Jagamisviis:

Identiteedipakkujate migreerimine keskkonda Azure AD B2C

  • Artikkel

Power Pages toetab mitut autentimissüsteemi. Kasutajad saavad autentida teie saidi kohalike mandaatide või ühendatud välisidentiteedi pakkujate abil, mis vastavad standardprotokollidele, nagu OIDC, SAML 2.0 ja WS-Federation. Soovitame autentimiseks kasutada Azure Active Directory (Azure AD)B2C identiteedipakkujat ja teised identiteedipakkujad aegunuks märkida.

Oluline

Identiteedipakkuja aegumine

Saate konfigureerida portaali teisi identiteedipakkujaid aegununa ja lubada kasutajatel Azure AD B2C identiteedipakkujat, muutes järgmisi saidi sätteid:

  • Authentication/Registration/LocalLoginDeprecated: määrake selle väärtuseks tõene.
  • Autentimine<protokoll>/<pakkuja>/aegunud: seadista see tõeseks.

Saate muuta pärandautentimisteenuse pakkuja puhul kuvatavat ekraaniteksti järgmise sisu koodilõiguga: Konto/Sisselogima/SisselogimaVälineAegunudVormPäis

Aegunud identiteedipakkujaid ei kuvata kasutaja registreerumisel või kui kasutaja lunastab kutse, et registreerida veebisaidil.

Aegunud identiteedipakkuja juurest uue identiteedipakkuja juurde migreerimine

Kui kasutaja logib sisse kasutades aegunud identiteedipakkujat, kuvatakse teise identiteedipakkujaga migreerimise kontol sisse logimise kohta teade. Kui kasutaja logib sisse uue pakkujaga, seotakse kasutajakonto uue pakkujaga.

Järgmine tabel kirjeldab migreerimise ekraaniteadet, mida saab muuta järgmiste sisu koodilõikudega.

Nimetus Tüüp Vaikeväärtus
Konto/Teisendamine/LehtPealkiri Tekstsõnum Konto migreerimine
Konto/Vestlus/LehtKopi HTML Olete sisseloginud kontoga, mida enam ei toetata. Saidi kasutamise jätkamiseks peate migreerima muule kontole. Uue või olemasoleva toetatud kontoga sisselogimiseks valige nupp.
Konto/Teisendamine/SisselogimaVälineVormPäis Tekstsõnum Logige sisse toetatud kontoga.

Power Pages sait võimaldab ühe kontaktikirjega siduda mitut identiteeti. Kui mitu pakkujat on aegunud, peab portaali kasutaja tingimustega mitu korda nõustuma. Iga kord, kui kasutaja logib sisse aegunud identiteedipakkujaga, käivitatakse iga aegunud pakkuja puhul konto migreerimisprotsess ja kontaktikirje seostatakse pärast konto migreerimist mitteaegunud pakkujaga.

Näiteks, teie veebileht toetab autentimisel identiteedipakkujana Microsoft`i, Google’it ja Facebooki. Märgite Google`i ja Facebook aegunud teenusepakkujana. Kui kasutajal on identiteedipakkujana ainult Googleja Facebook autentimiseks, kuvab sait konto migreerimise teate, kui kasutaja proovib logida sisse, kasutades ühte nendest kontodest. Kui kasutaja logib sisse Microsoft`i kontoga, lisatakse Microsoft`i konto kasutaja kontakti kirjesse. Nüüd on kasutajal toetatud autentimise identiteedipakkuja ainult Microsoft.

Kui kasutaja valib uue identiteedipakkuja ja see identiteet on juba mõne muu kontaktikirjega seotud, kuvatakse tõrketeade. Järgmises tabelis on kirjeldatud sisu koodilõike, mida saate kasutada tõrketeate muutmiseks.

Nimetus Tüüp Vaikeväärtus
Konto/Sisselogima/KontoTeisendamaIdentiteetKasutatudTõrgePäis Tekst Konto teisendamise tõrge
Konto/Sisselogima/KontoTeisendamaIdentiteetKasutatudTõrgeTekst HTML See konto on juba olemas. Sulgege brauser, taaskäivitage protsess ja valige lehel Konto migreerimine muu konto.

Kohaliku autentimise välja lülitamine

Kui soovite oma saidil kohaliku autentimise välja lülitada, määrake Authentication/Registration/LocalLoginDeprecated saidi sätte väärtuseks tõene. Kui kasutaja püüab kohaliku sisselogimisteabega sisse logida, kuvatakse konto migreerimiskuva koos juhtnööridega logida sisse mitteaegunud identiteedipakkujaga. Kui konto on migreeritud, keelatakse kasutaja kohalik sisselogimisteave. Saidi Local Login Disabled kontaktikirje veeru väärtuseks on nüüd jah mis näitab, et kontakt ei saa enam kohaliku kontoga sisse logida. Vaikimisi on see veerg seatud väärtusele Ei.

Kui kohalike autentimiste keelate, ei saa kasutajad teie veebisaidil uue konto jaoks registreeruda.

Vaata ka

Seadistage Azure AD B2C pakkuja