Identitätsanbieter zu Azure AD B2C migrieren
Hinweis
Ab 12. Oktober 2022 ist Power Apps-Portale Power Pages. Weitere Informationen: Microsoft Power Pages ist jetzt allgemein verfügbar (Blog)
Wir werden die in Kürze migrieren und die Dokumentation für Power Apps-Portale mit der Power Pages-Dokumentation zusammenführen.
Die Portalfunktion unterstützt ein konfigurierbares Sicherheitssystem, mit dem Sie mehrere Authentifizierungssysteme unterstützen können. Das Portal enthält seine eigenen lokalen Anmeldeinformationen und stellt darüber hinaus auch einen Verbund mit externen Identitätsanbietern durch Standardprotokolle her, wie OIDC, SAML und WS-Verbund. In Zukunft wird empfohlen, dass Sie nur die Azure AD B2C-Identitätsanbieter für die Authentifizierung verwenden und andere Identitätsanbieter nicht nutzen.
Wichtig
- Wir empfehlen Ihnen, diesen Pfad für die Migration von der lokalen Authentifizierung zu verwenden und die lokale Authentifizierung für Ihr Portal zu entfernen.
- Die Konfiguration der lokalen Authentifizierung erfordert die Verwendung der Portalverwaltungs-App, um die erforderlichen Einstellungen manuell zu konfigurieren.
Einen Identitätsanbieter als veraltet markieren
Sie können Ihr Portal so konfigurieren, dass andere Identitätsanbieter als veraltet markiert werden und Benutzer zu einem Azure AD B2C-Identitätsanbieter migrieren können.
Die folgenden Website-Einstellungen werden verwendet, um die Markierung von Identitätsanbietern als veraltet zu steuern.
| Name des Dataflows | Beschreibung |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Ein Wert „wahr” oder „falsch”. Wenn „wahr“ festgelegt wird, wird das lokale Konto als veraltet gekennzeichnet und der Portalbenutzer wird dazu aufgefordert, zu einem nicht veralteten Konto zu migrieren. Standardmäßig ist dies auf "false" gesetzt. |
| Authentication/[protocol]/[provider]/Deprecated | Ein Wert „wahr” oder „falsch”. Wenn „wahr“ festgelegt wird, wird das spezifische Konto als veraltet gekennzeichnet und der Portalbenutzer wird dazu aufgefordert, zu einem nicht veralteten Konto zu migrieren. Standardmäßig ist dies auf "false" gesetzt. |
Wenn ein Portalbenutzer versucht, sich anzumelden und Sie mindestens einen Identitätsanbieter als veraltet gekennzeichnet haben, wird das veraltete Konto auf der Seite angezeigt. Im folgenden Bild ist ein Microsoft-Konto als veraltet markiert.
Sie können den Text, der am Bildschirm für einen Vorgängerauthentifizierungsanbieter erscheint, ändern, indem Sie den folgenden Inhaltsausschnitt verwenden:
| Name des Dataflows | Art | Wert |
|---|---|---|
| Konto/Anmeldung/Veraltete Formularüberschrift für externe Anmeldung | Text | Mit einem früheren Konto anmelden |
Hinweis
Die veralteten Identitätsanbieter werden nicht angezeigt, wenn ein Benutzer sich registriert oder eine Einladung für ein Portal einlöst.
Einen veralteten Identitätsanbieter zu einem neuen Identitätsanbieter migrieren
Wenn sich ein Portalbenutzer über einen veralteten Identitätsanbieter anmeldet, wird vom Migrationsbildschirm eine Meldung angezeigt, sich über einen nicht veralteten Identitätsanbieter anzumelden. Wenn sich der Benutzer über einen nicht veralteten Identitätsanbieter anmeldet, wird das Benutzerkonto dem neuen Anbieter zugeordnet.
