Перенос поставщиков удостоверений в Azure AD B2C

Примечание

Действует с 12 октября 2022 г, в качестве порталов для Power Apps используется Power Pages. Дополнительная информация: Microsoft Power Pages теперь доступен для всех (блог)
Скоро мы мигрируем и объединим документацию порталов Power Apps с документацией Power Pages.

Функция портала поддерживает настраиваемую систему безопасности, которая позволяет вам поддерживать несколько систем проверки подлинности. Портал включает свои собственные локальные учетные данные помимо федеративного объединения с внешними поставщиками удостоверений путем использования стандартных протоколов, таких как OIDC, SAML и WS-Federation. В будущем рекомендуется использовать для проверки подлинности только поставщика удостоверений B2C Azure AD, а остальных поставщиков удостоверений выводить из использования (помечать как устаревшие).

Важно!

Пометка поставщика удостоверений как устаревшего

Можно настроить портал, чтобы пометить других поставщиков удостоверений как устаревших, и позволить пользователям перейти на поставщика удостоверений B2C Azure AD.

Следующие параметры сайта используются для управления устареванием поставщиков удостоверений.

Название Описание:
Authentication/Registration/LocalLoginDeprecated Значение true или false. Если установлено значение True, локальная учетная запись будет помечена как устаревшая и пользователь портала должен будет перейти на активную учетную запись. По умолчанию установлено значение false.
Authentication/[protocol]/[provider]/Deprecated Значение true или false. Если установлено значение True, конкретная учетная запись будет помечена как устаревшая и пользователь портала должен будет перейти на активную учетную запись. По умолчанию установлено значение false.

Если пользователь портала производит попытку войти в систему, и хотя бы один поставщик удостоверений отмечен как устаревший, на странице отображается устаревшая учетная запись. На следующем изображении учетная запись Майкрософт отмечена как устаревшая.

Пример устаревшей учетной записи.

Вы можете изменить текст, который отображается на экране для устаревшего поставщика проверки подлинности с помощью следующего фрагмента содержимого:

Название Тип значение
Account/Signin/SignInExternalDeprecatedFormHeading Текст Войти с использованием старой учетной записи

Примечание

Устаревшие поставщики удостоверений не отображаются, когда пользователь регистрируется на портале или использует приглашение на портал.

Переход с устаревшего поставщика удостоверений на нового поставщика удостоверений

Если пользователь портала входит в систему с использованием устаревшего поставщика удостоверений, на экране переноса учетной записи отображается сообщение для входа с поставщиком удостоверений, который не является устаревшим. Когда пользователь выполняет вход с использованием поставщика удостоверений, который не является устаревшим, учетная запись пользователя связывается с новым поставщиком.

Пример переноса учетной записи.

Вы можете изменить сообщение, которое отображается на экране переноса учетной записи, используя следующие фрагменты содержимого:

Название Тип значение
Account/Conversion/PageTitle Текст Миграция учетной записи
Account/Conversion/PageCopy HTML Вы выполнили вход с учетной записью, которая больше не поддерживается. Чтобы продолжить использование портала, необходимо перейти на другую учетную запись. Выберите кнопку, чтобы выполнить вход с помощью новой или существующей поддерживаемой учетной записи.
Account/Conversion/SignInExternalFormHeading Текст Выполните вход с использованием поддерживаемой учетной записи.

Портал позволяет сопоставить с одной записью контакта несколько удостоверений. Если несколько поставщиков объявлены устаревшими, пользователь портала должен дать согласие на условия несколько раз. Когда пользователь выполняет вход в систему с использованием устаревшего поставщика удостоверений, процесс переноса учетной записи запускается для каждого устаревшего поставщика и запись контакта связывается с неустаревшим поставщиком после миграции учетной записи.

Например, портал поддерживает учетную запись Майкрософт, Google и Facebook в качестве поставщиков удостоверений для проверки подлинности. Если вы отметите Google и Facebook как устаревших поставщиков и пользователь портала имеет только Google и Facebook в качестве поставщиков удостоверения для проверки подлинности, пользователь получает сообщение о переносе учетной записи, когда он попробует выполнить вход с помощью любого из двух своих поставщиков. Когда пользователь входит в систему с использованием учетной записи Microsoft, учетная запись Microsoft добавляется в контактную запись пользователя. Теперь пользователь имеет только Microsoft в качестве поддерживаемого поставщика удостоверений проверки подлинности.

Если пользователь портала выбирает нового поставщика удостоверений, и это удостоверение уже связано с другой записью контакта, отображается сообщение об ошибке. Можно настроить сообщение об ошибке с помощью следующих фрагментов содержимого:

Название Тип значение
Account/Signin/AccountConversionIdentityUsedErrorHeading Текст Ошибка преобразования учетной записи
Account/Signin/AccountConversionIdentityUsedErrorText HTML Эта учетная запись уже существует. Закройте браузер, перезапустите процесс и на странице "Перенос учетных записей" выберите другую учетную запись.

Отключение локального входа

Можно настроить портал, чтобы выключить локальный вход с помощью параметра сайта Authentication/Registration/LocalLoginDeprecated. Если кто-то попытается выполнить вход с помощью локальных учетных данных, отображается экран переноса учетной записи с инструкциями по выполнению входа с помощью поставщика удостоверений, который не является устаревшим. После переноса учетной записи пользователя локальные учетные данные этого пользователя отключаются.

Примечание

Если вы отметите локальный вход как устаревший, пользователь не сможет зарегистрироваться для новой учетной записи.

Следующее поле добавлено в запись контакта на портале для указания, отключен ли локальный вход для этого пользователя:

  • Локальный вход отключен указывает, что контакт больше не может входить на портал с использованием локальной учетной записи. По умолчанию установлено значение Нет. Для этого поля задано значение Да, если учетная запись пользователя перенесена в неустаревшего поставщика удостоверений и локальный вход отключен.

Локальный вход отключен.

См. также

Настройка поставщика Azure AD B2C для порталов

Примечание

Каковы ваши предпочтения в отношении языка документации? Пройдите краткий опрос (обратите внимание, что этот опрос представлен на английском языке).

Опрос займет около семи минут. Личные данные не собираются (заявление о конфиденциальности).