Memigrasikan penyedia identitas ke Azure AD B2C
Power Pages mendukung beberapa sistem otentikasi. Pengguna dapat mengautentikasi situs Anda dengan kredensial lokal atau dengan penyedia identitas eksternal yang mematuhi protokol standar seperti OIDC, SAML 2.0, dan WS-Federation. Sebaiknya Anda menggunakan penyedia identitas Azure Active Directory (Azure AD) B2C untuk otentikasi dan tidak menggunakan lagi penyedia identitas lainnya.
Penting
- Sebaiknya migrasi dari otentikasi lokal ke Azure AD B2C.
- Untuk mengonfigurasi autentikasi lokal, Anda harus menggunakan aplikasi Manajemen Portal guna mengubah pengaturan situs yang diperlukan secara manual.
Deprekasi penyedia Identitas
Untuk menandai penyedia identitas lain sebagai tidak digunakan lagi dan memungkinkan pengguna melakukan migrasi ke penyedia identitas B2C Azure AD, ubah pengaturan situs berikut ini:
- Authentication/Registration/LocalLoginDeprecated: Atur ke benar.
- Authentication/<protocol>/<provider>/Deprecated: Atur ini ke true.
Anda dapat mengubah teks yang muncul di halaman masuk penyedia autentikasi lama menggunakan cuplikan konten berikut: Account/Signin/SignInExternalDeprecatedFormHeading
Penyedia identitas yang tidak digunakan lagi tidak akan ditampilkan ketika pengguna mendaftarkan atau menukarkan undangan untuk mendaftar di situs web.
Memigrasi penyedia identitas ditolak ke penyedia identitas baru
Jika pengguna masuk menggunakan penyedia identitas yang tidak digunakan lagi, halaman migrasi akun menampilkan pesan untuk masuk menggunakan penyedia identitas yang berbeda. Saat pengguna masuk menggunakan penyedia baru, akun pengguna tersebut akan dikaitkan dengan penyedia itu.
Tabel berikutnya mendeskripsikan cuplikan konten yang dapat Anda gunakan untuk mengubah pesan yang muncul di halaman migrasi akun.
| Nama | Tipe | Nilai default |
|---|---|---|
| Account/Conversion/PageTitle | SMS | Migrasi Akun |
| Account/Conversion/PageCopy | HTML | Anda telah masuk dengan akun yang tidak lagi didukung. Untuk melanjutkan menggunakan situs ini, Anda harus memigrasi ke akun yang berbeda. Pilih tombol untuk masuk dengan akun didukung baru atau yang sudah ada. |
| Account/Conversion/SignInExternalFormHeading | SMS | Masuk dengan akun yang didukung. |
Situs Power Pages memungkinkan beberapa identitas dikaitkan dengan rekaman kontak tunggal. Bila beberapa penyedia ditolak, pengguna harus menyetujui persyaratan dan ketentuan beberapa kali. Setiap kali pengguna masuk dengan penyedia identitas ditolak, proses migrasi akun diawali untuk tiap penyedia ditolak dan rekaman kontak dikaitkan dengan penyedia non-ditolak setelah migrasi akun.
Contohnya, situs web Anda mendukung Microsoft, Google, dan Facebook sebagai penyedia identitas untuk autentikasi. Anda menandai Google dan Facebook sebagai penyedia yang tidak digunakan lagi. Jika pengguna hanya memiliki Google dan Facebook sebagai penyedia identitas untuk otentikasi, situs akan menampilkan pesan migrasi akun saat pengguna mencoba masuk menggunakan salah satu akun tersebut. Ketika pengguna masuk menggunakan akun Microsoft, akun Microsoft miliknya akan ditambahkan ke data kontak pengguna. Pengguna tersebut kini hanya memiliki Microsoft sebagai penyedia identitas autentikasi yang didukung.
Saat pengguna memilih penyedia identitas baru, dan identitas tersebut sudah dikaitkan dengan data kontak berbeda, pesan kesalahan akan muncul. Tabel berikut menjelaskan cuplikan konten yang dapat Anda gunakan untuk mengubah pesan kesalahan.
| Nama | Tipe | Nilai default |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Teks | Kesalahan Konversi Akun |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Akun ini sudah ada. Tutup browser, mulai ulang proses, lalu pilih akun lain pada halaman Migrasi Akun. |
Matikan Otentikasi lokal
Untuk menonaktifkan autentikasi lokal di situs Anda, atur pengaturan situs Authentication/Registration/LocalLoginDeprecated ke benar. Jika pengguna mencoba masuk menggunakan kredensial lokal, halaman migrasi akun muncul bersama instruksi masuk dengan penyedia identitas yang masih digunakan. Bila akun dimigrasi, kredensial lokal pengguna dinonaktifkan. Kolom Local Login Disabled di rekaman kontak situs berubah menjadi Ya untuk menunjukkan kontak tidak dapat lagi masuk menggunakan akun lokal. Secara default, kolom ini diatur ke Tidak.
Jika Anda menghilangkan autentikasi lokal, pengguna tidak dapat mendaftar akun baru di situs Anda.