Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Decidir cómo se autentican los usuarios cuando visitan es una personalización fundamental en cualquier sitio Power Pages. Si aplica la autenticación, los usuarios se autentican a través de un proveedor de identidad.
Power Pages incluye varios proveedores de identidad integrados OAuth 2.0, por lo que los usuarios pueden autenticarse con una cuenta de Microsoft, LinkedIn, Facebook, Google o Twitter. Un sitio web solo puede tener una instancia de un proveedor de identidad OAuth 2.0 a la vez.
Puede agregar proveedores de identidad SAML 2.0, OpenID Connect y WS Federation si los necesita.
Power Pages permite a los creadores y administradores configurar la autenticación de usuario fácilmente. Después de seleccionar un proveedor de identidad, las indicaciones de la aplicación le guían a través de la configuración restante.
Para configurar la autenticación de usuario para su sitio:
- Seleccione la configuración general de autenticación.
- Ingrese la configuración para un proveedor de identidad específico.
Nota
Cambios en la configuración de autenticación de su sitio podría tardar unos minutos para reflejarse en el sitio. Para ver los cambios inmediatamente, reinicie el sitio en el centro de administración.
Sugerencia
Estos pasos se aplican a entornos estándar y GCC. La navegación y la configuración son las mismas en ambos tipos de entorno.
Seleccione la configuración general de autenticación
Algunas configuraciones de autenticación no dependen del proveedor de identidad que elija. Por lo general, se aplican al método de autenticación de su sitio web.
Inicie sesión en Power Pages.
Crear un sitio o editar un sitio existente.
Seleccione Seguridad en el panel izquierdo.
En Administrar, seleccione Proveedores de identidades.
Seleccione Configuración de autenticación.
Seleccione la configuración de autenticación general que necesite y, a continuación, seleccione Guardar.
Después, ingrese la configuración específica para su proveedor de identidad.
Configuración general
Seleccione la configuración general de autenticación siguiente:
Inicio de sesión externo: la autenticación externa se proporciona mediante la API de identidad de ASP.NET. Las credenciales y la administración de contraseñas las gestionan proveedores de identidades de terceros.
- Activado: para registrarse para el acceso, los usuarios seleccionan una identidad externa para registrarse con el sitio web. Una vez registrada, una identidad externa tiene acceso a las mismas características que una cuenta local. Aprender a administrar cuentas externas.
- Desactivado: los usuarios no pueden registrarse ni iniciar sesión con una cuenta externa.
Abrir registro: Controla el formulario de registro para crear una cuenta de usuario local.
- Activado: El formulario de suscripción permite que cualquier usuario anónimo visite el sitio web y cree una cuenta de usuario nueva. Los usuarios no necesitan un código de invitación para registrarse.
- Desactivado: el formulario de registro está deshabilitado y oculto. Para requerir códigos de invitación para el registro, desactive el registro abierto y configure las opciones de invitación.
Importante
Si el registro abierto es Activado, cualquier usuario puede crear una cuenta sin un código de invitación. Si el sitio requiere acceso controlado, desactive el registro abierto y use la configuración del
Authentication/Registration/RequiresInvitationsitio para requerir códigos de invitación.Requerir correo electrónico único: especifica si los usuarios deben proporcionar una dirección de correo electrónico única al registrarse.
- Activado: un intento de registro podría producir un error si un usuario proporciona una dirección de correo electrónico que ya existe en un registro de contacto, incluidos los contactos desactivados. Si los usuarios ven un error de "correo electrónico ya en uso", compruebe si hay registros de contacto desactivados que comparten la misma dirección de correo electrónico.
- Desactivado: un nuevo usuario puede registrarse con una dirección de correo electrónico duplicada.
Configurar proveedores de identidad específicos
Cada proveedor de identidad tiene una configuración específica que debe introducir.
Nota
Si usa o agrega un nombre de dominio personalizado o cambia la URL base de su sitio, debe configurar su proveedor de identidad para usar la URL de respuesta correcta.
En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidad.
La lista muestra todos los proveedores de identidades disponibles.
Para configurar un proveedor de identidad que aparezca en la lista, Seleccione Configurar.
Si el proveedor que desea no aparece en la lista, agréguelo.
Mantenga el nombre del proveedor tal como está o cámbielo si es necesario.
El nombre del proveedor aparece en el botón que los usuarios seleccionan para su proveedor de identidad en la página de inicio de sesión.
Seleccione Siguiente.
Para los pasos restantes, busque el proveedor en la tabla Proveedores de identidades comunes y seleccione el vínculo de documentación.
Agregar un proveedor de identidad
Si el proveedor de identidad que desea utilizar no aparece en la lista, puede agregarlo.
En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.
Seleccione + Nuevo proveedor.
En la lista Seleccionar proveedor de inicio de sesión, seleccione Otro.
En la lista Protocolo, seleccione el protocolo de autenticación que utiliza el proveedor.
Introduzca el nombre del proveedor tal y como aparece en la página de inicio de sesión de su sitio.
