Migrarea furnizorilor de identitate la Azure AD B2C
Power Pages acceptă mai multe sisteme de autentificare. Utilizatorii se pot autentifica pe site-ul dvs. cu acreditări locale sau folosind cu furnizorii de identitate externi federalizați care se concormează protocoalelor standard precum SAML 2.0 și WS-Federation. Vă recomandăm să utilizați furnizorul de identitate Azure Active Directory (Azure AD) B2C pentru autentificare și să depreciați alți furnizori de identitate.
Important
- Vă recomandăm să migrați de la autentificare locală la Azure AD B2C.
- Pentru a configura autentificarea locală, trebuie să utilizați aplicația de Gestionare portal pentru a modifica manual setările de site necesare.
Deprecierea unui furnizor de identitate
Pentru a marca alți furnizori de identitate ca perimați și să le permiteți utilizatorilor să migreze la un furnizor de identitate Azure AD B2C, modificați următoarele setări ale site-lui:
- Authentication/Registration/LocalLoginDeprecated: Setați aceasta la True.
- Authentication/<protocol>/<provider>/Deprecated: Setați aceasta la True.
Puteți modifica textul care apare pagina de conectare a furnizorului de autentificare moștenit utilizând următorul fragment de conținut: Account/Signin/SignInExternalDeprecatedFormHeading
Furnizorii de identitate perimați nu sunt afișați când un utilizator se înregistrează sau valorifică o invitație pentru a se înregistra pe un site web.
Migrarea unui furnizor de identitate perimat la un nou furnizor de identitate
În cazul în care un utilizator se conectează utilizând un furnizor de identitate perimat, pagina de migrare a contului afișează un mesaj care sugerează conectarea utilizând un furnizor de identitate diferit. Când utilizatorul se conectează utilizând furnizorul nou, contul utilizatorului este asociat cu respectivul furnizor.
Următorul tabel descrie fragmentele de conținut pe care le puteți utiliza pentru a modifica mesajul care apare pe pagina de migrare a contului.
Nume | Tipul | Valoare implicită |
---|---|---|
Account/Conversion/PageTitle | SMS | Migrarea contului |
Account/Conversion/PageCopy | HTML | V-ați conectat cu un cont care nu mai este acceptat. Pentru a continua utilizarea acestui site, trebuie să migrați la un alt cont. Selectați butonul pentru a vă conecta cu un cont nou sau existent acceptat. |
Account/Conversion/SignInExternalFormHeading | SMS | Conectați-vă cu un cont acceptat. |
Site-ul Power Pages permite asocierea mai multor identități cu o singură înregistrare de contact. Atunci când mai mulți furnizori sunt perimați, un utilizator de portal trebuie să accepte termenii și condițiile de mai multe ori. Ori de câte ori un utilizator se conectează cu un furnizor de identitate perimat, procesul de migrare a contului este început pentru fiecare furnizor perimat și înregistrarea persoanei de contact este asociată cu furnizorul neperimat după migrarea contului.
De exemplu, site-ul dvs. web acceptă Microsoft, Google și Facebook ca furnizori de identitate pentru autentificare. Marcați Google și Facebook ca furnizori perimați. Dacă un utilizator are doar Google și Facebook ca furnizori de identitate pentru autentificare, site-ul afișează mesajul de migrare a contului atunci când utilizatorul încearcă să se conecteze folosind oricare dintre aceste conturi. Când utilizatorul se conectează utilizând un cont Microsoft, contul Microsoft este adăugat în înregistrarea de persoană de contact a utilizatorului. Utilizatorul are acum doar Microsoft ca furnizor de identitate de autentificare acceptat.
Atunci când un utilizator selectează un nou furnizor de identitate și identitatea este deja asociată cu o altă înregistrare de persoană de contact, apare un mesaj de eroare. Următorul tabel descrie fragmentele de conținut pe care le puteți utiliza pentru a modifica mesajul de eroare.
Nume | Tipul | Valoare implicită |
---|---|---|
Account/Signin/AccountConversionIdentityUsedErrorHeading | Text | Eroare de conversie cont |
Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Acest cont există deja. Închideți browserul, reporniți procesul și selectați un alt cont pe pagina Migrarea contului. |
Dezactivarea autentificării locale
Pentru a dezactiva autentificarea locală pe site-ul dvs., setați setarea site-ului Authentication/Registration/LocalLoginDeprecated
la true. Dacă un utilizator încearcă să se conecteze utilizând acreditările locale, apare pagina de migrare a contului împreună cu instrucțiunea de a vă conecta utilizând un furnizor de identitate neperimat. Atunci când contul este migrat, acreditările locale ale utilizatorului sunt dezactivate. Coloana Local Login Disabled
din înregistrarea de persoană de contact a site-ului se modifică în Da pentru a indica că persoana de contact nu se mai poate conecta utilizând contul local. În mod implicit, această coloană este setată la Nu.
Dacă renunțați la autentificarea locală, utilizatorii nu se pot înregistra pentru un cont nou pe site-ul dvs.