Identiteitsproviders migreren naar Azure AD B2C
Power Pages ondersteunt meerdere verificatiesystemen. Gebruikers kunnen zich verifiëren bij uw site met lokale referenties of kunnen gefedereerde externe identiteitsproviders gebruiken die aan standaardprotocollen voldoen, zoals OIDC, SAML 2.0 en WS-Federation. We raden u aan voor verificatie alleen nog gebruik te maken van de Azure Active Directory (Azure AD) B2C-identiteitsprovider en andere identiteitsproviders af te schaffen.
Belangrijk
- We raden u aan te migreren van lokale verificatie naar Azure AD B2C.
- Als u lokale verificatie wilt configureren, moet u gebruikmaken van de app Portalbeheer om handmatig vereiste site-instellingen te wijzigen.
Een identiteitsprovider afschaffen
Als u andere identiteitsproviders als afgeschaft wilt markeren en gebruikers in staat wilt stellen te migreren naar een Azure AD B2C-identiteitsprovider, wijzigt u de volgende site-instellingen:
- Authentication/Registration/LocalLoginDeprecated: stel deze in op true.
- Authentication/<protocol>/<provider>/Deprecated: stel deze in op true.
U kunt de tekst op de aanmeldingspagina van een verouderde verificatieprovider wijzigen met het volgende inhoudsfragment: Account/Signin/SignInExternalDeprecatedFormHeading
Afgeschafte identiteitsproviders worden niet weergegeven wanneer een gebruiker zich aanmeldt of een uitnodiging voor registratie op een website aanneemt.
Een afgeschafte identiteitsprovider migreren naar een nieuw identiteitsprovider
Als een portalgebruiker zich aanmeldt met een afgeschafte identiteitsprovider, wordt op de pagina voor de accountmigratie aangegeven dat de gebruiker zich moet aanmelden met een andere identiteitsprovider. Wanneer de gebruiker zich met de nieuwe provider aanmeldt, wordt het gebruikersaccount aan de nieuwe provider gekoppeld.
In de volgende tabel worden de inhoudsfragmenten beschreven die u kunt gebruiken om het bericht op de pagina voor accountmigratie te wijzigen:
| Meting | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | Sms verzenden | Accountmigratie |
| Account/Conversion/PageCopy | HTML | U hebt u aangemeld met een account die niet meer wordt ondersteund. Als u deze site wilt blijven gebruiken, moet u naar een andere account migreren. Selecteer de knop om u aan te melden met een nieuwe of bestaande ondersteunde account. |
| Account/Conversion/SignInExternalFormHeading | Sms verzenden | Meld u aan met een ondersteunde account. |
Op een Power Pages-site kunnen meerdere identiteiten aan een enkele contactpersoonrecord worden gekoppeld. Als meerdere providers worden afgeschaft, moet een gebruiker meerdere keren akkoord gaan met de algemene voorwaarden. Wanneer een gebruiker zich met een afgeschafte identiteitsprovider aanmeldt, wordt het proces voor accountmigratie gestart voor elke afgeschafte provider en wordt de contactpersoonrecord na de accountmigratie gekoppeld aan de niet-afgeschafte provider.
Bijvoorbeeld: uw website ondersteunt Microsoft, Google en Facebook als identiteitsproviders voor verificatie. U markeert Google en Facebook als afgeschafte providers. Als een gebruiker alleen Google en Facebook als identiteitsproviders voor verificatie heeft, geeft de site het accountmigratiebericht weer wanneer de gebruiker probeert zich aan te melden bij een van deze accounts. Wanneer de gebruiker zich aanmeldt met een Microsoft-account, wordt het Microsoft-account toegevoegd aan de contactpersoonrecord van de gebruiker. De gebruiker heeft nu alleen Microsoft als ondersteunde identiteitsprovider voor verificatie.
Wanneer een gebruiker een nieuwe identiteitsprovider selecteert en de identiteit al is gekoppeld aan een andere contactpersoonrecord, wordt een foutbericht weergegeven. De volgende tabel beschrijft de inhoudsfragmenten die u kunt gebruiken om het foutbericht te wijzigen.
| Meting | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Tekst | Fout bij accountconversie |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Deze account bestaat al. Sluit uw browser, start het proces opnieuw en selecteer een andere account op de pagina Accountmigratie. |
Lokale verificatie uitschakelen
Als u lokale authenticatie op uw site wilt uitschakelen, stelt u de Authentication/Registration/LocalLoginDeprecated-site-instelling in op true. Als een gebruiker zich probeert aan te melden met lokale referenties, wordt de pagina voor accountmigratie weergegeven met de instructie om een niet-afgeschafte identiteitsprovider te gebruiken voor aanmelding. Wanneer de account wordt gemigreerd, worden de lokale referenties voor de gebruiker uitgeschakeld. De kolom Local Login Disabled in de contactpersoonrecord van de site verandert in Ja om aan te geven dat de contactpersoon zich niet meer kan aanmelden met het lokale account. Deze kolom is standaard ingesteld op Nee.
Als u lokale verificatie afschaft, kunnen gebruikers zich niet registreren voor een nieuw account op uw site.