Partilhar via

Autenticação local, registo e outras definições

  • Artigo

Importante

Recomendamos que utilize o Fornecedor de identidades do Azure AD B2C para autenticação no seu site do Power Pages e pretira o fornecedor de identidade local.

O Power Pages fornece a funcionalidade de autenticação incorporada na API Identidade ASP.NET. Por sua vez, a Identidade do ASP.NET está incorporada na arquitetura OWIN que também é um componente importante do sistema de autenticação. O Power Pages fornece os seguintes serviços:

  • Autenticação local (nome de utilizador/palavra-passe)
  • Autenticação externa (fornecedor de redes sociais) através de fornecedores de identidade de terceiros
  • Autenticação de dois fatores com e-mail
  • Confirmação do endereço de e-mail
  • Recuperação de palavras-passe
  • Inscrição de códigos de convite para registar registos de contacto pré-preenchidos

Nota

A coluna Mobile Phone Confirmed no registo do contacto não é utilizada, exceto quando está a atualizar a versão do Adxstudio Portals.

Requisitos

O Power Pages requer:

  • Portal de Base
  • Identidade da Microsoft
  • Pacotes de soluções de Fluxos de Trabalho de Identidade da Microsoft

Autenticar e registar

Os visitantes do site que regressam podem autenticar-se através das credenciais de utilizador local ou das contas de fornecedor de identidades externas. Um novo visitante pode registar-se para uma conta de utilizador ao fornecer um nome de utilizador e palavra-passe ou ao iniciar sessão através de um fornecedor externo. Os visitantes que recebam um código de convite do administrador do site têm a opção de resgatar o código no processo de inscrição para obter uma nova conta de utilizador.

Definições do site relacionadas:

  • Authentication/Registration/Enabled
  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/OpenRegistrationEnabled
  • Authentication/Registration/InvitationEnabled
  • Authentication/Registration/RememberMeEnabled
  • Authentication/Registration/ResetPasswordEnabled

Repor uma palavra-passe

Os visitantes que regressam e que forneceram um endereço de e-mail quando se registaram podem pedir que um token de reposição da palavra-passe seja enviado para a respetiva conta de e-mail. Um token de reposição permite ao proprietário escolher uma nova palavra-passe. O token também pode ser abandonado e deixar a palavra-passe original do utilizador não alterado.

Definições do site relacionadas:

  • Authentication/Registration/ResetPasswordEnabled
  • Authentication/Registration/ResetPasswordRequiresConfirmedEmail

Processo relacionado: Enviar uma reposição de palavra-passe para um contacto

  1. O visitante fornece um endereço de e-mail.
  2. Submeta o endereço de e-mail para iniciar o processo.
  3. É solicitado ao visitante que consulte o e-mail.
  4. O visitante recebe o e-mail de redefinição da palavra-passe com instruções.
  5. O visitante regressa ao formulário de reposição e seleciona uma nova palavra-passe.
  6. A reposição da palavra-passe está concluída.

Resgatar um convite

O resgate de um código de convite permite que um visitante a efetuar o registo seja associado a um registo de contacto existente que tenha sido preparado antecipadamente especificamente para esse visitante. Normalmente, os códigos de convite são enviados por e-mail. Pode utilizar um formulário de submissão de código geral para enviar códigos a outros canais. Depois de o visitante submeter um código de convite válido, o processo normal de registo de utilizador configura a nova conta de utilizador.

Definição do site relacionada: Authentication/Registration/InvitationEnabled

Processo relacionado: Enviar convite

Personalize o e-mail de convite para incluir o URL na página de convite de resgate no seu site.

  1. Criar um convite para um novo contacto.
  2. Personalize e guarde o convite.
  3. Personalize o e-mail do convite.
  4. Processe o fluxo de trabalho de enviar convite.
  5. O e-mail do convite abre a página de resgate.
  6. O utilizador submete o código de convite para se inscrever.

