Migrar los proveedores de identidades a Azure AD B2C
Nota
A partir del 12 de octubre de 2022, los portales de Power Apps son Power Pages. Más información: Microsoft Power Pages ya está disponible para el público en general (blog)
Pronto migraremos y fusionaremos la documentación de los portales de Power Apps con la documentación de Power Pages.
La característica de portales admite un sistema de seguridad configurable que le permite admitir múltiples sistemas de autenticación. El portal incluye sus propias credenciales locales además de federación con proveedores de identidad externos mediante protocolos estándar como OIDC, SAML y WS-Federation. En adelante, recomendamos que use solo el proveedor de identidades Azure AD B2C para la autenticación y que se olvide de otros proveedores de identidades.
Importante
- Recomendamos que utilice esta ruta para migrar desde autenticación local y dejar en desuso la autenticación local para su portal.
- La configuración de la autenticación local requiere que use la aplicación Administración de portales para configurar manualmente los ajustes necesarios del sitio.
Marcar un proveedor de identidad como obsoleto
Puede configurar su portal para marcar otros proveedores de identidad como en desuso y permitir que los usuarios migren al proveedor de identidades Azure AD B2C.
La siguiente configuración de sitio se utiliza para controlar la obsolescencia de proveedores de identidad.
| Nombre | Descripción |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Un valor verdadero o falso. Si se establece en true, la cuenta local se marcará como obsoleta y el usuario del portal deberá migrar a una cuenta no obsoleta. De manera predeterminada, el valor es falso. |
| Authentication/[protocolo]/[proveedor]/Obsoleto | Un valor verdadero o falso. Si se establece en true, la cuenta específica se marcará como obsoleta y el usuario del portal deberá migrar a una cuenta no obsoleta. De manera predeterminada, el valor es falso. |
Cuando un usuario del portal intenta iniciar sesión y se ha marcado al menos a un proveedor de identidad como en desuso, la cuenta en desuso se muestra en la página. En la siguiente imagen, una cuenta de Microsoft se marca como obsoleta.
Puede cambiar el texto que aparece en pantalla para un proveedor de autenticación heredado usando el siguiente fragmento de contenido:
| Nombre | Tipo | valor |
|---|---|---|
| Cuenta/Inicio de sesión/Encabezado de formulario obsoleto de inicio de sesión externo | Texto | Iniciar sesión con una cuenta heredada |
Nota
No se muestran los proveedores de identidad obsoletos cuando un usuario registra o canjea una invitación a un portal.
Migrar un proveedor de identidad obsoleto a un proveedor de identidad nuevo
Si un usuario de portal inicia sesión utilizando un proveedor de identidad obsoleto, la pantalla de migración de cuentas muestra un mensaje para iniciar sesión utilizando un proveedor de identidad no obsoleto. Cuando el usuario inicia sesión utilizando el proveedor de identidad no obsoleto, la cuenta de usuario se asocia al nuevo proveedor.
Puede cambiar el mensaje que aparece en pantalla para migración de cuentas mediante los siguientes fragmentos de contenido:
| Nombre | Tipo | valor |
|---|---|---|
| Cuenta/Conversión/Título de página | Texto | Migración de cuenta |
| Account/Conversion/PageCopy | HTML | Ha iniciado sesión con una cuenta que ya no se admite. Para seguir utilizando este portal, debe migrar a otra cuenta. Seleccione el botón para iniciar sesión con una cuenta admitida nueva o existente. |
| Account/Conversion/SignInExternalFormHeading | Texto | Iniciar sesión con una cuenta admitida. |
El portal permite asociar varias identidades a un único registro de contacto. Cuando varios proveedores están obsoletos, un usuario de portal debe aceptar los términos y condiciones varias veces. Cada vez que un usuario inicia sesión con un proveedor de identidad en desuso, comienza el proceso de migración de cuenta para cada proveedor en desuso y el registro de contacto se asocia al proveedor que no está en desuso después de la migración de cuenta.
Por ejemplo, el portal admite cuentas de Microsoft, Google y Facebook como proveedores de identidad para la autenticación. Si marca Google y Facebook como proveedores obsoletos y un usuario del portal solo tiene Google y Facebook como proveedores de identidad para la autenticación, el usuario recibe el mensaje de migración de cuenta al intentar iniciar sesión con alguno de estos dos proveedores. Cuando el usuario inicia sesión con una cuenta de Microsoft, la cuenta de Microsoft se agrega al registro de contacto del usuario. Ahora el usuario tiene solo Microsoft como el proveedor de identidad de autenticación admitido.
Cuando un usuario del portal selecciona un nuevo proveedor de identidad y la identidad ya está asociada a otro registro de contacto, aparece un mensaje de error. Puede configurar el mensaje de error mediante los siguientes fragmentos de contenido:
| Nombre | Tipo | valor |
|---|---|---|
| Cuenta/Inicio de sesión/Encabezado de error utilizado en la identidad de conversión de cuenta | Texto | Error de conversión de cuenta |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Esta cuenta ya existe. Cierre el explorador, reinicie el proceso y seleccione otra cuenta en la página Migración de cuenta. |
Deshabilitación del inicio de sesión local
Puede configurar un portal para deshabilitar el inicio de sesión local mediante la configuración de sitio Authentication/Registration/LocalLoginDeprecated. Si alguien intenta iniciar sesión mediante las credenciales locales, aparece la pantalla de migración de cuenta junto con las instrucciones para iniciar sesión utilizando un proveedor de identidad no obsoleto. Cuando se migra la cuenta, las credenciales locales del usuario se deshabilitan.
Nota
Si marca el inicio de sesión local como obsoleto, el usuario no podrá registrarse para una cuenta nueva.
El campo siguiente se añade en el registro de contacto del portal para indicar si el inicio de sesión local está deshabilitada para un usuario:
- Inicio de sesión local deshabilitado: indica que el contacto ya no puede iniciar sesión en el portal utilizando la cuenta local. De forma predeterminada, esto se establece en No. Este campo está establecido en Sí si se migra una cuenta de usuario a un proveedor de identidad no obsoleto y está deshabilitado el inicio de sesión local.
Consultar también
Configurar el proveedor Azure AD B2C para portales
Nota
¿Puede indicarnos sus preferencias de idioma de documentación? Realice una breve encuesta. (tenga en cuenta que esta encuesta está en inglés)
La encuesta durará unos siete minutos. No se recopilan datos personales (declaración de privacidad).
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de