Konfigurere godkendelse på websted

At beslutte, hvordan brugere godkender, når de besøger, er en kernetilpasning på ethvert Power Pages websted. Hvis du gennemtvinger godkendelse, godkendes brugerne via en identitetsudbyder.

Power Pages indeholder flere indbyggede OAuth 2.0-identitetsudbydere, så brugere kan godkende med en Microsoft, LinkedIn, Facebook-, Google- eller Twitter-konto. Et websted kan kun have én forekomst af en OAuth 2.0-identitetsudbyder ad gangen.

Du kan tilføje SAML 2.0, OpenID Connect og WS Federation Identity-udbydere, hvis du har brug for dem.

Power Pages lader udviklere og administratorer nemt indstille brugergodkendelse. Når du har valgt en identitetsudbyder, guider prompter i appen dig gennem de resterende indstillinger.

Sådan konfigureres brugergodkendelse for dit websted:

  1. Vælg generelle godkendelsesindstillinger.
  2. Angiv indstillingerne for en bestemt identitetsudbyder.

Bemærk

Ændringer i webstedets godkendelsesindstillinger kan tage et par minutter, før ændringer i godkendelsesindstillingerne afspejles på dit websted. Genstart webstedet i Administration for at se ændringerne med det samme.

Tip

Disse trin gælder for både standard - og GCC-miljøer. Navigationen og indstillingerne er de samme i begge miljøtyper.

Vælg generelle godkendelsesindstillinger

Nogle godkendelsesindstillinger afhænger ikke af den identitetsudbyder, du vælger. De gælder generelt for dit websteds godkendelsesmetode.

  1. Log på Power Pages.

  2. Opret et websted, eller rediger et eksisterende websted.

  3. Vælg Sikkerhed i venstre rude.

  4. Vælg Identitetsudbydere under Administrer.

  5. Vælg Godkendelsesindstillinger.

  6. Vælg de generelle godkendelsesindstillinger, du har brug for, og vælg derefter Gem.

Angiv indstillingerne for en bestemt identitetsudbyder.

Generelle indstillinger

Vælg følgende generelle godkendelsesindstillinger:

  • Ekstern logon: Ekstern godkendelse leveres af API'en for ASP.NET-identitet. Tredjepartsidentitetsudbydere administrerer kontolegitimationsoplysninger og adgangskoder.

    • Til: Brugere tilmelder sig adgang ved at vælge en ekstern identitet, der skal tilmeldes på webstedet. Når den er tilmeldt, har en ekstern identitet adgang til de samme funktioner som en lokal konto. Få mere at vide om, hvordan du administrerer eksterne konti.
    • Fra: Brugere kan ikke registrere eller logge på med en ekstern konto.
  • Åbne registrering: Kontrollerer tilmeldingsformularen til oprettelse af en lokal brugerkonto.

    • Til: Med tilmeldingsformularen kan anonyme brugere besøge webstedet og oprette en ny brugerkonto. Brugerne behøver ikke en invitationskode for at registrere sig.
    • Fra: Tilmeldingsformularen er deaktiveret og skjult. Hvis du vil kræve invitationskoder til registrering, skal du slå åben registrering fra og konfigurere invitationsindstillinger.

    Vigtige oplysninger

    Hvis åben registrering er Slået til, kan alle brugere oprette en konto uden en invitationskode. Hvis dit websted kræver kontrolleret adgang, skal du slå åben registrering fra og bruge Authentication/Registration/RequiresInvitation til at kræve invitationskoder.

  • Kræv entydig mailadresse: Angiver, om brugerne skal angive en entydig mailadresse ved tilmeldingen.

    • Til: Et tilmeldingsforsøg mislykkes muligvis, hvis en bruger angiver en mailadresse, der allerede findes i en kontaktpost, herunder deaktiverede kontakter. Hvis brugerne får vist fejlen "Mail, der allerede er i brug", skal du kontrollere, om der er deaktiverede kontaktposter , der deler den samme mailadresse.
    • Fra: En ny bruger kan tilmelde sig med en duplikeret mailadresse.

Konfigurere specifikke identitetsudbydere

Hver identitetsudbyder har specifikke indstillinger, som du skal angive.

Bemærk

Hvis du bruger eller tilføjer et brugerdefineret domænenavn eller ændrer dit websteds basis-URL-adresse, skal du konfigurere din identitetsudbyder til at bruge den rette URL-svaradresse.

  1. På dit Power Pages websted, vælg Sikkerhed>Identitetsudbydere.

    Listen viser alle tilgængelige identitetsudbydere.

    Skærmbillede af listen over identitetsudbydere på et Power Pages-websted.

  2. Hvis du vil konfigurere en identitetsudbyder, der vises på listen, skal du vælge Konfigurer.

    Hvis den ønskede udbyder ikke står på listen, skal du tilføje den.

  3. Behold udbydernavnet, som det er, eller rediger det, hvis det er nødvendigt.

    Udbydernavnet vises på den knap, brugerne vælger for deres identitetsudbyder på logonsiden.

  4. Vælg Næste.

  5. Du kan se de resterende trin ved at finde udbyderen i tabellen med almindelige identitetsudbydere og vælge dokumentationslinket.

