Tapatybių teikėjų perkėlimas į „Azure AD B2C“
Pastaba
Nuo 2022 m. spalio 12 d. „Power Apps“ portalai tampa „Power Pages“. Daugiau informacijos: „Microsoft Power Pages“ dabar yra visuotinai prieinama (tinklaraštis)
Greitai perkelsime ir suliesime „Power Apps“ portalų dokumentaciją su „Power Pages“ dokumentacija.
Portalų funkcija palaiko konfigūruojamą saugos sistemą, kuri leidžia jums palaikyti keletą autentifikavimo sistemų. Portalas turi savo vietinius kredencialus bei susieja išorinius tapatybės teikėjus naudodami standartinius protokolus, pavyzdžiui, OIDC, SAML ir „WS-Federation“. Ateityje autentifikavimui rekomenduojame naudoti tik „Azure AD” B2C tapatybės teikėją ir atsisakyti kitų tapatybės teikėjų.
Svarbu
- Rekomenduojame naudoti šį kelią norint pereiti iš vietinio autentifikavimo ir atsisakyti vietinio savo portalo autentifikavimo.
- Norint konfigūruoti vietinį autentifikavimą reikia naudoti Portalų valdymo programą norint rankiniu būdu sukonfigūruoti reikiamus svetainės parametrus.
Pažymėti tapatybės teikėją kaip atsisakomą
Galite sukonfigūruoti portalą taip, kad kiti tapatybės teikėjai būtų pažymėti kaip atsisakyti ir vartotojai galėtų pereiti prie „Azure AD” B2C tapatybės teikėjo.
Tapatybės teikėjų atsisakymas kontroliuojamas šiais svetainės parametrais.
| Pavadinimas/vardas, pavardė | Aprašas |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Teisinga („true“) ar klaidinga („false“) reikšmė. Jei nustatyta kaip „true”, vietinė paskyra bus pažymėta kaip nebenaudojama ir portalo vartotojas turės pereiti į naudojamą paskyrą. Pagal numatytuosius parametrus nustatyta „false“. |
| Authentication/[protocol]/[provider]/Deprecated | Teisinga („true“) ar klaidinga („false“) reikšmė. Jei nustatyta kaip „true”, konkreti paskyra bus pažymėta kaip nebenaudojama ir portalo vartotojas turės pereiti į naudojamą paskyrą. Pagal numatytuosius parametrus nustatyta „false“. |
Kai portalo vartotojas bando prisijungti ir jūs pažymėjote mažiausiai vieną tapatybės tiekėją kaip atsisakytą, tada atsisakyta paskyra yra rodoma puslapyje. Toliau pateikiamame paveikslėlyje „Microsoft“ paskyra pažymėta kaip atsisakyta.
Ekrane pasirodžiusį senesnio autentifikavimo teikėjo tekstą galite pakeisti naudojant šį turinio fragmentą:
| Pavadinimas/vardas, pavardė | Tipas | Reikšmė |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Tekstas | Prisijunkite naudodami senąją paskyrą |
Pastaba
Atsisakyti tapatybės teikėjai nebus rodomi, kai vartotojas užsiregistruos arba priims kvietimą į portalą.
Atsisakyto tapatybės teikėjo pakeitimas nauju tapatybės teikėju
Jei portalo vartotojas jungsis naudodamas atsisakytu tapatybės teikėju,, paskyros perkėlimo ekrane bus rodomas pranešimas prisijungti naudojant neatsisakytą tapatybės teikėją. Kai vartotojas jungiasi naudojant neatsisakytą tapatybės teikėją, vartotojo paskyra bus susieta su nauju teikėju.
