Migrar proveïdors d’identitat a l’Azure AD B2C
Nota
Des del 12 d'octubre de 2022, els portals del Power Apps són Power Pages. Més informació: Microsoft Power Pages ara està disponible de manera general (bloc)
Ben aviat migrarem i combinarem la documentació dels portals del Power Apps amb la documentació del Power Pages.
La característica de portals admet un sistema de seguretat configurable que us permet admetre diversos sistemes d'autenticació. El portal inclou les seves pròpies credencials locals, a més de federar-se amb proveïdors d'identitat externs mitjançant protocols estàndard com OIDC, SAML i WS-Federation. En endavant, us recomanem que utilitzeu únicament el proveïdor d'identitat Azure AD B2C per a l'autenticació i que desestimeu altres proveïdors d'identitat.
Important
- us recomanem utilitzar aquest camí per migrar de l'autenticació local i abandonar l'autenticació local per al portal.
- La configuració de l'autenticació local requereix l'ús de l'aplicació d'administració de portals per configurar manualment la configuració del lloc necessària.
Marcar un proveïdor d'identitat com a obsolet
Podeu configurar el vostre portal per marcar altres proveïdors d'identitat com a obsolets i permetre que els usuaris migrin a un proveïdor d'identitat Azure AD B2C.
La següent configuració del lloc s'utilitza per controlar la desestimació dels proveïdors d'identitat.
| Nom | Descripció |
|---|---|
| Autenticació/Registre/Desestimació de l'inici de sessió local | Un valor de cert o fals. Si es defineix en true, el compte local es marcarà com a obsolet i l'usuari del portal haurà de migrar a un compte que no estigui obsolet. Per defecte, està definit com a false. |
| Autenticació/[protocol]/[proveïdor]/Obsolet | Un valor de cert o fals. Si es defineix en true, el compte específic es marcarà com a obsolet i l'usuari del portal haurà de migrar a un compte que no estigui obsolet. Per defecte, està definit com a false. |
Quan un usuari del portal intenta iniciar la sessió i heu marcat com a mínim un proveïdor d'identitat com a obsolet, el compte obsolet us apareixerà a la pàgina. A la imatge següent, un compte de Microsoft està marcat com a obsolet.
Podeu canviar el text que apareix a la pantalla per a un proveïdor d'autenticació antic utilitzant el següent fragment de contingut:
| Nom | Type | Valor |
|---|---|---|
| Compte/Inici de sessió/Capçalera de formulari obsolet extern d'inici de sessió | Text | Inicia la sessió amb un compte heretat |
Nota
Els proveïdors d'identitat obsolets no es mostren quan un usuari registra o canvia una invitació per a un portal.
Migració d'un proveïdor d'identitat obsolet a un nou proveïdor d'identitat
Si un usuari del portal inicia sessió amb un proveïdor d'identitat obsolet, la pantalla de migració del compte mostra un missatge per iniciar la sessió amb un proveïdor d'identitat no obsolet. Quan l'usuari inicia la sessió amb el proveïdor d'identitat no obsolet, el compte d'usuari estarà associat amb el nou proveïdor.
Podeu canviar el missatge que apareix a la pantalla per a la migració de comptes utilitzant els següents fragments de contingut:
| Nom | Type | Valor |
|---|---|---|
| Compte/Conversió/Títol de la pàgina | Text | Migració de compte |
| Compte/Conversió/Còpia de la pàgina | HTML | Heu iniciat la sessió amb un compte que ja no s'admet. Per continuar utilitzant aquest portal, heu de migrar a un compte diferent. Seleccioneu el botó per iniciar la sessió amb un compte nou o existent que s'admeti. |
| Compte/Conversió/Capçalera del formulari extern d'inici de sessió | Text | Inicia la sessió amb un compte admès. |
El portal permet associar diverses identitats amb un únic registre de contacte. Quan diversos proveïdors estan obsolets, un usuari del portal ha de donar el seu consentiment als termes i condicions diverses vegades. Cada vegada que un usuari inicia la sessió amb un proveïdor d'identitat obsolet, s'inicia el procés de migració del compte per a cada proveïdor obsolet i el registre de contacte està associat amb el proveïdor no obsolet després de la migració del compte.
Per exemple: el portal admet Microsoft, Google i Facebook com a proveïdors d'identitat per a l'autenticació. Si marqueu Google i Facebook com a proveïdors obsolets i un usuari del portal només té Google i Facebook com a proveïdors d'identitat per a l'autenticació, l'usuari rebrà el missatge de migració del compte quan intenti iniciar sessió amb qualsevol d'aquests dos proveïdors. Quan l'usuari inicia sessió utilitzant un compte de Microsoft, el compte de Microsoft s'afegeix al registre de contacte de l'usuari. L'usuari ara només admet Microsoft com a proveïdor d'identitat d'autenticació.
Quan un usuari del portal selecciona un nou proveïdor d'identitat i la identitat ja està associada amb un altre registre de contacte, apareix un missatge d'error. Podeu configurar el missatge d'error amb els fragments de contingut següents:
| Nom | Type | Valor |
|---|---|---|
| Compte/Inici de sessió/Capçalera d'error en la identitat utilitzada per a la conversió del compte | Text | Error de conversió del compte. |
| Compte/Inici de sessió/Text d'error en la identitat utilitzada per a la conversió del compte | HTML | Aquest compte ja existeix. Tanqueu el navegador, reinicieu el procés i seleccioneu un altre compte a la pàgina Migració de compte. |
Desactivació de l'inici de sessió local
Podeu configurar un portal per inhabilitar l'inici de sessió local mitjançant la configuració del lloc Authentication/Registration/LocalLoginDeprecated. Si algú intenta iniciar la sessió amb credencials locals, apareixerà la pantalla de migració del compte juntament amb la instrucció per iniciar la sessió amb un proveïdor d'identitat no obsolet. Quan es migra el compte, les credencials locals de l'usuari estan desactivades.
Nota
Si marqueu l'inici de sessió local com a obsolet, l'usuari no podrà registrar-se per a un compte nou.
El camp següent s'afegeix al registre de contactes del portal per indicar si l'inici de sessió local està desactivat per a un usuari:
- Inici de sessió local inhabilitat: indica que el contacte ja no pot iniciar sessió al portal mitjançant el compte local. Per defecte, està definit a No. Aquest camp s'estableix a Sí si el compte d'un usuari es migra a un proveïdor d'identitat que no està obsolet i el registre local està desactivat.
Consulteu també
Configurar el proveïdor Azure AD B2C per a portals
Nota
Ens podeu dir quines són les vostres preferències d'idioma per a la documentació? Responeu una breu enquesta. (tingueu en compte que l'idioma de l'enquesta és l'anglès)
Trigareu uns set minuts a completar l'enquesta. No es recopilen dades personals (declaració de privadesa).
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de