Pindahkan pembekal identiti ke Azure AD B2C
Power Pages menyokong sistem pengesahan berbilang. Pengguna boleh mengesahkan ke tapak anda dengan bukti kelayakan tempatan atau menggunakan pembekal identiti luaran bersekutu yang mematuhi protokol standard seperti OIDC, SAML 2.0 dan WS-Federation. Kami mengesyorkan anda menggunakan hanya pembekal identiti B2C Azure Active Directory (Azure AD) untuk pengesahan dan menamatkan pembekal identiti yang lain.
Penting
- Kami mengesyorkan anda berpindah daripada pengesahan tempatan ke Azure AD B2C.
- Untuk menyediakan pengesahan tempatan, anda mesti menggunakan aplikasi Pengurusan Portal untuk menukar tetapan tapak yang diperlukan secara manual.
Menamatkan pembekal identiti
Untuk menandakan pembekal identiti lain sebagai ditamatkan dan membenarkan pengguna untuk berpindah kepada pembekal identiti Azure AD B2C, tukar tetapan tapak berikut:
- Pengesahan/Pendaftaran/LocalLoginDeprecated: Tetapkan ini kepada benar.
- Pengesahan/<protocol>/<pembekal>/Ditamatkan: Tetapkan ini kepada benar.
Anda boleh menukar teks yang muncul pada halaman daftar masuk pembekal pengesahan legasi dengan menggunakan snippet kandungan berikut: Akaun/Daftar masuk/SignInExternalDeprecatedFormHeading
Pembekal identiti yang ditamatkan tidak ditunjukkan apabila pengguna mendaftar pada atau atau menebus jemputan untuk mendaftar di tapak web.
Memindahkan pembekal identiti yang ditamatkan kepada pembekal identiti baharu
Jika pengguna daftar masuk menggunakan pembekal identiti yang telah ditamatkan, halaman migrasi akaun memaparkan mesej untuk daftar masuk menggunakan pembekal identiti yang berbeza. Apabila pengguna daftar masuk menggunakan penyedia baharu, akaun pengguna dikaitkan dengan pembekal tersebut.
Jadual berikut menerangkan cebisan kandungan yang boleh anda gunakan untuk menukar mesej yang muncul pada halaman migrasi akaun.
| Nama | Taip | Nilai lalai |
|---|---|---|
| Akaun/Penukaran/PageTitle | Teks | Migrasi Akaun |
| Akaun/Penukaran/PageCopy | HTML | Anda telah mendaftar masuk dengan akaun yang tidak lagi disokong. Untuk terus menggunakan tapak ini, anda mesti berpindah ke akaun lain. Pilih butang di bawah untuk mendaftar masuk dengan akaun baharu atau sedia ada yang disokong. |
| Akaun/Penukaran/SignInExternalFormHeading | Teks | Daftar masuk dengan akaun yang disokong. |
Tapak Power Pages membenarkan berbilang identiti dikaitkan dengan rekod kenalan tunggal. Apabila berbilang pembekal ditamatkan, pengguna mesti bersetuju dengan terma dan syarat beberapa kali. Apabila pengguna mendaftar masuk dengan pembekal identiti yang ditamatkan, proses pemindahan akaun dimulakan untuk setiap pembekal yang ditamatkan dan rekod kenalan dikaitkan dengan pembekal tidak ditamatkan selepas pemindahan akaun.
Sebagai contoh, tapak web menyokong Microsoft, Google dan Facebook sebagai pembekal identiti untuk pengesahan. Anda menanda Google dan Facebook sebagai pembekal yang telah ditamatkan. Jika pengguna hanya mempunyai Google dan Facebook sebagai pembekal identiti untuk pengesahan, tapak memaparkan mesej pemindahan akaun apabila pengguna cuba mendaftar masuk menggunakan salah satu daripada akaun ini. Apabila pengguna mendaftar masuk dengan menggunakan akaun Microsoft, akaun Microsoft ditambah kepada rekod kenalan pengguna. Pengguna kini hanya mempunyai Microsoft sebagai pembekal identiti pengesahan yang disokong.
Apabila pengguna portal memilih pembekal identiti baharu dan identiti sudah dikaitkan dengan rekod kenalan yang berbeza, mesej ralat muncul. Jadual berikut menghuraikan coretan kandungan yang boleh anda gunakan untuk mengubah mesej ralat.
| Nama | Taip | Nilai lalai |
|---|---|---|
| Akaun/Signin/AccountConversionIdentityUsedErrorHeading | Teks | Ralat Penukaran Akaun |
| Akaun/Signin/AccountConversionIdentityUsedErrorText | HTML | Akaun ini sudah wujud. Tutupkan pelayar anda, mulakan semula proses dan pilih akaun yang berlainan pada halaman Pemindahan Akaun. |
Matikan pengesahan tempatan
Untuk memadamkan pengesahan tempatan pada tapak anda, tetapkan Authentication/Registration/LocalLoginDeprecated tetapan tapak kepada benar. Jika pengguna cuba mendaftar masuk menggunakan kelayakan tempatan, halaman pemindahan akaun muncul bersama dengan arahan untuk mendaftar masuk menggunakan pembekal identiti tidak ditamatkan. Apabila akaun dipindahkan, kelayakan tempatan untuk pengguna dinyahdayakan. Local Login Disabled Lajur dalam rekod kenalan tapak berubah kepada Ya untuk menunjukkan kenalan tidak boleh daftar masuk lebih panjang menggunakan akaun tempatan. Secara lalai, lajur ini ditetapkan kepada Tidak.
Jika anda menamatkan pengesahan tempatan, pengguna tidak boleh mendaftar untuk akaun baharu di tapak anda.