Поделиться через

Настройка проверки подлинности сайта

  • Статья

Решение о том, как пользователи аутентифицируются при посещении, является основной настройкой любого сайта Power Pages. Если вы принудительно применяете проверку подлинности, пользователи проходят проверку подлинности через поставщика удостоверений.

Power Pages включает несколько встроенных поставщиков удостоверений OAuth 2.0, поэтому пользователи могут проходить проверку подлинности с помощью учетной записи Microsoft, LinkedIn, Facebook, Google или Twitter. Веб-сайт может иметь только один экземпляр поставщика удостоверений OAuth 2.0 одновременно.

Вы можете добавить поставщиков удостоверений SAML 2.0, OpenID Connect и WS Federation, если они вам нужны.

Power Pages позволяет создателям и администраторам легко настроить аутентификацию пользователей. После того как вы выберете поставщика удостоверений, подсказки в приложении помогут вам разобраться с остальными настройками.

Чтобы настроить проверку подлинности пользователей для вашего сайта:

  1. Выберите общие параметры аутентификации.
  2. Введите настройки для определенного поставщика удостоверений.

Заметка

Изменения в настройках аутентификации сайта могут занять несколько минут для отображения на сайте. Чтобы немедленно увидеть изменения, перезапустите сайт в центре администрирования.

Выбор общих параметров аутентификации

Некоторые параметры проверки подлинности не зависят от выбранного вами поставщика удостоверений. Как правило, они применяются к методу аутентификации вашего веб-сайта.

  1. Выполните вход в Power Pages.

  2. Создайте сайт или измените существующий сайт.

  3. В левой панели выберите Безопасность.

  4. В разделе Управление выберите Поставщики удостоверений.

  5. Выберите Параметры проверки подлинности.

  6. Выберите необходимые общие параметры проверки подлинности и выберите Сохранить.

Далее введите конкретные настройки для вашего поставщика удостоверений.

Общие параметры

Выберите следующие общие параметры аутентификации:

  • Внешний вход: внешняя проверка подлинности предоставляется API ASP.NET Identity. Сторонние поставщики удостоверений управляют учетными данными и паролями учетных записей.

    • Вкл.: чтобы зарегистрироваться для доступа, пользователи выбирают внешнее удостоверение, чтобы зарегистрироваться на веб-сайте. После регистрации внешнее удостоверение имеет доступ к тем функциям, что и локальная учетная запись. Узнайте, как управлять внешними учетными записями.
    • Выкл.: пользователи не могут зарегистрироваться или войти в систему с внешней учетной записью.

  • Открытая регистрация: контролирует форму регистрации для создания учетных записей локальных пользователей.

    • Вкл.: форма регистрации позволяет любому анонимному пользователю посетить веб-сайт и создать учетную запись пользователя.
    • Выкл.: форма регистрации отключена и скрыта.

  • Требовать уникальный адрес электронной почты: указывает, должны ли пользователи указывать уникальный адрес электронной почты при регистрации.

    • Вкл.: попытка регистрации может завершиться сбоем, если пользователь предоставляет адрес электронной почты, уже существующий в записи контакта.
    • Откл.: новый пользователь может зарегистрироваться с дублированным адресом электронной почты.

Настройка определенных поставщиков удостоверений

У каждого поставщика удостоверений есть определенные параметры, которые необходимо ввести.

Заметка

Если вы используете или добавляете пользовательское доменное имя или изменяете базовый URL-адрес вашего веб-сайта, необходимо настроить поставщика удостоверений с использованием правильного URL-адреса ответа.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

    В списке отображаются все доступные поставщики удостоверений.

    Снимок экрана со списком поставщиков удостоверений на сайте Power Pages.

  2. Чтобы настроить поставщика удостоверений, который появится в списке, выберите Настроить.

    Если нужного вам поставщика нет в списке, добавьте его.

  3. Оставьте имя провайдера без изменений или измените его при необходимости.

    Имя поставщика отображается на кнопке, которую пользователи выбирают для своего поставщика удостоверений на странице входа.

  4. Выберите Далее.

  5. Для остальных шагов найдите поставщика в таблице общих поставщиков удостоверений и перейдите по ссылке на документацию.

Добавление поставщика удостоверений

Если поставщика удостоверений, которого вы хотите использовать, нет в списке, вы можете добавить его.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

  2. Выберите + Создать поставщика.

  3. В списке Выбрать поставщика входа выберите Другой.

  4. В списке Протокол выберите протокол аутентификации, который использует поставщик.

  5. Введите название поставщика в том виде, в котором оно отображается на странице входа на сайт.

  6. Выберите Далее.

  7. Для остальных шагов выберите Узнать больше на странице конфигурации, чтобы открыть соответствующую ссылку на документацию:

  8. Выберите Подтвердить.

Изменение поставщика удостоверений

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

  2. Рядом с именем поставщика удостоверений выберите Дополнительные команды (...) >Изменение конфигурации.

  3. Измените настройки в соответствии с документацией провайдера:

  4. Выберите Сохранить.

Заметка

Вы не можете изменить здесь конфигурацию поставщиков Локальный вход и Microsoft Entra. Вместо этого используйте параметры сайта.

Удаление поставщика удостоверений

При удалении поставщика удостоверений удаляется только его конфигурация. Поставщик по-прежнему доступен для использования в будущем с новой конфигурацией. Например, если вы удалите поставщика удостоверений LinkedIn, ваше приложение LinkedIn и конфигурация приложения останутся без изменений. Аналогично, если вы удалите поставщика B2C Azure AD, удаляется только конфигурация, а конфигурация клиента Azure для этого поставщика не изменяется.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

  2. Справа от имени поставщика удостоверений выберите Дополнительные команды () >Удалить.

Задание поставщика удостоверений по умолчанию

Установите любого поставщика удостоверений как поставщика по умолчанию. Когда вы устанавливайте поставщика удостоверений по умолчанию, пользователи, входящие на веб-сайт, не перенаправляются на страницу входа. Вместо этого они входят в систему, используя выбранного поставщика.

По умолчанию вы можете установить только настроенного поставщика удостоверений.

Внимание!

Когда вы установите поставщика удостоверений по умолчанию, пользователи не смогут выбрать другого поставщика удостоверений.

  1. На сайте Power Pages выберите Безопасность>Поставщики удостоверений.

  2. Справа от имени поставщика удостоверений выберите Дополнительные команды () >Задать по умолчанию.

Чтобы удалить значение по умолчанию и позволить пользователям выбирать настроенного поставщика удостоверений при входе, выберите Удалить как вариант по умолчанию.

Предотвращение ошибки «Проблемы со входом в систему» при повторном создании сайта

Если вы удалите и заново создадите свой сайт Power Pages, пользователи могут получить следующую ошибку при попытке входа:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Убедитесь, что поставщик удостоверений настроен правильно после повторного создания сайта.