Identitásszolgáltatók migrálása az Azure AD B2C szolgáltatásba
Megjegyzés
- október 12-től a Power Apps-portálok a Power Pages nevet kapják. További információ: A Microsoft Power Pages már általánosan elérhető (blog)
A Power Apps-portál dokumentációját hamarosan áttelepítjük és egyesítjük a Power Pages dokumentációjával.
A portál funkció támogat egy olyan konfigurálható biztonsági rendszert, amellyek több hitelesítési rendszert támogathat. A portál saját helyi hitelesítő adatokat használ amellett, hogy integrál szabványos protokollokat használó külső identitásszolgáltatókat, mint például a OIDC, SAML és a WS-Federation. Továbbá azt javasoltuk, hogy csak az Azure AD B2C identitásszolgáltatót használja hitelesítéshez, és hogy a többi identitásszolgáltatót nyilvánítsa elavultnak.
Fontos
- Javasoljuk, hogy az elérési utat használja a helyi hitelesítésből való átálláshoz, és avultassa a portál helyi hitelesítését.
- A helyi hitelesítés konfigurálásához a Portálkezelő alkalmazás használatával szükséges kézzel kell konfigurálni a szükséges telephelyi beállításokat.
Identitásszolgáltató elavultnak megjelölése
Konfigurálhatja a portált, hogy más identitásszolgáltatókat jelöljön meg elavultként és lehetővé tegye a felhasználók számára az Azure AD B2C identitásszolgáltatóra való áttérést.
A következő webhelybeállítások segítségével szabályozható az identitásszolgáltatók elavulása.
| Adatfolyam neve | Adatfolyam leírása |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Igaz vagy hamis érték. Ha igazra állítják, a helyi fiók elavultként lesz megjelölve. A portálfelhasználónak át kell települnie egy nem elavult fiókba. Alapértelmezés szerint ennek a beállításnak az értéke hamis. |
| Authentication/[protocol]/[provider]/Deprecated | Igaz vagy hamis érték. Ha igazra állítják, a specifikus fiók elavultként lesz megjelölve. A portálfelhasználónak át kell települnie egy nem elavult fiókba. Alapértelmezés szerint ennek a beállításnak az értéke hamis. |
Amikor egy portálfelhasználó megpróbál bejelentkezni, és legalább egy identitásszolgáltatót elavultként jelölt meg, az elavult fiók megjelenik az oldalon. A következő képen egy Microsoft-fiók van megjelölve elavultként.
Az örökölt identitásszolgáltató képernyőjén megjelenő szöveget a következő tartalom-kódrészlet segítségével módosíthatja:
| Adatfolyam neve | Típus szerint | Érték |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Szöveg | Bejelentkezés korábbi fiókkal |
Megjegyzés
Az elavult identitásszolgáltatók nem jelennek meg, amikor a felhasználó regisztrál vagy bevált egy portálra szóló meghívót.
Elavult identitásszolgáltató áttelepítése új identitásszolgáltatóra
Ha egy portálfelhasználó elavult identitásszolgáltatóval jelentkezik be, akkor a fiók-áttelepítési képernyő üzenetet jelenít meg, ami szerint nem elavult identitásszolgáltatóval kell bejelentkezni. Ha a felhasználó bejelentkezik a nem elavult identitásszolgáltatóval, a felhasználói fiók a új szolgáltatóhoz lesz társítva.
A képernyőn megjelenő fiókáttelepítési üzenetet következő tartalom-kódrészlettel változtathatja meg:
| Adatfolyam neve | Típus szerint | Érték |
|---|---|---|
| Account/Conversion/PageTitle | Szöveg | Fiók áttelepítése |
| Account/Conversion/PageCopy | HTML | Olyan fiókkal jelentkezett be, amely már nem támogatott. Ez a portál használatának folytatásához át kell térnie egy másik fiókra. A gombra kattintva új vagy meglévő támogatott fiókkal jelentkezhet be. |
| Account/Conversion/SignInExternalFormHeading | Szöveg | Jelentkezzen be támogatott fiókkal. |
A portál lehetővé teszi, hogy több azonosító társuljon egyetlen kapcsolattartói rekordhoz. Ha több szolgáltató elavult, a portálfelhasználónak többször kell elfogadnia a feltételeket. Valahányszor egy felhasználó elavult identitásszolgáltatóval jelentkezik be, a fiókátvitel folyamata minden egyes elavult szolgáltatónál megkezdődik, és a kacsolattartói rekord a fiók átvitele után összekapcsolásra kerül a nem elavult szolgáltatóval.
Például: A portál a Microsoft, Google és Facebook identitásszolgáltatókat támogatja a hitelesítéshez. Ha a Google és a Facebook szolgáltatást elavult szolgáltatóként jelölte meg, és egy portálfelhasználónál csak a Google és a Facebook van jelen identitásszolgáltatóként, a felhasználó megkapja a fiók-áttelepítési üzenetet, amikor e két szolgáltató valamelyikével próbál bejelentkezni. Amikor a felhasználó egy Microsoft-fiók használatával jelentkezik be, a Microsoft-fiók hozzáadódik a felhasználó kapcsolattartói rekordhoz. A felhasználónál most már csak a Microsoft van meg támogatott hitelesítési identitásszolgáltatóként.
Ha egy portálfelhasználó új identitásszolgáltatót választ, és az identitás már társítva van egy másik kapcsolattartói rekorddal, akkor hibaüzenet jelenik meg. A hibaüzenet a következő tartalom-kódrészletekkel konfigurálható:
| Adatfolyam neve | Típus szerint | Érték |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Szöveg | Fiókátalakítási hiba |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Ez a fiók már létezik. Zárja be a böngészőt, indítsa újra a folyamatot, és válasszon egy másik fiókot a Fiók áttelepítése oldalon. |
Helyi bejelentkezés letiltása
Konfigurálhatja a portált a helyi bejelentkezés letiltásához az Authentication/Registration/LocalLoginDeprecated webhelybeállítás használatával. Ha valaki helyi hitelesítő adatok használatával próbál meg bejelentkezni, akkor megjelenik a fiókáttérési képernyő az utasítással, hogy nem elavult identitásszolgáltatóval kell bejelentkezni. A fiók áttelepítését követően a felhasználó helyi hitelesítő adatai letiltásra kerülnek.
Megjegyzés
Ha a helyi bejelentkezést elavultként jelöli meg, a felhasználó fog nem tud új fiókot regisztrálni.
A következő mező hozzáadódik a portál kapcsolattartói rekordjához, és jelzi, hogy a helyi bejelentkezés tiltott-e egy felhasználó számára:
- Helyi bejelentkezés letiltva: Azt jelzi, hogy a kapcsolattartó a továbbiakban nem tud bejelentkezni a portálra a helyi fiókkal. Alapértelmezés szerint a beállítás értéke Nem. A mező értéke Igen, ha a felhasználói fiók áttelepítésre kerül egy nem elavult identitásszolgáltatóhoz, és a helyi bejelentkezés le van tiltva.
Kapcsolódó információk
Azure AD B2C szolgáltató portálokra való konfigurálása
Megjegyzés
Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)
A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: