Migrace zprostředkovatelů identit do Azure AD B2C
Power Pages podporuje více autentizačních systémů. Uživatelé se mohou ověřovat na vašem webu pomocí místních přihlašovacích údajů a nebo používat federované externí zprostředkovatele identity, kteří dodržují standardní protokoly OIDC, SAML 2.0 a WS-Federation. Doporučujeme používat pouze zprostředkovatele identity Azure Active Directory (Azure AD) B2C pro ověřování a přestat používat jiné zprostředkovatele identity.
Důležité
- Doporučujeme provést migraci z místního ověřování na Azure AD B2C.
- Konfigurace místního ověřování vyžaduje použití aplikace pro správu portálu k ruční změně požadovaných nastavení webu.
Ukončení používání zprostředkovatele identity
Chcete-li označit ostatní zprostředkovatele identity jako zastaralé a umožnit uživatelům přejít na zprostředkovatele identity Azure AD B2C, změňte následující nastavení webu:
- Authentication/Registration/LocalLoginDeprecated: Nastavte na true.
- Authentication/<protocol>/<provider>/Deprecated: Nastavte na true.
Text na přihlašovací stránce pro zastaralého zprostředkovatele ověřování lze změnit pomocí následujícího fragmentu kódu obsahu: Account/Signin/SignInExternalDeprecatedFormHeading
Zastaralí zprostředkovatelé identity nejsou zobrazeni, když se uživatel zaregistruje nebo uplatní pozvání k registraci na webu.
Migrace ze zastaralého poskytovatele identity na nového poskytovatele identity
Pokud se uživatel přihlásí pomocí zastaralého zprostředkovatele identity, stránka migrace účtu zobrazí zprávu pro přihlášení pomocí jiného zprostředkovatele identity. Když se uživatel přihlásí pomocí nového zprostředkovatele identity, uživatelský účet se přidruží k tomuto zprostředkovateli.
Následující tabulka popisuje fragmenty obsahu, které můžete použít ke změně zprávy, která se zobrazí na stránce migrace účtu.
| Name | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Text | Migrace účtu |
| Account/Conversion/PageCopy | HTML | Jste přihlášeni pomocí účtu, který již není podporován. Chcete-li pokračovat v používání tohoto webu, je třeba provést přenos na jiný účet. Vyberte tlačítko pro přihlášení pomocí nového nebo existujícího podporovaného účtu. |
| Account/Conversion/SignInExternalFormHeading | Text | Přihlásit se pomocí podporovaného účtu. |
Web Power Pages umožňuje více identit přiřazených k jedinému záznamu kontaktu. Je-li více zprostředkovatelů zastaralých, uživatel musí souhlasit s podmínkami vícekrát. Pokaždé, když se uživatel přihlásí pomocí zastaralého poskytovatele identity, přenesení účtu může být aktivováno pro každého zastaralého poskytovatele a záznam kontaktu je přidružen k nezastaralému zprostředkovateli po přenesení účtu.
Například web podporuje jako zprostředkovatele identity pro ověřování účty Microsoft, Google a Facebook. Označíte Google a Facebook jako zastaralé poskytovatelé. Pokud má uživatel pouze Google a Facebook jako poskytovatelé identity pro ověřování, web zobrazí zprávu o migraci účtu, když se uživatel pokusí přihlásit pomocí některého z těchto účtů. Když se uživatel přihlásí pomocí účtu Microsoft, účet Microsoft se přidá do záznamu kontaktu uživatele. Uživatel má nyní pouze Microsoft jako podporovaného zprostředkovatele ověřování identity.
Pokud uživatel vybere nového zprostředkovatele identity a identita je již přiřazena k jinému záznamu kontaktu, zobrazí se chybová zpráva. Následující tabulka popisuje fragmenty obsahu, které můžete použít ke změně chybové zprávy.
| Name | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Text | Chyba při převodu účtu |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Tento účet už existuje. Zavřete prohlížeč, znovu tento proces spusťte a na stránce Migrace účtu vyberte jiný účet. |
Vypnutí místního ověřování
Chcete-li na svém webu vypnout místní ověřování, nastavte nastavení webu Authentication/Registration/LocalLoginDeprecated na true. Pokud se uživatel pokusí přihlásit pomocí místních přihlašovacích údajů, zobrazí se stránka migrace účtu společně s instrukcí pro přihlášení pomocí nezastaralého poskytovatele identity. Při migraci účtu jsou místní přihlašovací údaje uživatele deaktivovány. Sloupec Local Login Disabled v záznamu kontaktu na webu se změní na Ano, což znamená, že se kontakt již nemůže přihlásit pomocí místního účtu. Ve výchozím nastavení je tento sloupec nastaven na Ne.
Pokud ukončíte podporu místního ověřování, uživatelé si nebudou moci zaregistrovat nový účet na vašem webu.