Identitásszolgáltatók migrálása az Azure AD B2C szolgáltatásba
A Power Pages több hitelesítési rendszert is támogat. A felhasználók hitelesíthetik magukat a webhelyén a helyi hitelesítő adatokkal vagy a szabványos protokolloknak megfelelő összevont külső identitásszolgáltatókkal, mint például a OIDC, SAML 2.0 és a WS-Federation. Azt javasoltuk, hogy az Azure Active Directory (Azure AD) B2C identitásszolgáltatót használja hitelesítéshez, és hogy a többi identitásszolgáltatót nyilvánítsa elavultnak.
Fontos
- Javasoljuk, hogy térjen át a helyi hitelesítésről a Azure AD B2C-re.
- A helyi hitelesítés beállításához a Portálfelügyelő alkalmazást kell használnia, hogy kézzel módosíthassa a szükséges webhelybeállításokat.
Egy identitásszolgáltató avultatása
Ahhoz, hogy más identitásszolgáltatókat jelöljön meg elavultként és lehetővé tegye a felhasználók számára az Azure AD B2C identitásszolgáltatóra való áttérést, módosítsa a következő webhelybeállításokat:
- Hitelesítés/Regisztráció/LocalLoginDeprecated: Állítsa ezt igazra.
- Hitelesítés/<protokoll>/<szolgáltató>/Elavult: Állítsa ezt igazra.
Az örökölt identitásszolgáltató bejelentkezésekor megjelenő szöveget a következő tartalom-kódrészlet segítségével módosíthatja: Account/Signin/SignInExternalDeprecatedFormHeading
Az elavult identitásszolgáltatók nem jelennek meg, amikor a felhasználó regisztrál vagy bevált egy webhelyre szóló meghívót.
Elavult identitásszolgáltató áttelepítése új identitásszolgáltatóra
Ha egy felhasználó elavult identitásszolgáltatóval jelentkezik be, akkor a fiók-áttelepítési oldal üzenetet jelenít meg, ami szerint egy másik identitásszolgáltatóval kell bejelentkezni. Ha a felhasználó bejelentkezik egy új szolgáltatóval, a felhasználói fiók a szolgáltatóhoz lesz társítva.
Az alábbi tábla ismerteti a tartalom kódrészletét, amelyet a fiókáttelepítési oldalon megjelenő üzenet módosításához használhat.
| Name | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Szöveges | Fiók áttelepítése |
| Account/Conversion/PageCopy | HTML | Olyan fiókkal jelentkezett be, amely már nem támogatott. A webhely használatának folytatásához át kell térnie egy másik fiókra. A gombra kattintva új vagy meglévő támogatott fiókkal jelentkezhet be. |
| Account/Conversion/SignInExternalFormHeading | Szöveges | Jelentkezzen be támogatott fiókkal. |
A Power Pages webhely lehetővé teszi, hogy több azonosító társuljon egyetlen kapcsolattartói rekordhoz. Ha több szolgáltató elavult, a lfelhasználónak többször kell elfogadnia a feltételeket. Valahányszor egy felhasználó elavult identitásszolgáltatóval jelentkezik be, a fiókátvitel folyamata minden egyes elavult szolgáltatónál megkezdődik, és a kacsolattartói rekord a fiók átvitele után összekapcsolásra kerül a nem elavult szolgáltatóval.
Például: A webhely a Microsoft, Google és Facebook identitásszolgáltatókat támogatja a hitelesítéshez. A Google-t és Facebook elavult szolgáltatókként jelöli meg. Ha egy felhasználó csak a Google-lal és a Facebook identitásszolgáltatóval rendelkezik a hitelesítéshez, a webhely megjeleníti a fiókáttelepítési üzenetet, amikor a felhasználó ezen fiókok bármelyikével megpróbál bejelentkezni. Amikor a felhasználó egy Microsoft-fiók használatával jelentkezik be, a Microsoft-fiók hozzáadódik a felhasználó kapcsolattartói rekordjához. A felhasználónál most már csak a Microsoft van meg támogatott hitelesítési identitásszolgáltatóként.
Ha egy felhasználó új identitásszolgáltatót választ, és az identitás már társítva van egy másik kapcsolattartói rekorddal, akkor hibaüzenet jelenik meg. A következő tábla a hibaüzenet módosítására használható tartalomrészleteket ismerteti.
| Name | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Szöveg | Fiókátalakítási hiba |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Ez a fiók már létezik. Zárja be a böngészőt, indítsa újra a folyamatot, és válasszon egy másik fiókot a Fiók áttelepítése oldalon. |
A helyi hitelesítés kikapcsolása
Ha a webhelyen ki szeretné kapcsolni a helyi hitelesítést, akkor állítsa a Authentication/Registration/LocalLoginDeprecated webhely beállítását igazra. Ha a felhasználó helyi hitelesítő adatok használatával próbál meg bejelentkezni, akkor megjelenik a fiókáttérési oldal az utasítással, hogy nem elavult identitásszolgáltatóval kell bejelentkezni. A fiók áttelepítését követően a felhasználó helyi hitelesítő adatai letiltásra kerülnek. A webhely kapcsolattartói rekordjának Local Login Disabled oszlopa Igen értékre változik, ami azt jelzi, hogy a kapcsolattartó nem tud a továbbiakban bejelentkezni a helyi fiók használatával. Alapértelmezés szerint ennek az oszlopnak az értéke Nem.
Ha elavulttá teszi a helyi hitelesítést, a felhasználók nem tudnak regisztrálni új fiókra a webhelyen.