Partager via


Migrer les fournisseurs d’identités vers Azure AD B2C

Notes

À compter du 12 octobre 2022, le portail Power Apps devient Power Pages. Plus d’informations : Microsoft Power Pages est maintenant généralement disponible (blog)
Nous allons bientôt migrer et fusionner la documentation des portails Power Apps avec la documentation de Power Pages.

La fonctionnalité des portails prend en charge un système de sécurité configurable qui permet à vos clients de prendre en charge plusieurs systèmes d’authentification. Le portail inclut ses propres informations d’identification locales en plus de la fédération avec des fournisseurs d’identité externes à l’aide de protocoles standard tels que OIDC, SAML et WS-Federation. À l’avenir, nous vous recommandons d’utiliser uniquement le fournisseur d’identité Azure AD B2C pour l’authentification plutôt que d’autres fournisseurs d’identité.

Important

  • Nous vous recommandons d’utiliser ce chemin pour migrer depuis l’authentification locale et de rendre obsolète l’authentification locale pour votre portail.
  • La configuration de l’authentification locale implique d’utiliser l’application de gestion de portail pour configurer manuellement les paramètres de site requis.

Marquage d’un fournisseur d’identité comme obsolète

Vous pouvez configurer votre portail pour marquer d’autres fournisseurs d’identité comme déconseillés et pour permettre aux utilisateurs de migrer vers le fournisseur d’identité Azure AD B2C.

Les paramètres de site suivants sont utilisés pour contrôler l’obsolescence des fournisseurs d’identité.

Nom Description
Authentication/Registration/LocalLoginDeprecated Valeur True ou False. Une valeur True ou False. Si cette option est définie sur True, le compte local sera marqué comme déconseillé et l’utilisateur du portail devra migrer vers un compte non déconseillé. Par défaut, la valeur est false.
Authentication/[protocol]/[provider]/Deprecated Valeur True ou False. Si cette option est définie sur True, le compte spécifique sera marqué comme déconseillé et l’utilisateur du portail devra migrer vers un compte non déconseillé. Par défaut, la valeur est false.

Lorsqu’un utilisateur du portail tente de se connecter et que vous avez marqué au moins un fournisseur d’identité comme étant obsolète, le compte obsolète s’affiche sur la page. Dans l’image suivante, un compte Microsoft est marqué comme obsolète.

Exemple de compte déconseillé.

Vous pouvez modifier le texte à l’écran d’un fournisseur d’authentification hérité à l’aide de l’extrait de contenu suivant :

Nom Type valeur
Compte/Connexion/Titre Formulaire de connexion externe déconseillée Texte Se connecter avec un compte hérité

Notes

Les fournisseurs d’identité obsolètes ne sont pas affichés lorsqu’un utilisateur enregistre ou échange une invitation pour un portail.

Migration d’un fournisseur d’identité obsolète vers un nouveau fournisseur d’identité

Si un utilisateur du portail se connecte avec un fournisseur d’identité obsolète, l’écran de migration du compte affiche un message de connexion avec un fournisseur d’identité non obsolète. Lorsque l’utilisateur se connecte avec le fournisseur d’identité non obsolète, le compte d’utilisateur est associé au nouveau fournisseur.

Exemple de migration de compte.

Vous pouvez modifier le message figurant sur l’écran de migration de compte à l’aide des extraits de contenu suivants :

Nom Type valeur
Compte/Conversion/Titre de la page Texte Migration de compte
Account/Conversion/PageCopy HTML Vous vous êtes connecté avec un compte qui n’est plus pris en charge. Pour continuer d’utiliser ce portail, vous devez effectuer la migration vers un autre compte. Sélectionnez le bouton pour vous connecter avec un nouveau compte ou un compte existant pris en charge.
Account/Conversion/SignInExternalFormHeading Texte Se connecter avec un compte pris en charge.

Le portail permet d’associer plusieurs identités à un seul enregistrement de contact. Lorsque plusieurs fournisseurs sont obsolètes, un utilisateur du portail doit accepter les termes et conditions plusieurs fois. Chaque fois qu’un utilisateur se connecte avec un fournisseur d’identité désapprouvé, le processus de migration de compte est lancé pour chaque fournisseur obsolète et l’enregistrement de contact est associé au fournisseur non obsolète après la migration du compte.

Par exemple, le portail prend en charge Microsoft, Google et Facebook en tant que fournisseurs d’identité pour l’authentification. Si vous marquez Google et Facebook comme fournisseurs obsolètes et qu’un utilisateur du portail n’a que Google et Facebook comme fournisseurs d’identité pour l’authentification, l’utilisateur reçoit le message de migration du compte lorsqu’il tentera de se connecter en utilisant l’un de ces deux fournisseurs. Lorsque l’utilisateur se connecte à l’aide d’un compte Microsoft, le compte Microsoft est ajouté à l’enregistrement de contact de l’utilisateur. L’utilisateur n’a plus que Microsoft comme fournisseur d’identité d’authentification pris en charge.

Lorsqu’un utilisateur du portail sélectionne un nouveau fournisseur d’identité et que l’identité est déjà associée à un autre enregistrement de contact, un message d’erreur s’affiche. Vous pouvez configurer le message d’erreur à l’aide des extraits de contenu suivants :

Nom Type valeur
Compte/Connexion/Titre d’erreur d’identité de conversion de compte utilisée Texte Erreur de conversion de compte
Account/Signin/AccountConversionIdentityUsedErrorText HTML Ce compte existe déjà. Fermez votre navigateur, redémarrez le processus et sélectionnez un autre compte sur la page Migration de compte.

Désactivation de la connexion locale

Vous pouvez configurer un portail pour désactiver la connexion locale à l’aide du paramètre de site Authentication/Registration/LocalLoginDeprecated. Si quelqu’un tente de se connecter à l’aide d’informations d’identification locales, l’écran de migration du compte s’affiche avec l’instruction de connexion avec un fournisseur d’identité non obsolète. Lorsque le compte est migré, les informations d’identification locales de l’utilisateur sont désactivées.

Notes

Si vous marquez la connexion locale comme obsolète, l’utilisateur ne pourra pas s’inscrire à un nouveau compte.

Le champ suivant est ajouté dans l’enregistrement de contact du portail pour indiquer si la connexion locale est désactivée pour un utilisateur :

  • Connexion locale désactivée indique que le contact ne peut plus se connecter au portail à l’aide du compte local. Par défaut, la valeur est Non. Ce champ est défini sur Oui si un compte d’utilisateur est migré vers un fournisseur d’identité non obsolète et que la connexion locale est désactivée.

Connexion locale désactivée.

Voir aussi

Configurer le fournisseur Azure AD B2C pour les portails

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).