Identitätsanbieter zu Azure AD B2C migrieren
Power Pages unterstützt mehrere Authentifizierungssysteme. Benutzer können sich auf Ihrer Website mit eigenen lokalen Anmeldeinformationen authentifizieren oder einen Verbund mit externen Identitätsanbietern durch Standardprotokolle wie OIDC, SAML 2.0 und WS-Verbund nutzen. Wir empfehlen, dass Sie nur die Azure Active Directory (Azure AD) B2C-Identitätsanbieter für die Authentifizierung verwenden und andere Identitätsanbieter nicht nutzen.
Wichtig
- Wir empfehlen die Migration von lokaler Authentifizierung zu Azure AD B2C.
- Um die lokale Authentifizierung festzulegen, müssen Sie die Portalverwaltungs-App nutzen, um die erforderlichen Einstellungen manuell zu konfigurieren.
Einen Identitätsanbieter außer Betrieb nehmen
Um andere Identitätsanbieter als veraltet zu markieren und Benutzern erlauben, zu einem Azure AD B2C-Identitätsanbieter zu migrieren, wechseln Sie die folgenden Websiteeinstellungen:
- Authentication/Registration/LocalLoginDeprecated: Setzen Sie dies auf True.
- Authentication/<protocol>/<provider>/Deprecated: Setzen Sie dies auf True.
Sie können den Text, der auf der Anmeldeseite des veralteten Authentifizerungsanbieter erscheint, ändern, indem Sie den folgenden Inhaltsausschnitt verwenden: Account/Signin/SignInExternalDeprecatedFormHeading
Veraltete Identitätsanbieter werden nicht angezeigt, wenn ein Benutzer sich registriert oder eine Einladung zur Anmeldung auf einer Website einlöst.
Einen veralteten Identitätsanbieter zu einem neuen Identitätsanbieter migrieren
Wenn sich Benutzer über einen veralteten Identitätsanbieter anmeldet, wird auf der Migrationsseite eine Meldung angezeigt, sich über einen nicht veralteten Identitätsanbieter anzumelden. Wenn sich der Benutzer über einen neuen Anbieter anmeldet, wird das Benutzerkonto dem neuen Anbieter zugeordnet.
Die folgende Tabelle beschreibt den Inhaltsausschnitt, den Sie nutzen können, um die Meldung, die auf dem Seite für die Kontomigration erscheint zu ändern.
| Name des Dataflows | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Text | Firmenmigration |
| Account/Conversion/PageCopy | HTML | Sie haben sich mit einem Konto angemeldet, das nicht mehr unterstützt wird. Um die Website weiterhin benutzen zu können, müssen Sie zu einem anderen Konto migrieren. Wählen Sie die Schaltfläche aus, um sich mit einem neuen oder vorhandenen unterstützten Konto anzumelden. |
| Account/Conversion/SignInExternalFormHeading | Text | Melden Sie sich mit einem unterstützten Konto an. |
Eine Power Pages Website lässt zu, dass mehrere Identitäten einem einzigen Kontaktdatensatz zugeordnet werden. Wenn mehrere Anbieter veraltet sind, muss ein Benutzer den Geschäftsbedingungen mehrere Male zustimmen. Immer wenn sich ein Benutzer mit einem veralteten Identitätsanbieter anmeldet, wird der Kontomigrationsprozess für jeden veralteten Anbieter gestartet und der Kontaktdatensatz wird nach der Kontomigration dem nicht veralteten Anbieter zugeordnet.
Beispielsweise unterstützt Ihre Website Microsoft, Google und Facebook als Identitätsanbieter für die Authentifizierung. Sie markieren Google und Facebook als veraltete Anbieter. Wenn ein Nutzer nur Google und Facebook als Identitätsanbieter für die Authentifizierung hat, zeigt die Website die Meldung zur Kontomigration an, wenn der Benutzer versucht, sich mit einem dieser Konten anzumelden. Wenn sich der Benutzer mit einem Microsoft-Konto anmeldet, wird das Microsoft-Konto dem Kontaktdatensatz des Benutzers hinzugefügt. Der Benutzer hat jetzt nur Microsoft als unterstützten Authentifizierungsidentitätsanbieter.
Wenn ein Portalbenutzer einen neuen Identitätsanbieter auswählt und die Identität bereits einem anderen Kontaktdatensatz zugeordnet ist, wird eine Fehlermeldung angezeigt. In der folgenden Tabelle werden die Inhaltsausschnitte beschrieben, mit denen Sie die Fehlermeldung ändern können.
| Name des Dataflows | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Text | Fehler bei der Kontokonvertierung |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Dieses Konto ist bereits vorhanden. Schließen Sie Ihren Browser, starten Sie den Prozess erneut, und wählen Sie ein anderes Konto auf der Seite „Kontomigration” aus. |
Lokale Authentifizierung deaktivieren
Um die lokale Authentifizierung auf Ihrer Site zu deaktivieren, legen Sie Authentication/Registration/LocalLoginDeprecated Website-Einstellung auf True fest. Wenn ein Benutzer versucht, sich mithilfe von lokalen Anmeldeinformationen anzumelden, wird der Kontomigrationsbildschirm zusammen mit der Anweisung angezeigt, sich mit einem nicht veralteten Identitätsanbieter anzumelden. Wenn das Konto migriert wird, werden lokale Anmeldeinformationen des Benutzers deaktiviert. Die Local Login Disabled Spalte im Kontaktdatensatz der Website ändert sich in Ja um anzuzeigen, dass sich der Kontakt nicht mehr mit dem lokalen Konto anmelden kann. Standardmäßig ist diese Spalte auf Nein festgelegt.
Wenn Sie die lokale Authentifizierung ablehnen, können sich Benutzer auf Ihrer Website nicht für ein neues Konto registrieren.