Ekrane pasirodžiusį paskyros perkėlimo pranešimą galima pakeisti naudojant šiuos turinio fragmentus:
| Pavadinima/vardas, pavardė | Tipas | Reikšmė |
|---|---|---|
| Account/Conversion/PageTitle | Tekstas | Kliento perkėlimas |
| Account/Conversion/PageCopy | HTML | Prisijungėte su paskyra, kuri daugiau nebepalaikoma. Jei norite ir toliau naudoti šį portalą, turite pereiti prie kitos paskyros. Pasirinkite mygtuką norėdami prisijungti su nauja ar esančia palaikoma paskyra. |
| Account/Conversion/SignInExternalFormHeading | Tekstas | Prisijunkite naudodami palaikomą paskyrą. |
Portalas leidžia keletą tapatybių susieti su vienu kontakto įrašu. Kai atsisakoma keleto teikėjų, portalo vartotojas turi sutikti su sąlygomis keletą kartų. Kai vartotojas prisijungia su nebegaliojančiu atpažinimo tiekėju, paskyros perkėlimo procesas pradedamas kiekvienam panaikintam tiekėjui ir kontakto įrašas yra susiejamas su nepanaikintu tiekėju po paskyros perkėlimo.
Pavyzdžiui, kaip autentifikavimo tapatybės teikėjus portalas palaiko „Microsoft“, „Google“ ir „Facebook“. Jei „Google“ ir „Facebook“ pažymėsite kaip atsisakytus teikėjus, o portalo vartotojas kaip autentifikavimo tapatybės teikėjus turės tik „Google“ ir „Facebook“, toks vartotojas, bandydamas prisijungti naudojant vieną iš šių dviejų teikėjų, gauna paskyros perkėlimo pranešimą. Kai vartotojas prisijungia naudodamas „Microsoft“ abonementą, „Microsoft“ abonementas įtraukiamas į vartotojo kontakto įrašą. Dabar kaip palaikomą autentifikavimo tapatybės teikėją vartotojas turės tik „Microsoft“.
Kai portalo vartotojas pasirenka naują tapatybės teikėją, o jo tapatybė jau yra susieta su kitu kontakto įrašu, bus rodomas klaidos pranešimas. Klaidos pranešimą galite konfigūruoti naudojant šiuos turinio fragmentus:
| Pavadinimas/vardas, pavardė | Tipas | Reikšmė |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Tekstas | Kliento konvertavimo klaida |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Tokia paskyra jau yra. Uždarykite naršyklę, iš naujo pradėkite procesą ir puslapyje Paskyros perkėlimas pasirinkite kitą paskyrą. |
Vietinio prisijungimas išjungimas
Galite sukonfigūruoti portalą taip, kad būtų išjungtas vietinis prisijungimas, naudodami svetainės parametrą Authentication/Registration/LocalLoginDeprecated. Jei kas nors bandys prisijungti naudojant vietinius kredencialus, pasirodys paskyros perkėlimo ekranas kartu su nurodymu prisijungti naudojant neatsisakytą tapatybės teikėją. Perkėlus paskyrą, vietiniai vartotojo kredencialai yra išjungiami.
Pastaba
Jei vietinį prisijungimą pažymėsite kaip atsisakytą, vartotojas negalės užregistruoti naujos paskyros.
Toliau nurodytas laukas įtraukiamas į portalo kontakto įrašą tam, kad parodytų, ar vartotojo vietinis prisijungimas yra išjungtas:
- Vietinis prisijungimas išjungtas: nurodo, kad kontaktas nebegali prisijungti prie portalo naudojant vietinę paskyrą. Pagal numatytuosius nustatymus, jis nustatytas į Ne. Šis laukas nustatomas į Taip, jei vartotojo paskyra perkeliama į neatsisakytą tapatybės teikėją ir vietinis prisijungimas yra išjungtas.
Taip pat žr.
„Azure AD” B2C teikėjo konfigūravimas portaluose
Pastaba
Ar galite mums pranešti apie dokumentacijos kalbos nuostatas? Atlikite trumpą apklausą. (atkreipkite dėmesį, kad ši apklausa yra anglų kalba)
Apklausą atliksite per maždaug septynias minutes. Asmeniniai duomenys nėra renkami (privatumo nuostatos).