Memigrasikan penyedia identitas ke Azure AD B2C
Catatan
Mulai 12 Oktober 2022, portal Power Apps menjadi Power Pages. Informasi selengkapnya: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan segera memigrasikan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages.
Fitur portal mendukung sistem keamanan yang dapat dikonfigurasi, yang memungkinkan Anda mendukung beberapa sistem autentikasi. Portal menyertakan kredensial lokal sendiri selain bekerja sama dengan penyedia identitas eksternal menggunakan protokol standar seperti OIDC, SAML, dan WS-Federation. Seterusnya, kami merekomendasikan agar Anda hanya menggunakan penyedia identitas B2C Azure AD untuk autentikasi, serta tidak menggunakan penyedia identitas lainnya.
Penting
- Sebaiknya gunakan jalur ini untuk melakukan migrasi dari autentikasi lokal, dan jangan gunakan lagi autentikasi lokal untuk portal Anda.
- Untuk mengonfigurasi autentikasi lokal, Anda harus menggunakan aplikasi Manajemen Portal guna mengonfigurasi secara manual pengaturan situs yang diperlukan.
Menandai penyedia identitas sebagai tidak digunakan lagi
Anda dapat mengonfigurasi portal untuk menandai penyedia identitas lain sebagai tidak digunakan lagi dan memungkinkan pengguna melakukan migrasi ke penyedia identitas B2C Azure AD.
Pengaturan situs berikut ini digunakan untuk mengontrol penghentian penggunaan penyedia identitas.
Nama | KETERANGAN |
---|---|
Authentication/Registration/LocalLoginDeprecated | Nilai Benar atau Salah. Jika diatur ke benar, akun lokal akan ditandai sebagai tidak digunakan lagi dan pengguna portal akan diwajibkan untuk melakukan migrasi ke akun yang masih berlaku. Secara default, diatur ke false. |
Authentication/[protocol]/[provider]/Deprecated | Nilai Benar atau Salah. Jika diatur ke benar, akun lokal tertentu ditandai sebagai tidak digunakan lagi dan pengguna portal akan diwajibkan untuk melakukan migrasi ke akun yang masih berlaku. Secara default, diatur ke false. |
Saat pengguna portal mencoba masuk dan Anda telah menandai minimal satu penyedia identitas sebagai tidak digunakan lagi, akun yang tidak digunakan lagi akan ditampilkan di halaman. Pada gambar berikut ini, sebuah akun Microsoft ditandai sebagai tidak digunakan lagi.
Anda dapat mengubah teks yang muncul di layar untuk penyedia autentikasi lama menggunakan cuplikan konten berikut:
Nama | Tipe | Nilai |
---|---|---|
Account/Signin/SignInExternalDeprecatedFormHeading | Teks | Masuk dengan akun lama |
Catatan
Penyedia identitas yang tidak digunakan lagi tidak akan ditampilkan ketika pengguna mendaftarkan atau menukarkan undangan untuk portal.
Memigrasi penyedia identitas ditolak ke penyedia identitas baru
Jika pengguna portal masuk menggunakan penyedia identitas yang tidak digunakan lagi, layar migrasi akun menampilkan pesan untuk masuk menggunakan penyedia identitas yang masih berlaku. Saat pengguna masuk menggunakan penyedia identitas yang masih berlaku, akun pengguna tersebut akan dikaitkan dengan penyedia yang baru.
Anda dapat mengubah pesan yang muncul di layar untuk migrasi akun menggunakan cuplikan konten berikut:
Nama | Tipe | Nilai |
---|---|---|
Account/Conversion/PageTitle | Teks | Migrasi Akun |
Account/Conversion/PageCopy | HTML | Anda telah masuk dengan akun yang tidak lagi didukung. Untuk melanjutkan menggunakan portal ini, Anda harus memigrasi ke akun yang berbeda. Pilih tombol untuk masuk dengan akun didukung baru atau yang sudah ada. |
Account/Conversion/SignInExternalFormHeading | Teks | Masuk dengan akun yang didukung. |
Portal memungkinkan beberapa identitas dikaitkan dengan rekaman kontak tunggal. Bila beberapa penyedia ditolak, pengguna portal harus menyetujui persyaratan dan ketentuan beberapa kali. Setiap kali pengguna masuk dengan penyedia identitas ditolak, proses migrasi akun diawali untuk tiap penyedia ditolak dan rekaman kontak dikaitkan dengan penyedia non-ditolak setelah migrasi akun.
Contohnya, portal mendukung Microsoft, Google, dan Facebook sebagai penyedia identitas untuk autentikasi. Jika Anda menandai Google dan Facebook sebagai penyedia yang tidak digunakan lagi, kemudian seorang pengguna portal hanya memiliki Google dan Facebook sebagai penyedia identitas untuk autentikasi, pengguna tersebut akan menerima pesan migrasi akun saat mencoba masuk menggunakan salah satu dari dua penyedia ini. Ketika pengguna masuk menggunakan akun Microsoft, akun Microsoft miliknya akan ditambahkan ke data kontak pengguna. Pengguna tersebut kini hanya memiliki Microsoft sebagai penyedia identitas autentikasi yang didukung.
Saat pengguna portal memilih penyedia identitas baru, dan identitas tersebut sudah dikaitkan dengan data kontak lain, pesan kesalahan akan muncul. Anda dapat mengonfigurasi pesan kesalahan menggunakan cuplikan konten berikut:
Nama | Tipe | Nilai |
---|---|---|
Account/Signin/AccountConversionIdentityUsedErrorHeading | Teks | Kesalahan Konversi Akun |
Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Akun ini sudah ada. Tutup browser, mulai ulang proses, lalu pilih akun lain pada halaman Migrasi Akun. |
Menonaktifkan login Lokal
Anda dapat mengkonfigurasi portal untuk menonaktifkan login lokal menggunakan pengaturan situs Authentication/Registration/LocalLoginDeprecated
. Jika seseorang mencoba masuk menggunakan kredensial lokal, layar migrasi akun akan muncul dengan instruksi untuk masuk menggunakan penyedia identitas yang masih berlaku. Bila akun dimigrasi, kredensial lokal untuk pengguna dinonaktifkan.
Catatan
Jika Anda menandai akses masuk lokal sebagai tidak digunakan lagi, pengguna tidak akan dapat mendaftarkan akun baru.
Bidang berikut ditambahkan dalam data kontak portal untuk menunjukkan bahwa akses masuk lokal dinonaktifkan untuk pengguna:
- Akses Masuk Lokal Dinonaktifkan menunjukkan bahwa kontak tidak dapat lagi masuk ke portal menggunakan akun lokal. Secara default, opsi ini diatur ke Tidak. Bidang ini diatur ke Ya jika akun pengguna dimigrasikan ke penyedia identitas yang masih berlaku dan akses masuk lokal dinonaktifkan.
Lihat juga
Mengonfigurasikan penyedia B2C Azure AD untuk portal
Catatan
Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)
Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk