Pindahkan pembekal identiti ke Azure AD B2C
Nota
Berkuat kuasa pada 12 Oktober 2022, portal Power Apps ialah Power Pages. Maklumat lanjut: Microsoft Power Pages kini tersedia secara umum (blog)
Kami akan memindahkan dan menggabungkan dokumentasi portal Power Apps dengan dokumentasi Power Pages tidak lama lagi.
Ciri portal menyokong sistem keselamatan boleh dikonfigurasikan yang membolehkan anda menyokong berbilang sistem pengesahan. Portal termasuk kelayakan tempatannya sendiri selain mempersekutukan dengan pembekal identiti luaran dengan menggunakan protokol standard seperti OIDC, SAML dan WS-Federation. Mulai sekarang, kami mengesyorkan anda menggunakan hanya pembekal identiti Azure AD B2C untuk pengesahan dan menamatkan pembekal identiti yang lain.
Penting
- Kami mengesyorkan anda menggunakan laluan ini untuk berhijrah daripada Pengesahan tempatan dan menamatkan pengesahan tempatan untuk portal anda.
- Mengkonfigurasi pengesahan tempatan memerlukan anda untuk menggunakan aplikasi Pengurusan Portal untuk mengkonfigurasi tetapan tapak yang diperlukan secara manual.
Menandakan pembekal identiti sebagai ditamatkan
Anda boleh mengkonfigurasikan portal anda untuk menandakan pembekal identiti lain sebagai ditamatkan dan membenarkan pengguna untuk berpindah kepada pembekal identiti Azure AD B2C.
Tetapan tapak berikut digunakan untuk mengawal penamatan pembekal identiti.
| Nama | Penerangan |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Nilai benar atau palsu. Jika ditetapkan kepada benar, akaun tempatan akan ditandai sebagai ditamatkan dan pengguna portal perlu berpindah ke akaun yang tidak ditamatkan. Secara lalai, ini ditetapkan kepada palsu. |
| Authentication/[protocol]/[provider]/Deprecated | Nilai benar atau palsu. Jika ditetapkan kepada benar, akaun tertentu akan ditandai sebagai ditamatkan dan pengguna portal perlu berpindah ke akaun yang tidak ditamatkan. Secara lalai, ini ditetapkan kepada palsu. |
Apabila pengguna portal cuba mendaftar masuk dan anda telah menandakan sekurang-kurang satu pembekal identiti sebagai ditamatkan, akaun yang ditamatkan ditunjukkan pada halaman. Dalam imej berikut, akaun Microsoft ditandakan sebagai dihentikan.
Anda boleh menukar teks yang muncul pada skrin untuk pembekal pengesahan legasi dengan menggunakan cebisan kandungan berikut:
| Nama | Jenis | Nilai |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Teks | Daftar masuk dengan akaun legasi |
Nota
Pembekal identiti yang ditamatkan tidak ditunjukkan apabila pengguna mendaftar atau menebus jemputan untuk portal.
Memindahkan pembekal identiti yang dihentikan kepada pembekal identiti baharu
Jika pengguna portal mendaftar masuk dengan menggunakan pembekal identiti yang ditamatkan, skrin pemindahan akaun memaparkan mesej untuk mendaftar masuk dengan menggunakan pembekal identiti tidak ditamatkan. Apabila pengguna mendaftar masuk dengan menggunakan pembekal identiti tidak ditamatkan, akaun pengguna dikaitkan dengan pembekal baharu.
Anda boleh menukar mesej yang muncul pada skrin untuk pemindahan akaun dengan menggunakan cebisan kandungan berikut:
| Nama | Jenis | Nilai |
|---|---|---|
| Account/Conversion/PageTitle | Teks | Migrasi Akaun |
| Account/Conversion/PageCopy | HTML | Anda telah mendaftar masuk dengan akaun yang tidak lagi disokong. Untuk terus menggunakan portal ini, anda mesti berpindah kepada akaun yang berlainan. Pilih butang di bawah untuk mendaftar masuk dengan akaun baharu atau sedia ada yang disokong. |
| Account/Conversion/SignInExternalFormHeading | Teks | Daftar masuk dengan akaun yang disokong. |
Portal membenarkan berbilang identiti dikaitkan dengan rekod kenalan tunggal. Apabila berbilang pembekal dihentikan, pengguna portal mesti bersetuju dengan berbilang kali terma dan syarat. Apabila pengguna mendaftar masuk dengan pembekal identiti yang dihentikan, proses pemindahan akaun dimulakan untuk setiap pembekal yang ditamatkan dan rekod kenalan dikaitkan dengan pembekal tidak ditamatkan selepas pemindahan akaun.
Sebagai contoh, portal menyokong Microsoft, Google dan Facebook sebagai pembekal identiti untuk pengesahan. Jika anda menandakan Google dan Facebook sebagai pembekal yang ditamatkan dan pengguna portal hanya mempunyai Google dan Facebook sebagai pembekal identiti untuk pengesahan, pengguna menerima mesej pemindahan akaun apabila mereka cuba mendaftar masuk dengan menggunakan mana-mana dua pembekal ini. Apabila pengguna mendaftar masuk dengan menggunakan akaun Microsoft, akaun Microsoft ditambah kepada rekod kenalan pengguna. Pengguna kini hanya mempunyai Microsoft sebagai pembekal identiti pengesahan yang disokong.
Apabila pengguna portal memilih pembekal identiti baharu dan identiti sudah dikaitkan dengan rekod kenalan lain, mesej ralat muncul. Anda boleh mengkonfigurasikan mesej ralat dengan menggunakan cebisan kandungan berikut:
| Nama | Jenis | Nilai |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Teks | Ralat Penukaran Akaun |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Akaun ini sudah wujud. Tutupkan pelayar anda, mulakan semula proses dan pilih akaun yang berlainan pada halaman Pemindahan Akaun. |
Menyahdayakan log masuk tempatan
Anda boleh mengkonfigurasikan portal untuk menyahdayakan log masuk tempatan menggunakan tetapan tapak Authentication/Registration/LocalLoginDeprecated. Jika seseorang cuba mendaftar masuk dengan menggunakan kelayakan tempatan, skrin pemindahan akaun muncul bersama dengan arahan untuk mendaftar masuk dengan menggunakan pembekal identiti tidak ditamatkan. Apabila akaun dipindahkan, bukti kelayakan tempatan untuk pengguna dinyahdayakan.
Nota
Jika anda menandakan log masuk setempat sebagai ditamatkan, pengguna tidak akan dapat mendaftar untuk akaun baharu.
Medan berikut ditambah dalam rekod kenalan portal untuk menunjukkan sama ada log masuk tempatan dinyahdayakan untuk pengguna:
- Log Masuk Tempatan Dinyahdayakan menunjukkan bahawa kenalan tidak boleh lagi mendaftar masuk ke portal dengan menggunakan akaun tempatan. Secara lalai, ia ditetapkan kepada Tidak. Medan ini ditetapkan kepada Ya jika akaun pengguna dipindahkan kepada pembekal identiti tidak ditamatkan dan log masuk tempatan dinyahdayakan.
Lihat juga
Konfigurasikan pembekal B2C Azure AD untuk portal
Nota
Adakah anda boleh memberitahu kami tentang keutamaan bahasa dokumentasi anda? Jawab tinjauan pendek. (harap maklum bahawa tinjauan ini dalam bahasa Inggeris)
Tinjauan akan mengambil masa lebih kurang tujuh minit. Tiada data peribadi akan dikumpulkan (pernyataan privasi).
Maklum balas
Akan datang: Sepanjang 2024, kami akan menghentikan secara berperingkat Isu GitHub sebagai kaedah maklum balas untuk kandungan dan menggantikannya dengan sistem maklum balas baharu. Untuk mendapatkan maklumat lanjut lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat maklum balas untuk