Sie können die Meldung, die auf dem Bildschirm für die Kontomigration erscheint, mithilfe der folgenden Inhaltsausschnitte ändern:
| Name des Dataflows | Art | Wert |
|---|---|---|
| Konto/Konvertierung/Seitentitel | Text | Firmenmigration |
| Account/Conversion/PageCopy | HTML | Sie haben sich mit einem Konto angemeldet, das nicht mehr unterstützt wird. Um das Portal weiterhin benutzen zu können, müssen Sie zu einem anderen Konto migrieren. Wählen Sie die Schaltfläche aus, um sich mit einem neuen oder vorhandenen unterstützten Konto anzumelden. |
| Account/Conversion/SignInExternalFormHeading | Text | Melden Sie sich mit einem unterstützten Konto an. |
Das Portal lässt zu, dass mehrere Identitäten einem einzigen Kontaktdatensatz zugeordnet werden. Wenn mehrere Anbieter veraltet sind, muss ein Portalbenutzer den Geschäftsbedingungen mehrere Male zustimmen. Immer wenn sich ein Benutzer mit einem veralteten Identitätsanbieter anmeldet, wird der Kontomigrationsprozess für jeden veralteten Anbieter gestartet und der Kontaktdatensatz wird nach der Kontomigration dem nicht veralteten Anbieter zugeordnet.
Beispiel: Das Portal unterstützt Microsoft, Google und Facebook als Identitätsanbieter für die Authentifizierung. Wenn Sie Google und Facebook als veraltete Anbieter markieren und ein Portalbenutzer nur Google und Facebook als Identitätsanbieter für die Authentifizierung hat, erhält der Benutzer die Kontomigrationsmeldung, wenn er versucht, sich mit einem der beiden Anbieter anzumelden. Wenn sich der Benutzer mit einem Microsoft-Konto anmeldet, wird das Microsoft-Konto dem Kontaktdatensatz des Benutzers hinzugefügt. Der Benutzer hat jetzt nur Microsoft als unterstützten Authentifizierungsidentitätsanbieter.
Wenn ein Portalbenutzer einen neuen Identitätsanbieter auswählt und die Identität bereits einem anderen Kontaktdatensatz zugeordnet ist, wird eine Fehlermeldung angezeigt. Sie können die Fehlermeldung durch die folgenden Inhaltsausschnitte konfigurieren:
| Name des Dataflows | Art | Wert |
|---|---|---|
| Konto/Anmeldung/Kopfzeile Fehler bei verwendeter Identität bei Firmenkonvertierung | Text | Fehler bei der Kontokonvertierung |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Dieses Konto ist bereits vorhanden. Schließen Sie Ihren Browser, starten Sie den Prozess erneut, und wählen Sie ein anderes Konto auf der Seite „Kontomigration” aus. |
Lokale Anmeldung deaktivieren
Sie können ein Portal so konfigurieren, dass die lokal Anmeldung deaktiviert wird, indem Sie die Website-Einstellung Authentication/Registration/LocalLoginDeprecated verwenden. Wenn jemand versucht, sich mit lokalen Anmeldeinformationen anzumelden, wird der Kontomigrationsbildschirm zusammen mit der Anweisung angezeigt, sich mit einem nicht veralteten Identitätsanbieter anzumelden. Wenn das Konto migriert wird, werden lokale Anmeldeinformationen für den Benutzer deaktiviert.
Hinweis
Wenn Sie die lokale Anmeldung als veraltet markieren, kann sich der Benutzer nicht für ein neues Konto registrieren.
Das folgende Feld wird im Portal-Kontaktdatensatz hinzugefügt, um anzugeben, ob die lokale Anmeldung für einen Benutzer deaktiviert ist:
- Lokale Anmeldung deaktiviert: Gibt an, dass sich der Kontakt nicht mehr mit dem lokalen Konto im Portal anmelden kann. Standardmäßig ist dies auf Nein festgelegt. Dieses Feld wird auf Ja festgelegt, wenn das Konto eines Benutzers zu einem nicht veralteten Identitätsanbieter migriert und die lokale Anmeldung deaktiviert ist.
Siehe auch
Einen Azure AD-B2C-Anbieter für Portale konfigurieren
Hinweis
Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)
Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für