Comparteix a través de

Configurar l'autenticació de llocs

  • Article

Decidir com i si els usuaris s'han d'autenticar quan visiten és una personalització bàsica en qualsevol Power Pages lloc. Si apliqueu l'autenticació, els usuaris s'atiqueten a través d'un proveïdor d'identitat.

Power Pages inclou diversos proveïdors d'identitat OAuth 2.0 integrats, de manera que els usuaris poden autenticar-se al vostre lloc amb un compte Microsoft, LinkedIn, Facebook, Google o Twitter. El vostre lloc web només pot tenir una instància d'un OAuth proveïdor d'identitat 2.0 alhora.

Podeu afegir proveïdors d'identitat SAML 2.0, OpenID Connect i WS Federation si els necessiteu.

Power Pages facilita als creadors i administradors configurar l'autenticació d'usuaris. Després de seleccionar un proveïdor d'identitat, les sol·licituds de l'aplicació us guiaran a través de la configuració restant.

Per configurar l'autenticació d'usuaris per al vostre lloc:

  1. Seleccioneu la configuració general d'autenticació.
  2. Introduïu la configuració d'un proveïdor d'identitat específic.

Nota

Els canvis en la configuració de l'autenticació del vostre lloc poden tardar uns minuts a reflectir-se al lloc. Per veure els canvis immediatament, reinicieu el lloc al centre d'administració.

Seleccioneu la configuració d'autenticació general

Algunes opcions d'autenticació no depenen del proveïdor d'identitat que trieu. Normalment s'apliquen al mètode d'autenticació del lloc web.

  1. Inicieu la sessió a Power Pages.

  2. Crear un lloc web o editar un lloc existent.

  3. Al tauler lateral esquerre, seleccioneu Seguretat.

  4. A Administra, seleccioneu Proveïdors d'identitat.

  5. Seleccioneu Configuració d'autenticació.

  6. Seleccioneu la configuració d'autenticació general que necessiteu i, a continuació, seleccioneu Desa.

A continuació, introduïu la configuració específica del vostre proveïdor d'identitat.

Configuració general

Seleccioneu la configuració d'autenticació general següent:

  • Inici de sessió extern: l'autenticació externa la proporciona l'API d'identitat ASP.NET . Qui s'encarrega de l'administració de credencials i contrasenyes dels comptes és un proveïdor d'identitat de tercers.

    • Activat: per registrar-se per accedir-hi, els usuaris seleccionen una identitat externa per registrar-se al lloc web. Un cop s'hagi registrat, una identitat externa té accés a les mateixes funcions que un compte local. Obteniu informació sobre com podeu gestionar comptes externs.
    • Desactivat: els usuaris no poden registrar-se ni iniciar sessió amb un compte extern.

  • Registre obert: controla el formulari de registre o registre de compte d'usuari nou per crear un usuari local.

    • Activat: El formulari d'inscripció permet a qualsevol usuari anònim visitar el lloc web i crear un compte d'usuari.
    • Desactivat: el formulari d'inscripció està inhabilitat i ocult.

  • Requereix un correu electrònic únic: especifica si els usuaris han de proporcionar una adreça electrònica única quan es registren.

    • Activat: un intent de registre pot fallar si un usuari proporciona una adreça electrònica que ja existeix en un registre de contacte.
    • Desactivat: un usuari nou es pot registrar amb una adreça electrònica duplicada.

Configurar proveïdors d'identitat específics

El proveïdor d'identitat específic que voleu utilitzar té la seva pròpia configuració que heu d'introduir.

Nota

Si utilitzeu o afegiu un nom de domini personalitzat o canvieu l'adreça URL de base del lloc, heu de configurar el proveïdor d'identitat per usar l'adreça URL de resposta correcta.

  1. Al lloc Power Pages web, seleccioneu Proveïdors> d'identitat de seguretat.

    La llista mostra tots els proveïdors d'identitat que estan disponibles per a l'ús.

    Captura de pantalla de la llista de proveïdors d'identitats d'un lloc del Power Pages.