Registo desativado

Se o registo estiver desativado para um utilizador após este ter resgatado um convite, utilize o seguinte fragmento de conteúdo para apresentar a mensagem: Account/Register/RegistrationDisabledMessage

Gerir contas de utilizador através de páginas de perfil

Os utilizadores autenticados gerem as respetivas contas de utilizador através da opção Segurança na página de perfil. Os utilizadores não estão limitados à conta local individual ou à conta externa individual escolhida quando se registaram. Os utilizadores que tiverem uma conta externa podem optar por criar uma conta local ao fornecer um nome de utilizador e palavra-passe. Os utilizadores que começaram com uma conta local podem optar por associar várias identidades externas a essa conta. A página de perfil é também onde os utilizadores são lembrados para confirmar o respetivo endereço de e-mail ao pedir para ser enviado um e-mail de confirmação para a respetiva conta de e-mail.

Definições do site relacionadas:

  • Authentication/Registration/LocalLoginEnabled
  • Authentication/Registration/ExternalLoginEnabled
  • Authentication/Registration/TwoFactorEnabled

Definir ou alterar uma palavra-passe

Um utilizador que tenha uma conta local pode selecionar uma nova palavra-passe ao fornecer a palavra-passe original. Um utilizador que não tenha uma conta local pode escolher um nome de utilizador e palavra-passe para configurar uma nova conta local. O nome de utilizador não pode ser alterado depois de definido.

Definição do site relacionada: Authentication/Registration/LocalLoginEnabled

Processos relacionados:

  • Criar um nome de utilizador e palavra-passe
  • Alterar uma palavra-passe

Estes fluxos de tarefas só funcionam quando invocados através da aplicação Gestão do Portal. Não são afetados pela próximo preterimentos dos fluxos de tarefas.

Confirmar um endereço de correio eletrónico

Ao alterar um e-mail, ou ao definir um pela primeira vez, marca-o como não confirmado. O utilizador poderá pedir que seja enviado um e-mail de confirmação para o novo endereço de e-mail. O e-mail inclui instruções para a conclusão do processo de confirmação de e-mail.

Processo relacionado: Enviar uma confirmação por e-mail para um contacto

  1. O utilizador submete um novo endereço de e-mail não confirmado.
  2. O utilizador consulta o e-mail para ver se tem a mensagem de confirmação.
  3. Processar o fluxo de trabalho de Enviar uma confirmação por e-mail para um contacto.
  4. O utilizador seleciona a ligação de confirmação para concluir o processo de confirmação.

Certifique-se de que o endereço de e-mail principal é especificado para o contacto. O e-mail de confirmação é enviado apenas para o endereço de e-mail principal (emailaddress1), não para o endereço secundário (emailaddress2) ou alternativo (emailaddress3) nos registo do contacto.

Ativar a autenticação de dois fatores

A autenticação de dois fatores aumenta a segurança da conta de utilizador ao exigir uma prova de propriedade de um endereço de e-mail confirmado, além da autenticação da conta local ou externa padrão. Quando um utilizador tenta iniciar sessão numa conta com a autenticação de dois fatores ativada, é enviado um código de segurança para o endereço de e-mail confirmado associado à conta. O utilizador tem de introduzir o código de segurança para concluir o processo de início de sessão. Um utilizador pode optar por fazer com que o site memorize o browser que passa com êxito a validação, para que não seja necessário um código de segurança no próximo início de sessão utilizando o mesmo browser. Cada conta de utilizador ativa esta funcionalidade individualmente e requer um endereço de e-mail confirmado.

Aviso

Se criar e ativar a definição do site Authentication/Registration/MobilePhoneEnabled para ativar a funcionalidade legada, ocorrerá um erro. Esta configuração do site não é fornecida de origem e não é suportada pelo Power Pages.

