Настройка проверки подлинности сайта

Решение о том, как пользователи аутентифицируются при посещении, является основной настройкой любого сайта Power Pages. Если вы принудительно применяете проверку подлинности, пользователи проходят проверку подлинности через поставщика удостоверений.

Power Pages включает несколько встроенных поставщиков удостоверений OAuth 2.0, поэтому пользователи могут проходить проверку подлинности с помощью учетной записи Microsoft, LinkedIn, Facebook, Google или Twitter. Сайт может одновременно иметь только одного поставщика удостоверений OAuth 2.0.

Вы можете добавить поставщиков удостоверений SAML 2.0, OpenID Connect и WS Federation, если они вам нужны.

Power Pages позволяет создателям и администраторам легко настроить аутентификацию пользователей. После того как вы выберете поставщика удостоверений, подсказки в приложении помогут вам разобраться с остальными настройками.

Чтобы настроить проверку подлинности пользователей для вашего сайта:

  1. Выберите общие параметры аутентификации.
  2. Введите настройки для определенного поставщика удостоверений.

Заметка

Изменения в настройках аутентификации сайта могут занять несколько минут для отображения на сайте. Чтобы немедленно увидеть изменения, перезапустите сайт в центре администрирования.

Tip

Эти шаги применимы как к стандартным средам, так и к средам GCC. Навигация и параметры одинаковы в обоих типах среды.

Выбор общих параметров аутентификации

Некоторые параметры проверки подлинности не зависят от выбранного вами поставщика удостоверений. Как правило, они применяются к методу аутентификации вашего веб-сайта.

  1. Выполните вход в Power Pages.

  2. Создайте сайт или измените существующий сайт.

  3. В левой панели выберите Безопасность.

  4. В разделе Управление выберите Поставщики удостоверений.

  5. Выберите Параметры проверки подлинности.

  6. Выберите необходимые общие параметры проверки подлинности и выберите Сохранить.

Далее введите конкретные настройки для вашего поставщика удостоверений.

Общие параметры

Выберите следующие общие параметры аутентификации:

  • Внешний вход: внешняя проверка подлинности предоставляется API ASP.NET Identity. Сторонние поставщики удостоверений управляют учетными данными и паролями учетных записей.

    • Вкл.: чтобы зарегистрироваться для доступа, пользователи выбирают внешнее удостоверение, чтобы зарегистрироваться на веб-сайте. После регистрации внешнее удостоверение имеет доступ к тем функциям, что и локальная учетная запись. Узнайте, как управлять внешними учетными записями.
    • Выкл.: пользователи не могут зарегистрироваться или войти в систему с внешней учетной записью.

  • Открытая регистрация: контролирует форму регистрации для создания учетных записей локальных пользователей.

    • Вкл.: форма регистрации позволяет любому анонимному пользователю посетить веб-сайт и создать учетную запись пользователя. Пользователям не нужен код приглашения для регистрации.
    • Выкл.: форма регистрации отключена и скрыта. Чтобы требовать коды приглашений для регистрации, отключите открытую регистрацию и настройте параметры приглашения.

    Внимание!

    Если открытая регистрация Вкл., любой пользователь может создать учетную запись без кода приглашения. Если сайту требуется контролируемый доступ, отключите открытую регистрацию и используйте Authentication/Registration/RequiresInvitationпараметр сайта , чтобы требовать коды приглашений.

  • Требовать уникальный адрес электронной почты: указывает, должны ли пользователи указывать уникальный адрес электронной почты при регистрации.

    • Вкл.: попытка регистрации может завершиться ошибкой, если пользователь указывает адрес электронной почты, который уже указан в записи контакта, в том числе в деактивированных контактах. Если пользователи видят ошибку "Электронная почта уже используется", проверьте наличие деактивированных записей контактов с тем же адресом электронной почты.
    • Откл.: новый пользователь может зарегистрироваться с дублированным адресом электронной почты.

Настройте конкретных поставщиков удостоверений

У каждого поставщика удостоверений есть определенные параметры, которые необходимо ввести.

Заметка

Если вы используете или добавляете пользовательское доменное имя или изменяете базовый URL-адрес вашего веб-сайта, необходимо настроить поставщика удостоверений с использованием правильного URL-адреса ответа.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

    В списке отображаются все доступные поставщики удостоверений.

    Снимок экрана со списком поставщиков удостоверений на сайте Power Pages.

  2. Чтобы настроить поставщика удостоверений, который появится в списке, выберите Настроить.

    Если нужного вам поставщика нет в списке, добавьте его.

  3. Оставьте имя провайдера без изменений или измените его при необходимости.

    Имя поставщика удостоверений отображается на кнопке, которую пользователи нажимают для выбора поставщика удостоверений на странице входа в систему.

  4. Выберите Далее.

  5. Для остальных шагов найдите поставщика в таблице общих поставщиков удостоверений и перейдите по ссылке на документацию.