  2. Per configurar un proveïdor d'identitat que apareix a la llista, seleccioneu Configura.

    Si el proveïdor que voleu utilitzar no és a la llista, afegiu-lo.

  3. Deixeu el nom del proveïdor com està o canvieu.

    El nom del proveïdor és el text del botó que veuen els usuaris quan seleccionen el proveïdor d'identitat a la pàgina d'inici de sessió.

  4. Seleccioneu Següent.

  5. Per a la resta de passos, cerqueu el proveïdor a la taula de proveïdors d'identitat comuna i seleccioneu l'enllaç de la documentació.

Afegir un proveïdor d'identitat

Si el proveïdor d'identitat que voleu utilitzar no apareix a la llista, el podeu afegir.

  1. Al lloc Power Pages web, seleccioneu Proveïdors> d'identitat de seguretat.

  2. Seleccioneu + Nou proveïdor.

  3. A la llista Seleccionar proveïdor d'inici de sessió, seleccioneu Altres.

  4. A la llista Protocol, seleccioneu el protocol d'autenticació que utilitza el proveïdor.

  5. Introduïu el nom del proveïdor tal com hauria d'aparèixer a la pàgina d'inici de sessió del vostre lloc.

  6. Seleccioneu Següent.

  7. Per a la resta de passos, seleccioneu Més informació a la pàgina de configuració per obrir l'enllaç de documentació adequat:

  8. Seleccioneu Confirma.

Editar un proveïdor d'identitat

  1. Al lloc Power Pages web, seleccioneu Proveïdors> d'identitat de seguretat.

  2. A la dreta del nom de proveïdor d'identitat, seleccioneu Més ordres () >Editar configuració.

  3. Canvieu la configuració d'acord amb la documentació del proveïdor:

  4. Seleccioneu Desa.

Nota

No podeu canviar la configuració de l'inici de sessió local i Microsoft Entra els proveïdors aquí. En el seu lloc, utilitzeu la configuració del lloc.

Suprimir un proveïdor d'identitat

En suprimir un proveïdor d'identitat, només se suprimirà la seva configuració. El proveïdor continuarà estant disponible per a un ús futur amb una nova configuració. Per exemple, si suprimiu el proveïdor d'identitat del LinkedIn, l'aplicació LinkedIn i la configuració de l'aplicació queden intactes. De la mateixa manera, si suprimiu el proveïdor de l'Azure AD B2C, només se'n suprimirà la configuració; la configuració de l'inquilí de l'Azure del proveïdor no canviarà.

  1. Al lloc Power Pages web, seleccioneu Proveïdors> d'identitat de seguretat.

  2. A la dreta del nom de proveïdor d'identitat, seleccioneu Més ordres () >Suprimeix.

Establir un proveïdor d'identitat per defecte

Podeu establir qualsevol proveïdor d'identitat configurat com a opció per defecte. Quan un proveïdor d'identitat està establerts com a valor per defecte, els usuaris que inicien la sessió al lloc web no es redirigeixen a la pàgina d'inici de sessió. En lloc d'això, inicien sessió amb el proveïdor seleccionat.

Només podeu definir un proveïdor d'identitat configurat com a opció per defecte.

Important

Si establiu un proveïdor d'identitat com a valor per defecte, els usuaris no podran triar cap altre proveïdor d'identitat.

  1. Al lloc Power Pages web, seleccioneu Proveïdors> d'identitat de seguretat.

  2. A la dreta del nom de proveïdor d'identitat, seleccioneu Més ordres () >Establir per defecte.

Per suprimir el valor per defecte i permetre que els usuaris seleccionin un proveïdor d'identitat configurat en iniciar la sessió, seleccioneu Suprimeix com a valor per defecte.

Evitar l'error "Problemes en iniciar la sessió" si torneu a crear el vostre lloc

Si suprimiu i torneu a crear el lloc del Power Pages, els usuaris poden rebre l'error següent quan intenten iniciar la sessió:

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

Assegureu-vos de configurar correctament el proveïdor d'identitats després de tornar a crear el lloc web.