Definições do site relacionadas:

  • Authentication/Registration/TwoFactorEnabled
  • Authentication/Registration/RememberBrowserEnabled

Processo relacionado: Enviar código de dois fatores de e-mail com para um contacto

  1. O visitante opta por receber o código de segurança por e-mail.
  2. O visitante aguarda pelo e-mail que contém o código de segurança.
  3. O visitante introduz o código de segurança.
  4. Processe o fluxo de trabalho Enviar e-mail com código de dois fatores para o contacto.
  5. O visitante pode desativar a autenticação de dois fatores.

Gerir contas externas

Um utilizador autenticado poderá ligar, ou registar, várias identidades externas para a sua conta de utilizador a partir de cada fornecedor de identidade configurado. Após as entidades estarem ligadas, o utilizador poderá optar por iniciar sessão com qualquer uma delas. As identidades também podem ser desligadas, desde que a identidade externa local permaneça.

Definição do site relacionada: Authentication/Registration/ExternalLoginEnabled

Processo relacionado: Associar uma identidade

  1. O visitante seleciona um fornecedor ao qual associar a conta de utilizador.
  2. O visitante inicia sessão utilizando um fornecedor associado.

O fornecedor também pode ser desligado.

Ativar a autenticação da identidade do ASP.NET

A tabela que se segue descreve as definições para ativar e desativar vários comportamentos e funcionalidades de autenticação.

Nome de definição do site Descrição
Autenticação/Registo/LocalLoginEnabled Ativa ou desativa o início de sessão na conta local com base num nome de utilizador, ou endereço de e-mail, e palavra-passe. Predefinição: True
Autenticação/Registo/LocalLoginByEmail Ativa ou desativa o início de sessão na conta local utilizando um endereço de e-mail, em vez de um nome de utilizador. Predefinição: Falso
Autenticação/Registo/ExternalLoginEnabled Ativa ou desativa o registo e o início de sessão na conta externa. Predefinição: True
Autenticação/Registo/RememberMeEnabled Seleciona ou desmarca uma caixa de verificação Lembrar-me? no início de sessão local para permitir sessões autenticadas persistentes, mesmo quando o browser está fechado. Predefinição: True
Autenticação/Registo/TwoFactorEnabled Ativa ou desativa a autenticação de dois fatores. Os utilizadores com um endereço de e-mail confirmado podem optar pela segurança adicional da autenticação de dois fatores. Predefinição: Falso
Autenticação/Registo/RememberBrowserEnabled Seleciona ou desmarca uma caixa de verificação Memorizar browser? na validação do segundo fator (código por e-mail) para persistir a validação do segundo fator no browser atual. O utilizador não tem de passar a validação do segundo fator nos inícios de sessão subsequentes utilizando o mesmo browser. Predefinição: True
Autenticação/Registo/ResetPasswordEnabled Ativa ou desativa a funcionalidade de reposição da palavra-passe. Predefinição: True
Autenticação/Registo/ResetPasswordRequiresConfirmedEmail Ativa ou desativa a reposição da palavra-passe apenas para endereços de e-mail. Se ativado, os endereços de e-mail não confirmados não poderão ser utilizados para enviar instruções de reposição de palavra-passe. Predefinição: Falso
Autenticação/Registo/TriggerLockoutOnFailedPassword Ativa ou desativa o registo das tentativas de palavra-passe falhadas. Se desativado, as contas de utilizador não são bloqueadas. Predefinição: True
Autenticação/Registo/IsDemoMode Ativa ou desativa um sinalizador de modo de demonstração para utilização apenas em ambientes de programação ou demonstração. Não ative esta definição em ambientes de produção. O modo de demonstração também exige que o browser esteja em execução localmente no servidor de aplicações Web. Quando o modo de demonstração é ativado, o código de reposição de palavra-passe e o código do segundo fator são apresentados ao utilizador para acesso rápido. Predefinição: Falso
Autenticação/Registo/LoginButtonAuthenticationType Se um site necessitar de um único fornecedor de identidade externo para processar toda a autenticação, esta definição permite que o botão Iniciar Sessão esteja ligado diretamente à página de início de sessão, em vez de ao formulário de início de sessão local intermédio ou a página de seleção do fornecedor de identidade. Só pode ser selecionado um fornecedor de identidade para esta ação. Especifique o AuthenticationType do fornecedor.
- Para uma configuração de início de sessão único utilizando OpenID Connect, como utilizar o Azure AD B2C, o utilizador tem de fornecer a autoridade.
- Para os fornecedores baseados em OAuth 2.0, os valores aceites são Facebook, Google, Yahoo, Microsoft, LinkedIn ou Twitter.
- Para os fornecedores baseados em WS-Federation, os fornecedores utilizam o valor especificado para as definições de site Authentication/WsFederation/ADFS/AuthenticationType e Authentication/WsFederation/Azure/\<provider\>/AuthenticationType.

