清單中顯示的識別提供者，請選取其他命令 (…)>設定或選取提供者名稱。

   如果您要使用的提供者未列出，請新增它。

3. 將提供者名稱保留原樣或根據需要進行變更。

   提供者名稱是使用者在登入頁面上選取識別提供者時，會在按鈕上看到的文字。

4. 選取下一步。

5. 如需其他步驟，請在一般識別提供者資料表中尋找提供者，然後選取該文件連結。

新增識別提供者

如果想要使用的識別提供者未出現在清單中，您可以新增它。

1. 在您的 Power Pages 網站中，選取設定>識別提供者。

2. 選取 + 新提供者。

3. 在選取登入提供者清單中，選取其他。

4. 在通訊協定清單中，選取提供者所使用的驗證通訊協定。

5. 輸入應顯示在您網站登入頁面上的提供者名稱。

6. 選取下一步。

7. 如需其他步驟，請選取設定頁面上的瞭解更多，以打開適當的文件連結：

   • 設定 OpenID Connect 提供者
   • 設定 SAML 2.0 提供者
   • 設定 WS-同盟提供者

8. 選取確認。

編輯識別提供者

1. 在您的 Power Pages 網站中，選取設定>識別提供者。

2. 在識別提供者名稱的右側，選取其他命令 (…)>編輯設定。

3. 依照提供者的文件變更設定：

   • 設定 OAuth 2.0 提供者
   • 設定 OpenID Connect 提供者
   • 設定 SAML 2.0 提供者
   • 設定 WS-同盟提供者

4. 選取確認。

注意

您無法在這裡變更本機登入和 Microsoft Entra 提供者的設定。 請改為使用網站設定。

身除識別提供者

當您刪除識別提供者時，只會刪除其設定。 該提供者未來仍可透過新設定使用。 例如，如果您刪除 LinkedIn 識別提供者，您的 LinkedIn 應用程式和應用程式設定會保持不變。 同樣地，如果您刪除一個 Azure AD B2C 提供者，則只會刪除其設定；此提供者的 Azure 租用戶設定將不會變更。

1. 在您的 Power Pages 網站中，選取設定>識別提供者。

2. 在識別提供者名稱的右側，選取其他命令 (…)>刪除。

設定預設識別提供者

您可以將任何已設定的識別提供者設定為預設值。 將識別提供者設定為預設值時，登入網站的使用者不會重新導向至登入頁面。 而會使用選取的提供者登入。

您可以只設定一個識別提供者當預設值。

重要

如果您將某識別提供者設定為預設值，使用者將無法選擇其他的識別提供者。

1. 在您的 Power Pages 網站中，選取設定>識別提供者。

2. 在識別提供者名稱的右側，選取其他命令 (…) >設為預設值。

若要移除預設值，並允許使用者在登入時選取已設定的識別提供者，請選取移除預設值。

如果您重新建立網站，請防止出現「無法登入」錯誤

若您刪除並重新建立 Power Pages 網站，則使用者會在登入時會收到下列錯誤訊息：

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

重新建立網站之後，請務必正確設定您的識別提供者。