Migrar provedores de identidade para o Azure AD B2C
Observação
Desde o dia 12 de outubro de 2022, os portais do Power Apps passaram a ser Power Pages. Mais Informações: O Microsoft Power Pages já está disponível para todos (blog)
Em breve, migraremos e mesclaremos a documentação dos portais do Power Apps com a documentação do Power Pages.
O recurso de portais é compatível com um sistema de segurança configurável que permite que você dê suporte a vários sistemas de autenticação. O portal inclui suas próprias credenciais locais, além de confederar com provedores de identidade externos usando protocolos padrão como OIDC, SAML e WS-Federation. Daqui para a frente, recomendamos que você use somente provedores de identidade do Azure AD B2C para autenticação e que substitua outros provedores de identidade.
Importante
- Recomendamos que você use este caminho para migrar da autenticação local e descontinue a autenticação local para seu portal.
- A configuração da autenticação local requer que você use o aplicativo de Gerenciamento do Portal para definir as configurações necessárias do site manualmente.
Como marcar um provedor de identidades como preterido
Você pode configurar seu portal para marcar outros provedores de identidade como obsoletos e permitir que os usuários migrem para um provedor de identidade do Azure AD B2C.
As seguintes configurações de site são usadas para controlar a depreciação de provedores de identidade.
| Nome | Descrição |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Um valor verdadeiro ou falso. Se definido como verdadeiro, a conta local será marcada como obsoleta e o usuário do portal receberá uma solicitação para migrar para uma conta não preterida. Por padrão, esse valor é definido como false. |
| Authentication/[protocol]/[provider]/Deprecated | Um valor verdadeiro ou falso. Se definido como verdadeiro, a conta específica será marcada como obsoleta e o usuário do portal receberá uma solicitação para migrar para uma conta não preterida. Por padrão, esse valor é definido como false. |
Quando o usuário do portal tentar entrar e você tiver marcado pelo menos um provedor de identidades como preterido, a conta preterida será mostrada na página. Na imagem a seguir, uma conta Microsoft será marcada como preterida.
Você pode alterar o texto que aparece na tela para um provedor de autenticação herdado usando o seguinte trecho do conteúdo:
| Nome | Digitar | Valor |
|---|---|---|
| Conta/Entrar/Título de Formulário Preterido Externo de Entrada | Texto | Entrar com uma conta herdada |
Observação
Os provedores de identidade preteridos não são mostrados quando um usuário registra ou resgata um convite de um portal.
Migrando um provedor de identidades substituídos para um novo provedor de identidades
Se um usuário do portal entrar usando um provedor de identidades substituído, a tela de migração da conta exibe uma mensagem para entrar usando um provedor de identidades não substituído. Quando o usuário entrar usando o provedor de identidades não preterido, a conta do usuário será associada a um novo provedor.
Você pode alterar a mensagem que aparece na tela para a migração de contas usando os seguintes trechos de conteúdo:
| Nome | Digitar | Valor |
|---|---|---|
| Conta/Conversão/Título da Página | Texto | Migração de Conta |
| Account/Conversion/PageCopy | HTML | Você entrou com uma conta que não é mais suportada. Para continuar usando este portal, é necessário migrar para uma conta diferente. Selecione o botão para entrar com uma conta nova ou existente compatível. |
| Account/Conversion/SignInExternalFormHeading | Texto | Entrar com uma conta com suporte. |
O portal permite que várias identidades sejam associadas a um registro de contato único. Quando vários provedores forem substituídos, um usuário do portal deve aceitar os termos e condições várias vezes. Sempre que um usuário entra com um provedor de identidades substituídos, o processo de migração da conta é iniciado para cada provedor substituído e o registro de contato é associado ao provedor não substituído após a migração da conta.
Por exemplo, o portal dá suporte à Microsoft, ao Google e ao Facebook como provedores de identidade para autenticação. Se você marcar Google e Facebook como provedores preteridos e o usuário do portal somente tiver Google e Facebook como provedores de identidade para autenticação, o usuário receberá a mensagem de migração da conta quando tentar entrar usando um desses dois provedores. Quando o usuário entra usando uma conta Microsoft, a conta Microsoft é adicionada ao registro de contato do usuário. O usuário agora tem apenas a Microsoft como provedor de identidades de autenticação com suporte.
Quando um usuário do portal seleciona um novo provedor de identidade e a identidade já está associada a outro registro de contato, uma mensagem de erro é exibida. Você pode configurar a mensagem de erro usando os seguintes trechos de conteúdo:
| Nome | Digitar | Valor |
|---|---|---|
| Conta/Entrar/Título de Erro de Identidade de Conversão de Conta Usada | Texto | Erro de Conversão de Conta |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Esta conta já existe. Feche seu navegador, reinicie o processo e selecione uma conta diferente na página Migração de Conta. |
Desabilitando o logon local
Você pode configurar um portal para desativar o logon local usando a configuração do site Authentication/Registration/LocalLoginDeprecated. Se alguém tentar entrar usando credenciais locais, a tela de migração da conta é exibida junto com a instrução para entrar usando um provedor de identidades preterido. Quando a conta for migrada, as credenciais locais para o usuário serão desativadas.
Observação
Se você marcar logon local como substituído, o usuário não poderá registrar-se na nova conta.
O seguinte campo é adicionado ao registro de contato do portal para indicar se o logon local está desabilitado para um usuário:
- Logon Local Desabilitado: indica que o contato não pode mais entrar no portal usando a conta local. Por padrão, isso é definido como Não. Esse campo será definido como Sim se a conta do usuário for migrada para um provedor de identidades não preterido e o logon local for desabilitado.
Consulte também
Configurar o provedor Azure AD B2C para portais
Observação
Você pode nos falar mais sobre suas preferências de idioma para documentação? Faça uma pesquisa rápida. (Observe que esta pesquisa está em inglês)
A pesquisa levará cerca de sete minutos. Nenhum dado pessoal é coletado (política de privacidade).
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de