Ativar ou desativar o registo de utilizador

A tabela que se segue descreve as definições para ativar e desativar as opções de registo (inscrição).

Nome de definição do site Descrição
Autenticação/Registo/Ativado Ativa ou desativa todos os formulários de registo de utilizador. O registo tem de ser ativado para as outras definições nesta secção para produzir efeitos. Predefinição: True
Autenticação/Registo/OpenRegistrationEnabled Ativa ou desativa o formulário de registo de inscrição. O formulário de inscrição permite a qualquer visitante anónimo crie uma conta de utilizador. Predefinição: True
Autenticação/Registo/InvitationEnabled Ativa ou desativa o formulário de resgate do código do convite para registar os utilizadores que têm um código de convite. Predefinição: True
Autenticação/Registo/CaptchaEnabled Ativa ou desativa captcha na página de registo do utilizador. Predefinição: Falso
Esta definição pode não estar disponível por predefinição. Para ativar captcha, tem de criar a definição do site e definir o respetivo valor como verdadeiro.

Certifique-se de que o endereço de e-mail principal é especificado para o utilizador. Os utilizadores só se podem registar com o endereço de e-mail principal (emailaddress1), não com o endereço secundário (emailaddress2) ou alternativo (emailaddress3) nos registo do contacto.

Validação de credenciais de utilizador

A tabela que se segue descreve as definições para ajustar os parâmetros de validação de nome de utilizador e palavra-passe. A validação ocorre quando os utilizadores se inscrevem numa nova conta local ou alteram uma palavra-passe.

Nome de definição do site Descrição
Autenticação/UserManager/PasswordValidator/EnforcePasswordPolicy Determina se a palavra-passe tem de conter carateres de três das seguintes categorias:
  • Letras em maiúsculas de idiomas europeus (A - Z, com marcas diacríticas e carateres gregos e cirílicos)
  • Letras em minúsculas de idiomas europeus (a - z, com marcas diacríticas, ess-zett alemão e carateres gregos e cirílicos)
  • Dígitos de base 10 (0 - 9)
  • Carateres não alfanuméricos ou carateres especiais
Predefinição: True. Mais informações sobre a política de palavra-passe.
Autenticação/UserManager/UserValidator/AllowOnlyAlphanumericUserNames Determina se permitir apenas carateres alfanuméricos para o nome de utilizador. Predefinição: Falso
Autenticação/UserManager/UserValidator/RequireUniqueEmail Determina se um e-mail exclusivo é necessário para validar o utilizador. Predefinição: True
Autenticação/UserManager/PasswordValidator/RequiredLength Define o comprimento mínimo obrigatório da palavra-passe. Predefinição: 8
Autenticação/UserManager/PasswordValidator/RequireNonLetterOrDigit Determina se a palavra-passe requer um caráter especial. Predefinição: Falso
Autenticação/UserManager/PasswordValidator/RequireDigit Determina se a palavra-passe requer um número. Predefinição: Falso
Autenticação/UserManager/PasswordValidator/RequireLowercase Determina se a palavra-passe requer uma letra minúscula. Predefinição: Falso
Autenticação/UserManager/PasswordValidator/RequireUppercase Determina se a palavra-passe requer uma letra maiúscula. Predefinição: Falso

Definições de bloqueio da conta de utilizador

A tabela que se segue descreve as definições que definem como e quando uma conta fica bloqueada da autenticação. Quando é detetado um determinado número de tentativas de palavra-passe falhadas num curto intervalo de tempo, a conta de utilizador é bloqueada por algum tempo. O utilizador pode tentar novamente depois de decorrido o período de bloqueio.

