Migrarea furnizorilor de identitate la Azure AD B2C
Notă
Începând cu 12 octombrie 2022, portalurile Power Apps sunt Power Pages. Mai multe informații: Microsoft Power Pages este acum disponibil în general (blog)
În curând vom migra și vom îmbina documentația portalurilor Power Apps cu documentația Power Pages.
Caracteristica portaluri acceptă un sistem de securitate configurabil care vă permite să acceptați mai multe sisteme de autentificare. Portalul include propriile sale acreditări locale în plus față de federalizarea cu furnizorii de identitate externi folosind protocoale standard, cum ar fi OIDC, SAML și WS-Federation. Mergând mai departe, vă recomandăm să folosiți doar furnizorul de identitate Azure AD B2C pentru autentificare și să marcați drept perimați alți furnizori de identitate.
Important
- Vă recomandăm să utilizați această cale pentru a migra de la autentificare locală și renunțați la autentificarea locală pentru portalul dvs.
- Configurarea autentificării locale necesită să utilizați Aplicația de gestionare a portalului pentru a configura manual setările de site necesare.
Marcarea unui furnizor de identitate ca perimat
Aveți posibilitatea să configurați portalul astfel încât să marcați alți furnizori de identitate ca perimați și să le permiteți utilizatorilor să migreze la un furnizor de identitate Azure AD B2C.
Următoarele setări ale site-ului sunt folosite pentru a controla perimarea furnizorilor de identitate.
| Nume | Descriere |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | O valoare adevărată sau falsă. Dacă este setată la true, contul local va fi marcat drept perimat, iar utilizatorul portalului va fi nevoit să migreze la un cont neperimat. În mod implicit, este setat la false. |
| Autentificare/[protocol]/[furnizor]/Perimat | O valoare adevărată sau falsă. Dacă este setată la true, respectivul cont va fi marcat drept perimat, iar utilizatorul portalului va fi nevoit să migreze la un cont neperimat. În mod implicit, este setat la fals. |
Atunci când un utilizator de portal încearcă să se conecteze și ați marcat cel puțin un furnizor de identitate ca perimat, contul perimat se afișează pe pagină. În imaginea următoare, un cont Microsoft este marcat ca perimat.
Puteți modifica textul care apare pe ecran pentru furnizorul de autentificare moștenit utilizând următorul fragment de conținut:
| Nume | Tip | Valoare |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Text | Conectați-vă cu un cont vechi |
Notă
Furnizorii de identitate perimați nu sunt afișați când un utilizator se înregistrează sau valorifică o invitație pentru un portal.
Migrarea unui furnizor de identitate perimat la un nou furnizor de identitate
În cazul în care un utilizator al portalului se conectează utilizând un furnizor de identitate perimat, ecranul de migrare al contului afișează un mesaj care sugerează conectarea utilizând un furnizor de identitate neperimat. Când utilizatorul se conectează utilizând furnizorul de identitate neperimat, contul de utilizator este asociat noului furnizor.
Puteți modifica mesajul care apare pe ecran pentru migrarea contului poate fi modificat folosind următoarele fragmente de conținut:
| Nume | Tip | Valoare |
|---|---|---|
| Account/Conversion/PageTitle | Text | Migrarea contului |
| Account/Conversion/PageCopy | HTML | V-ați conectat cu un cont care nu mai este acceptat. Pentru a continua utilizarea acestui portal, trebuie să migrați la un alt cont. Selectați butonul pentru a vă conecta cu un cont nou sau existent acceptat. |
| Account/Conversion/SignInExternalFormHeading | Text | Conectați-vă cu un cont acceptat. |
Portalul permite asocierea mai multor identități cu o singură înregistrare persoană de contact. Atunci când mai mulți furnizori sunt învechiți, un utilizator de portal trebuie să accepte termenii și condițiile de mai multe ori. Ori de câte ori un utilizator se conectează cu un furnizor de identitate perimat, procesul de migrare a contului este început pentru fiecare furnizor perimat și înregistrarea persoană de contact este asociată cu furnizorul neperimat după migrarea contului.
De exemplu, portalul acceptă cont Microsoft, Google și Facebook ca furnizori de identitate pentru autentificare. Dacă marcați Google și Facebook ca furnizori perimați și un utilizator de portal are doar Google și Facebook ca furnizori de identitate pentru autentificare, utilizatorul primește mesajul de migrare a contului atunci când încearcă să se conecteze folosind oricare dintre acești doi furnizori. Când utilizatorul se conectează utilizând un cont Microsoft, contul Microsoft este adăugat în înregistrarea persoanei de contact a utilizatorului. Utilizatorul are acum doar Microsoft ca furnizor de identitate de autentificare acceptat.
Atunci când un utilizator de portal selectează un nou furnizor de identitate și identitatea este deja asociată cu o altă înregistrare persoană de contact, apare un mesaj de eroare. Aveți posibilitatea să configurați mesajul de eroare utilizând următoarele fragmente de conținut:
| Nume | Tip | Valoare |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Text | Eroare de conversie cont |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Acest cont există deja. Închideți browserul, reporniți procesul și selectați un alt cont pe pagina Migrarea contului. |
Dezactivarea conectării locale
Aveți posibilitatea să configurați un portal pentru a dezactiva conectarea locală folosind setarea de site Authentication/Registration/LocalLoginDeprecated. În cazul în care cineva încearcă să vă conecteze utilizând acreditările locale, apare ecranul de migrare a contului, împreună cu instrucțiunea de a vă conecta folosind un furnizor de identitate neperimat. Atunci când contul este migrat, acreditările locale pentru utilizator sunt dezactivate.
Notă
Dacă marcați conectarea locală ca învechită, utilizatorul nu va putea să se înregistreze pentru un cont nou.
Următorul câmp este adăugat la înregistrarea persoană de contact a portalului, pentru a indica indiferent dacă este dezactivată sau nu conectarea locală pentru un utilizator:
- Conectare locală dezactivată indică faptul că persoana de contact nu se mai poate conecta la portal folosind contul local. În mod implicit, aceasta este setată la Nu. Acest câmp este setat la Da în cazul în care contul unui utilizator este migrat la un furnizor de identitate neperimat și conectarea locală este dezactivată.
Consultați și
Configurați furnizorul Azure AD B2C pentru portaluri
Notă
Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)
Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).