Tilføje en identitetsudbyder

Hvis den identitetsudbyder, du vil bruge, ikke vises på listen, kan du tilføje den.

  1. Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.

  2. Vælg + Ny udbyder.

  3. Vælg Andet på listen Vælg logonudbyder.

  4. Vælg den godkendelsesprotokol, som udbyderen bruger, på listen Protokol.

  5. Angiv udbydernavnet, som det vises på dit websteds logonside.

  6. Vælg Næste.

  7. For de resterende trin skal du vælge Lær mere at vide på konfigurationssiden for at åbne det relevante dokumentationslink:

  8. Vælg Bekræft.

Redigere en identitetsudbyder

  1. Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.

  2. Vælg Flere kommandoer ud for navnet på identitetsudbyderen (...) >Rediger konfiguration.

  3. Rediger indstillingerne på baggrund af udbyderens dokumentation:

  4. Vælg Gem.

Bemærk

Du kan ikke ændre konfigurationen af Lokalt logon og Microsoft Entra-udbyderne her. Brug indstillinger for websted.

Slette en identitetsudbyder

Når du sletter en identitetsudbyder, er det kun dens konfiguration, der slettes. Udbyderen er stadig tilgængelig til fremtidig brug med en ny konfiguration. Hvis du f.eks. sletter LinkedIn-identitetsudbyderen, er din LinkedIn-app og app-konfiguration stadig intakt. Hvis du på samme måde sletter en ekstern Id-provider i Microsoft Entra, er det kun konfigurationen, der slettes, og Azure-lejerkonfigurationen for denne provider ændres ikke.

  1. Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.

  2. Til højre for identitetsudbyderens navn skal du vælge Flere kommandoer (...) >Slet.

Konfigurere en standardidentitetsudbyder

Du kan angive en hvilken som helst identitetsudbyder som standard. Når en identitetsudbyder er angivet som standard, omdirigeres brugere, der logger på portalen, ikke til portalens logonside. De logger i stedet på ved hjælp af den valgte udbyder.

Du kan kun angive en konfigureret identitetsudbyder som standard.

Vigtige oplysninger

Når du angiver en identitetsudbyder som standard, har brugerne ikke mulighed for at vælge en anden identitetsudbyder.

  1. Vælg Sikkerhed>Identitetsudbydere på Power Pages-webstedet.

  2. Til højre for identitetsudbyderens navn skal du vælge Flere kommandoer (...) >Angiv som standard.

Hvis du vil fjerne standarden og lade brugerne vælge en konfigureret identitetsudbyder, når de logger på, skal du vælge Fjern som standard.

Fejlfinding af almindelige godkendelsesproblemer

I følgende tabel vises almindelige godkendelsesproblemer og vejledning til, hvordan du løser dem.

Fejl Løsning
Brugere tilsidesætter invitationskoder Hvis åben registrering er slået til, kan brugerne registrere sig uden en invitationskode. Slå åben registrering fra, og angiv indstillingen Authentication/Registration/RequiresInvitation for webstedet til true. Få mere at vide: Indstillinger for invitation
Fejlen "Mail, der allerede er i brug" Denne fejl opstår, når der allerede findes en kontaktpost med den samme mail, herunder deaktiverede poster. Søg efter og løs dublerede kontaktposter i Microsoft Dataverse.
AADSTS700016: Programmet blev ikke fundet Denne fejl vises typisk, når programregistreringen i Microsoft Entra ID ikke stemmer overens med webstedets konfiguration, eller når et websted slettes og genoprettes uden at opdatere identitetsudbyderen. Kontrollér , at URL-adressen til klient-id ogautoritet stemmer overens med din appregistrering, og konfigurer identitetsudbyderen igen, når du har oprettet et websted igen.
Fejlen "Ugyldigt logonforsøg" Denne fejl kan opstå, når brugerlegitimationsoplysninger er forkerte, kontoen er låst på grund af for mange mislykkede forsøg, eller kontaktposten er deaktiveret. Kontrollér brugerens status for kontaktpost og indstillinger for kontolåsning.
Lokalt logon viser Microsoft logonskærm Hvis der er angivet en standardidentitetsprovider, omdirigeres brugerne direkte til den pågældende udbyder i stedet for den lokale logonside. Hvis du vil gendanne den lokale logonside, skal du fjerne standardudbyderen af identiteter. Du kan også kontrollere Authentication/Registration/LoginButtonAuthenticationType webstedet.
Sider gengives forskelligt for anonyme vs. godkendte brugere Godkendte sider betjenes altid fra programserveren. Anonyme sider kan blive serveret fra en CDN-cache. Kontrollér, at dine sidetilladelser og CDN-indstillinger er konfigureret korrekt for den ønskede målgruppe.
Rotation af adgangskode til lokal godkendelse Lokal godkendelse understøtter ikke automatisk rotationspolitikker for adgangskoder. Overvej at migrere til Microsoft Entra ID eller Azure AD B2C for avancerede adgangskodepolitikker. For lokale konti skal du bruge flowet til nulstilling af adgangskode til manuelt at udløse ændringer af adgangskoden.