Azure AD B2C로 ID 공급자 마이그레이션
Power Pages는 여러 인증 시스템을 지원합니다. 사용자는 로컬 자격 증명을 사용하거나 OIDC, SAML 2.0 및 WS-Federation과 같은 표준 프로토콜을 준수하는 연합 외부 자격 증명 공급자를 사용하여 사이트에 인증할 수 있습니다. 인증에 Azure Active Directory(Azure AD) B2C ID 공급자를 사용하고 다른 ID 공급자는 사용하지 않는 것이 좋습니다.
ID 공급자 사용 중단
다른 ID 공급자를 더 이상 사용되지 않음으로 표시하고 사용자가 Azure AD B2C ID 공급자로 마이그레이션할 수 있도록 하려면 다음 사이트 설정을 변경합니다.
- Authentication/Registration/LocalLoginDeprecated: true로 설정합니다.
- Authentication/<protocol>/<provider>/Deprecated: true로 설정합니다.
콘텐츠 조각 Account/Signin/SignInExternalDeprecatedFormHeading을 사용하여 레거시 인증 공급자의 로그인 페이지에 표시되는 텍스트를 변경할 수 있습니다
더 이상 사용되지 않는 ID 공급자는 사용자가 웹 사이트에 등록하거나 등록 초대를 사용할 때 표시되지 않습니다.
사용되지 않는 ID 공급자를 새 ID 공급자로 마이그레이션
사용자가 더 이상 사용되지 않는 ID 공급자를 사용하여 로그인하면 계정 마이그레이션 페이지에 다른 ID 공급자를 사용하여 로그인하라는 메시지가 표시됩니다. 사용자가 새 공급자를 사용하여 로그인하면 사용자의 계정이 해당 공급자와 연결됩니다.
다음 표에서는 계정 이전 페이지에 표시되는 메시지를 변경하는 데 사용할 수 있는 콘텐츠 조각을 설명합니다.
| 입력 | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | 문자 | 거래처 마이그레이션 |
| Account/Conversion/PageCopy | HTML | 더 이상 지원되지 않는 계정으로 로그인했습니다. 이 사이트를 계속 사용하려면 다른 계정으로 마이그레이션해야 합니다. 버튼을 선택하여 신규 또는 지원되는 기존 계정으로 로그인합니다. |
| Account/Conversion/SignInExternalFormHeading | 문자 | 지원되는 계정으로 로그인합니다. |
Power Pages 사이트에서는 여러 ID를 단일 연락처 레코드와 연결할 수 있습니다. 여러 공급자가 사용되지 않는 경우 사용자는 사용 약관에 여러 번 동의해야 합니다. 사용자가 사용되지 않는 ID공급자를 사용하여 로그인할 때마다 사용되지 않는 각 공급자에 대해 계정 마이그레이션 프로세스가 시작되고, 연락처 레코드는 계정 마이그레이션 후에 사용 중단되지 않은 공급자와 연결됩니다.
예를 들면 웹 사이트는 인증을 위한 ID 공급자로서 Microsoft, Google 및 Facebook을 지원합니다. Google 및 Facebook을 더 이상 사용되지 않는 공급자로 표시합니다. 사용자가 인증을 위한 ID 공급자로 Google 및 Facebook만 있는 경우 사용자가 이러한 계정 중 하나를 사용하여 로그인하려고 하면 사이트에 계정 마이그레이션 메시지가 표시됩니다. 사용자가 Microsoft 계정을 사용하여 로그인하면 Microsoft 계정이 사용자의 연락처 레코드에 추가됩니다. 이제 사용자는 지원되는 인증 ID 공급자로 Microsoft만을 가집니다.
사용자가 새 ID 공급자를 선택하고 ID가 이미 다른 연락처 레코드와 연결되어 있으면 오류 메시지가 나타납니다. 다음 표에서는 오류 메시지를 변경하는 데 사용할 수 있는 콘텐츠 조각을 설명합니다.
| 입력 | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | 텍스트 | 거래처 변환 오류 |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | 이 계정은 이미 존재합니다. 브라우저를 닫고 프로세스를 다시 시작한 다음 계정 마이그레이션 페이지에서 다른 계정을 선택하세요. |
로컬 인증 끄기
사이트에서 로컬 인증을 끄려면 Authentication/Registration/LocalLoginDeprecated 사이트 설정을 true로 설정하십시오. 사용자가 로컬 자격 증명을 사용하여 로그인을 시도하면 더 이상 사용되지 않는 자격 증명 공급자를 사용하여 로그인하라는 지침과 함께 계정 마이그레이션 페이지가 나타납니다. 계정이 마이그레이션되면 사용자의 로컬 자격 증명이 비활성화됩니다. 사이트 연락처 레코드의 Local Login Disabled 열이 예로 변경되어 연락처가 더 이상 로컬 계정을 사용하여 로그인할 수 없음을 나타냅니다. 기본적으로 이 열은 아니오로 설정되어 있습니다.
로컬 인증을 사용하지 않는 경우 사용자는 사이트에서 새 계정을 등록할 수 없습니다.