Nome de definição do site Descrição
Autenticação/UserManager/UserLockoutEnabledByDefault Indica se o bloqueio do utilizador está ativado quando os utilizadores são criados. Predefinição: True
Autenticação/UserManager/DefaultAccountLockoutTimeSpan Define o período de tempo predefinido que um utilizador é bloqueado depois de atingir o número máximo de tentativas falhadas. Predefinição: 24:00:00`(1 dia)
Autenticação/UserManager/MaxFailedAccessAttemptsBeforeLockout O número máximo de tentativas de início de sessão falhadas permitido antes de um utilizador ser bloqueado, se o bloqueio estiver ativado. Predefinição: 5

A tabela que se segue descreve as definições para modificar o comportamento de cookies de autenticação predefinido, definidos pela classe CookieAuthenticationOptions.

Nome de definição do site Descrição
Authentication/ApplicationCookie/AuthenticationType Define o tipo do cookie de autenticação da aplicação. Por predefinição: ApplicationCookie
Authentication/ApplicationCookie/CookieName Determina o nome do cookie utilizado para persistir a identidade. Por predefinição: .AspNet.Cookies
Authentication/ApplicationCookie/CookieDomain Determina o domínio utilizado para criar o cookie.
Authentication/ApplicationCookie/CookiePath Determina o caminho utilizado para criar o cookie. Predefinição: /
Authentication/ApplicationCookie/CookieHttpOnly Determina se o browser deve permitir que o cookie seja acedido pelo JavaScript do lado do cliente. Predefinição: True
Authentication/ApplicationCookie/CookieSecure Determina se o cookie só deve ser transmitido por pedido HTTPS. Predefinição: SameAsRequest
Autenticação/ApplicationCookie/ExpireTimeSpan Controla quanto tempo o cookie da aplicação permanece válido a partir do momento em que é criado. Predefinição: 24:00:00 (1 dia)
Authentication/ApplicationCookie/SlidingExpiration Instrui o middleware a tornar a emitir um novo cookie com um novo tempo de expiração sempre que processar um pedido que esteja a meio do período de expiração. Predefinição: True
Authentication/ApplicationCookie/LoginPath Informa o middleware que deve alterar um código de estado 401 Não autorizado de saída para um redirecionamento 302 no caminho de início de sessão fornecido. Predefinição: /signin
Authentication/ApplicationCookie/LogoutPath Se o percurso de fecho de sessão for fornecido com o middleware, um pedido para esse caminho é redirecionado com base no ReturnUrlParameter.
Authentication/ApplicationCookie/ReturnUrlParameter Determina o nome do parâmetro da cadeia de consulta que é anexado pelo middleware quando um código de estado 401 Não autorizado é alterado para um redirecionamento 302 no caminho de início de sessão.
Authentication/ApplicationCookie/SecurityStampValidator/ValidateInterval Define o período de tempo entre as validações do carimbo de segurança. Predefinição: 30 minutos
Authentication/TwoFactorCookie/AuthenticationType Define o tipo do cookie de autenticação de dois fatores. Predefinição: TwoFactorCookie
Authentication/TwoFactorCookie/ExpireTimeSpan Controla quanto tempo um cookie de dois fatores permanece válido a partir do momento em que foi criado. o valor não deve exceder os seis minutos. Predefinição: 5 minutos

Próximos passos

Migrar fornecedores de identidade para o Azure AD B2C

Consulte também

Descrição geral da autenticação no Power Pages
Configurar um fornecedor OAuth 2.0
Configurar um fornecedor OpenID Connect
Configurar um fornecedor SAML 2.0
Configurar um fornecedor de WS-Federation