Seleccione Siguiente.
Para los pasos restantes, seleccione Más información en la página de configuración para abrir el vínculo de documentación relevante:
Seleccione Confirmar.
Editar un proveedor de identidad
En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.
Junto al nombre del proveedor de identidad, seleccione Más comandos (...) >Editar configuración.
Cambie la configuración según la documentación del proveedor:
Seleccione Guardar.
Nota
Aquí no puede cambiar la configuración de los proveedores de Inicio de sesión local ni Microsoft Entra. Use en su lugar configuración del sitio.
Eliminar un proveedor de identidades
Al eliminar un proveedor de identidades, solo se elimina la configuración. El proveedor todavía está disponible para su uso futuro con una nueva configuración. Por ejemplo, si elimina el proveedor de identidad de LinkedIn, su aplicación de LinkedIn y la configuración de la aplicación permanecen intactas. Del mismo modo, si elimina un proveedor de Id. externa de Microsoft Entra, solo se elimina la configuración, y la configuración del tenant de Azure para este proveedor no cambia.
En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.
A la derecha del nombre del proveedor de identidad, seleccione Más comandos (…) >Eliminar.
Configurar un proveedor de identidades predeterminado
Puede establecer cualquier proveedor de identidades configurado como predeterminado. Cuando un proveedor de identidades se establece como predeterminado, los usuarios que inician sesión en el sitio web no se redirigen a la página de inicio de sesión. En su lugar, inician sesión con el proveedor seleccionado.
Solo se puede establecer como predeterminado un proveedor de identidad configurado.
Importante
Cuando establece un proveedor de identidades como el predeterminado, los usuarios no pueden elegir ningún otro proveedor de identidades.
En el sitio de Power Pages, seleccione Seguridad>Proveedores de identidades.
A la derecha del nombre del proveedor de identidad, seleccione Más comandos (…) >Establecer como predeterminado.
Para quitar el valor predeterminado y permitir que los usuarios seleccionen un proveedor de identidades configurado al iniciar sesión, seleccione Quitar como predeterminado.
Solución de problemas comunes de autenticación
En la tabla siguiente se enumeran los problemas comunes de autenticación y las instrucciones sobre cómo resolverlos.
| Cuestión | Resolution |
|---|---|
| Los usuarios omiten los códigos de invitación | Si el registro abierto está activado, los usuarios pueden registrarse sin un código de invitación. Desactive el registro abierto y establezca la configuración del Authentication/Registration/RequiresInvitationsitio en true. Más información: Configuración de invitación |
| Error "El correo electrónico ya está en uso" | Este error se produce cuando ya existe un registro de contacto con el mismo correo electrónico, incluidos los registros desactivados. Busque y resuelva registros de contactos duplicados en Microsoft Dataverse. |
| AADSTS700016: no se encontró la aplicación | Este error suele aparecer cuando el registro de la aplicación en Microsoft Entra ID no coincide con la configuración del sitio o cuando se elimina un sitio y se vuelve a crear sin actualizar el proveedor de identidades. Compruebe que el identificador de cliente y la dirección URL de autoridad coincidan con el registro de la aplicación y vuelva a configurar el proveedor de identidades después de volver a crear un sitio. |
| Error "Intento de inicio de sesión no válido" | Este error puede producirse cuando las credenciales de usuario son incorrectas, la cuenta está bloqueada debido a demasiados intentos erróneos o se desactiva el registro de contacto. Compruebe el estado del registro de contacto del usuario y la configuración de bloqueo de la cuenta. |
| El inicio de sesión local muestra la pantalla de inicio de sesión de Microsoft | Si se establece un proveedor de identidades predeterminado, los usuarios se redirigen directamente a ese proveedor en lugar de a la página de inicio de sesión local. Para restaurar la página de inicio de sesión local, quite el proveedor de identidades predeterminado. Como alternativa, compruebe la configuración del Authentication/Registration/LoginButtonAuthenticationTypesitio. |
| Las páginas se representan de forma diferente para usuarios anónimos frente a autenticados | Las páginas autenticadas siempre se sirven desde el servidor de aplicaciones. Las páginas anónimas se pueden servir desde una caché de CDN. Compruebe que los permisos de página y la configuración de la red CDN están configurados correctamente para el público previsto. |
| Rotación de contraseñas para la autenticación local | La autenticación local no admite de forma nativa directivas de rotación automática de contraseñas. Considere migrando a Microsoft Entra ID o Azure AD B2C para directivas de contraseña avanzadas. En el caso de las cuentas locales, use el flujo de restablecimiento de contraseña para desencadenar manualmente los cambios de contraseña. |
Contenido relacionado
- Información general sobre la autenticación para Power Pages
- Configurar un proveedor de OpenID Connect
- Configurar un proveedor SAML 2.0
- Configurar un proveedor WS-Federation
- Migración a un nuevo proveedor de identidades
- Configurar un proveedor de OpenID Connect con Id. externa de Microsoft Entra
- Información general de seguridad de Power Pages