Migrar fornecedores de identidade a Azure AD B2C
Nota
A partir do 12 de outubro de 2022, Portais de Power Apps é Power Pages. Máis información: Microsoft Power Pages xa está dispoñible de forma xeral (blog)
Proximamente migraremos e uniremos a documentación de Portais de Power Apps coa documentación de Power Pages.
A función de portais admite un sistema de seguranza configurable que permite admitir varios sistemas de autenticación. O portal inclúe as súas propias credenciais locais ademais de federarse con fornecedores de identidades externas usando protocolos estándar como OIDC, SAML e federación de WS. Ademais, recomendámoslle que utilice só o fornecedor de identidades B2C de Azure AD para a autenticación e que desfase outros fornecedores de identidades.
Importante
- Recomendamos usar este camiño para migrar desde a Autenticación local e desfasar a autenticación local do seu portal.
- Para configurar a autenticación local é necesario empregar a Aplicación de xestión de portais para configurar manualmente a configuración do sitio requirida.
Marcar un fornecedor de identidades como desfasado
Pode configurar o seu portal para marcar outros fornecedores de identidades como desfasados e permitir aos usuarios migrar ao fornecedor de identidades B2C de Azure AD.
A seguinte configuración do sitio utilízase para controlar o desfase de fornecedores de identidades.
Nome | Descripción |
---|---|
Authentication/Registration/LocalLoginDeprecated | Un valor verdadeiro ou falso Se se configura en verdadeiro, a conta local marcarase como obsoleta e será necesario que o usuario do portal migre a unha conta non obsoleta. Por defecto, está definido como falso. |
Autenticación/[protocolo]/[fornecedor]/Desfasado | Un valor verdadeiro ou falso Se se configura en verdadeiro, a conta específica marcarase como obsoleta e será necesario que o usuario do portal migre a unha conta non obsoleta. Por defecto, está definido como falso. |
Se un usuario do portal tenta iniciar sesión e vostede ten marcado polo menos un fornecedor de identidades como desfasado, a conta desfasada móstrase na páxina. Na seguinte imaxe, unha conta de Microsoft está marcada como desfasada.
Pode cambiar o texto que aparece na pantalla pantalla para o fornecedor de autenticación herdada utilizando o fragmento de código de contido seguinte:
Nome | Tipo | Valor |
---|---|---|
Account/Signin/SignInExternalDeprecatedFormHeading | Texto | Iniciar sesión cunha conta herdada |
Nota
Os fornecedores de identidades desfasadas non se mostran cando un usuario se rexistra ou troca un convite para un portal.
Migrar un fornecedor de identidades desfasado a un fornecedor de identidades novo
Se un usuario do portal inicia sesión cun fornecedor de identidades desfasado, a pantalla de migración de contas mostra unha mensaxe para iniciar sesión cun fornecedor de identidades non desfasado. Cando o usuario inicia sesión co fornecedor de identidades non desfasado, a conta de usuario asóciase co fornecedor novo.
Pode cambiar a mensaxe que aparece na pantalla para a migración de contas utilizando os fragmentos de código de contido seguintes:
Nome | Tipo | Valor |
---|---|---|
Account/Conversion/PageTitle | Texto | Migración da conta |
Account/Conversion/PageCopy | HTML | Iniciou sesión cunha conta que xa non é compatible. Para continuar a utilizar este portal, debe a migrar a outra conta. Seleccione o botón para iniciar sesión cunha conta compatible nova ou existente. |
Account/Conversion/SignInExternalFormHeading | Texto | Inicie sesión cunha conta compatible. |
O portal de permite que varias identidades estean asociadas a un rexistro de contacto individual. Cando varios fornecedores están desfasados, un usuario do portal debe consentir aos termos e condicións varias veces. Sempre que un usuario inicie sesión cun fornecedor de identidades desfasado, o proceso de migración de contas iníciase para cada fornecedor desfasado e o rexistro do contacto está asociado ao fornecedor non desfasado despois da migración da conta.
Por exemplo, o portal admite Microsoft, Google e Facebook como fornecedores de identidades para a autenticación. Se vostede marca Google e Facebook como fornecedores desfasados e un usuario do portal só ten Google e Facebook como fornecedores de identidades para a autenticación, o usuario recibirá a mensaxe da conta de migración cando tente iniciar sesión utilizando estes dous fornecedores. Cando o usuario inicia sesión usando unha conta de Microsoft, a conta de Microsoft engádese ao rexistro de contacto do usuario. O usuario ten agora só Microsoft como o fornecedor de identidades de autenticación compatible.
Cando un usuario do portal selecciona un fornecedor de identidades novo e a identidade xa está asociada a outro rexistro de contacto, aparece unha mensaxe de erro. Pode configurar a mensaxe de erro utilizando os fragmentos de código de contido seguintes:
Nome | Tipo | Valor |
---|---|---|
Account/Signin/AccountConversionIdentityUsedErrorHeading | Texto | Erro coa conversión da conta |
Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Esta conta xa existe. Peche o explorador, reinicie o proceso e seleccione outra conta na páxina Migración da conta. |
Desactivación do inicio de sesión local
Pode configurar unha portal para desactivar o inicio de sesión local utilizando a configuración do sitio Authentication/Registration/LocalLoginDeprecated
. Se alguén tenta iniciar sesión utilizando credenciais locais, a pantalla de migración de contas aparece xunto ás instrucións para iniciar sesión cun fornecedor de identidades non desfasado. Cando se migra a conta, desantívanse as credenciais locais do usuario.
Nota
Se marca o inicio de sesión local como desfasado, o usuario non poderá rexistrarse nunha conta nova.
O seguinte campo engádese no rexistro de contacto do portal para indicar se o inicio de sesión local está desactivado para un usuario:
- Inicio de sesión local desactivado: Indica que o contacto xa non pode iniciar sesión no portal coa conta local. Por defecto, está definido como Non. Este campo está definido como Si se se migrou a conta dun usuario a un fornecedor de identidades non desfasado e o inicio de sesión local está desactivado.
Consulte tamén
Configurar o fornecedor de Azure AD B2C para portais
Nota
Pode indicarnos as súas preferencias para o idioma da documentación? Realice unha enquisa breve. (teña en conta que esa enquisa está en inglés)
Esta enquisa durará sete minutos aproximadamente. Non se recompilarán datos persoais (declaración de privacidade).