Добавить поставщика удостоверений

Если поставщика удостоверений, которого вы хотите использовать, нет в списке, вы можете добавить его.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

  2. Выберите + Новый поставщик.

  3. В списке Выбрать поставщика входа выберите Другой.

  4. В списке Протокол выберите протокол аутентификации, который использует поставщик.

  5. Введите название поставщика в том виде, в котором оно отображается на странице входа на сайт.

  6. Выберите Далее.

  7. Для остальных шагов выберите Узнать больше на странице конфигурации, чтобы открыть соответствующую ссылку на документацию:

  8. Выберите Подтвердить.

Изменить поставщика удостоверений

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

  2. Рядом с именем поставщика удостоверений выберите Дополнительные команды (...) >Изменение конфигурации.

  3. Измените настройки в соответствии с документацией провайдера:

  4. Выберите Сохранить.

Заметка

Вы не можете изменить здесь конфигурацию поставщиков Локальный вход и Microsoft Entra. Вместо этого используйте параметры сайта.

Удалить поставщика удостоверений

При удалении поставщика удостоверений удаляется только его конфигурация. Поставщик по-прежнему доступен для использования в будущем с новой конфигурацией. Например, если вы удалите поставщика удостоверений LinkedIn, ваше приложение LinkedIn и конфигурация приложения останутся без изменений. Аналогичным образом, если удалить поставщик внешнего идентификатора Microsoft Entra, удаляется только конфигурация, а конфигурация клиента Azure для этого поставщика не изменяется.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

  2. Справа от имени поставщика удостоверений выберите Дополнительные команды () >Удалить.

Установите поставщика удостоверений по умолчанию

Назначьте любого настроенного поставщика удостоверений личности поставщиком по умолчанию. Когда вы устанавливайте поставщика удостоверений по умолчанию, пользователи, входящие на веб-сайт, не перенаправляются на страницу входа. Вместо этого они входят в систему, используя выбранного поставщика.

По умолчанию вы можете установить только настроенного поставщика удостоверений.

Внимание!

Когда вы установите поставщика удостоверений по умолчанию, пользователи не смогут выбрать другого поставщика удостоверений.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

  2. Справа от имени поставщика удостоверений выберите Дополнительные команды () >Задать по умолчанию.

Чтобы удалить значение по умолчанию и позволить пользователям выбирать настроенного поставщика удостоверений при входе, выберите Удалить как вариант по умолчанию.

Устранение распространенных проблем проверки подлинности

В следующей таблице перечислены распространенные проблемы проверки подлинности и рекомендации по их устранению.

Проблема Решение
Пользователи обходят коды приглашения Если открытая регистрация включена, пользователи могут зарегистрировать без кода приглашения. Отключите открытую регистрацию и установите для Authentication/Registration/RequiresInvitationпараметр сайта значение true. Дополнительные сведения: параметры приглашения
Ошибка "Электронная почта уже используется" Эта ошибка возникает, когда запись контакта с тем же сообщением электронной почты уже существует, включая деактивированные записи. Найдите и устраните повторяющиеся записи контактов в Microsoft Dataverse.
AADSTS700016: приложение не найдено Эта ошибка обычно возникает, когда регистрация приложения в Microsoft Entra ID не соответствует конфигурации вашего сайта или когда сайт удаляют и создают заново без обновления поставщика удостоверений. Убедитесь, что идентификатор клиента и URL-адрес центра соответствуют вашей регистрации приложения, и перенастройте поставщика удостоверений после повторного создания сайта.
Ошибка "Недопустимая попытка входа" Эта ошибка может возникать, если учетные данные пользователя неверны, учетная запись заблокирована из-за слишком большого количества неудачных попыток или деактивирована запись контакта. Проверьте состояние записи контакта пользователя и параметры блокировки учетной записи.
Локальный вход отображает экран входа Microsoft Если задан поставщик удостоверений по умолчанию, пользователи перенаправляются непосредственно на этот поставщик, а не на локальную страницу входа. Чтобы восстановить локальную страницу входа, удалите поставщика удостоверяющих данных по умолчанию. Кроме того, проверьте Authentication/Registration/LoginButtonAuthenticationTypeпараметр сайта.
Страницы отображаются по-разному для анонимных пользователей и пользователей с проверкой подлинности Страницы, прошедшие проверку подлинности, всегда обслуживаются с сервера приложений. Анонимные страницы могут обслуживаться из кэша CDN. Убедитесь, что разрешения страницы и параметры CDN настроены правильно для целевой аудитории.
Смена паролей для локальной проверки подлинности Локальная проверка подлинности не поддерживает политики автоматической смены паролей. Рассмотрите переход на Microsoft Entra ID или Azure AD B2C, если вам нужны расширенные политики паролей. Для локальных учетных записей используйте поток сброса пароля , чтобы вручную активировать изменения пароля.

Связанный контент

  • Last updated on