次の方法で共有

サイト認証の設定

ユーザーがサイトを訪問する際の認証方法を決めることは、あらゆる Power Pages サイトにおいてカスタマイズの核となります。 認証を強制する場合、ユーザーは ID プロバイダーを通じて認証します。

Power Pages には OAuth 2.0 の ID プロバイダがいくつか組み込まれているため、ユーザーは Microsoft、LinkedIn、Facebook、Google、Twitter のアカウントで認証することができます。 Web サイトは、一度に 1 つの OAuth 2.0 ID プロバイダーのインスタンスのみを持つことができます。

必要に応じて、SAML 2.0、OpenID Connect、および WS Federation ID プロバイダーを追加できます。

Power Pages は作成者と管理者がユーザー認証を簡単に設定できます。 ID プロバイダーを選択すると、アプリ内で残りの設定をガイドするように求められます。

サイトにユーザー認証を設定する方法

  1. 一般認証設定を選択します
  2. 特定の ID プロバイダーの設定を入力します

注意

サイトの認証設定の変更は、サイトに反映されるまでに数分かかる場合があります。 変更をすぐに確認するには、管理センター でサイトを再起動します。

一般認証設定を選択します

一部の認証設定は、選択した ID プロバイダーに依存しません。 これらは通常、Webサイトの認証方法に適用されます。

  1. Power Pages にサインインします。

  2. サイトを作成する か既存のアプリを編集します。

  3. 左側のパネルで、セキュリティを選択します。

  4. 管理 の下にある ID プロバイダーを選択します。

  5. 認証設定 を選択します。

  6. 必要な一般認証設定を選択し、保存を選択します。

次に、プロバイダーの特定した設定を入力します

全般設定

次の一般認証設定を選択します。

  • 外部ログイン: 外部認証は、ASP.NET ID API によって提供されます。 サードパーティの ID プロバイダーは、アカウントの認証情報とパスワードを管理します。

    • オン: サインアップしてアクセスするには、外部 ID を選択して Web サイトで登録します。 登録した後、外部 ID でローカル アカウントと同じ機能にアクセスできます。 外部アカウントの管理方法について説明します
    • オフ: ユーザーは外部アカウントを使用して登録またはサインインできません。

  • 登録を開く: ローカル ユーザーのアカウントを作成するサインアップ フォームを制御します。

    • オン: サインアップ フォームを使用すると、匿名ユーザーは Web サイトにアクセスしてユーザー アカウントを作成できます。
    • オフ: サインアップ フォームは無効になり、非表示になります。

  • 一意の電子メールを要求する: ユーザーがサインアップ時に一意の電子メール アドレスを指定する必要があるかどうかを指定します。

    • オン: ユーザーが取引先担当者レコードに既に存在するメール アドレスを指定すると、サインアップの試行が失敗する場合があります。
    • オフ: 新規ユーザーは重複したメール アドレスを使用してサインアップできます。

特定の ID プロバイダーを設定する

各 ID プロバイダーには、入力が必要な特定の設定があります。

注意

カスタム ドメイン名を使用または追加 するか、サイトのベース URL を変更 する場合は、ID プロバイダーを設定して正しい返信 URL を使用する必要があります。

  1. ご利用の Power Pages サイトで、セキュリティ>ID プロバイダーを選択します。

    一覧には、使用可能なすべての ID プロバイダーが表示されます。

    Power Pages サイトの ID プロバイダー リストのスクリーンショット。

  2. リストに表示される ID プロバイダーを設定するには、構成を選択します。

    必要なプロバイダーがリストにない場合は、追加してください

  3. プロバイダー名をそのまま使用するか、必要に応じて変更します。

    プロバイダー名は、ユーザーがサインイン ページで ID プロバイダーとして選択するボタンに表示されます。

  4. 次へを選択します。

  5. 残りの手順については、共通の ID プロバイダーの表でプロバイダーを検索し、ドキュメント リンクを選択します。

ID プロバイダーの追加

使用した ID プロバイダーがリストにない場合は、追加できます。

  1. Power Pages のサイトで、セキュリティ>ID プロバイダーを選択します。

  2. + 新規プロバイダー を選択します。

  3. ログイン プロバイダーの選択 リストで、その他 を選択します。

  4. プロトコル リストで、プロバイダーが使用する認証プロトコルを選択します。

  5. サイトのログイン ページに表示されるプロバイダー名を入力します。

  6. 次へを選択します。

  7. 残りの手順については、構成ページで 詳細情報を選択して、関連するドキュメントのリンクを開きます。

  8. 確認を選択します。

ID プロバイダーの編集

  1. Power Pages のサイトで、セキュリティ>ID プロバイダーを選択します。

  2. ID プロバイダー名の横にある その他のコマンド (...)>構成の編集を選択します。

  3. プロバイダーのドキュメントに基づいて設定を変更します。

  4. 保存 を選びます。

注意

ローカル サインイン および Microsoft Entra プロバイダーの構成をここで変更することはできません。 代わりにサイトの設定を使用します。

ID プロバイダーの削除

ID プロバイダーを削除すると、プロバイダーの構成が削除されます。 プロバイダーは、新しい構成で将来も引き続き使用できます。 たとえば、LinkedIn ID プロバイダーを削除した場合、LinkedIn アプリとアプリ構成はそのまま残ります。 同様に、Azure AD B2C プロバイダーを削除した場合、ポータル構成のみが削除されます。このプロバイダーの Azure テナント構成は変更されません。

  1. Power Pages のサイトで、セキュリティ>ID プロバイダーを選択します。

  2. ID プロバイダーの右側で、その他のコマンド () >削除 を選択します。

既定の ID プロバイダーを設定する

構成された ID プロバイダーを既定として設定します。 ID プロバイダーを既定に設定すると、Web サイトにサインインしたユーザーはサインイン ページにリダイレクトされません。 代わりに、選択したプロバイダーを使用してログインします。

構成された ID プロバイダーのみを既定として設定できます。

重要

ID プロバイダーを既定として設定すると、ユーザーは他の ID プロバイダーを選択できなくなります。

  1. Power Pages のサイトで、セキュリティ>ID プロバイダーを選択します。

  2. ID プロバイダー名の右側で、その他のコマンド () >既定として設定 を選択します。

既定を削除して、ユーザーがサインイン時に構成済み ID プロバイダーを選択できるようにするには、既定として削除を選択します。

サイトを再作成する場合に "サインインできません" というエラーが発生しないようにする

Power Pages サイトを削除して再作成すると、サインイン時に次のエラーが発生する場合があります。

Sorry, but we're having trouble signing you in. AADSTS700016: Application with identifier '<your site URL>' was not found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

サイトを再作成した後は、必ず ID プロバイダーを正しく構成してください。