Migrácia poskytovateľov identity do služby Azure AD B2C
Riešenie Power Pages podporuje viacero systémov overovania. Používatelia sa môžu overovať na vašej lokalite pomocou miestnych prihlasovacích údajov alebo používať federalizovaných externých poskytovateľov identity, ktorí dodržiavajú štandardné protokoly OIDC, SAML 2.0 a WS-Federation. Odporúčame používať iba poskytovateľa identity Azure Active Directory (Azure AD) B2C na overovanie a prestať používať iných poskytovateľov identity.
Dôležité
- Odporúčame vykonať migráciu z miestneho overenia na Azure AD B2C.
- Konfigurácia miestneho overovania vyžaduje použitie aplikácie Správa portálu na manuálnu konfiguráciu požadovaných nastavení lokality.
Ukončenie používania poskytovateľa identity
Ak chcete označiť ostatných poskytovateľov identity ako zastaraných a umožniť používateľom prejsť na poskytovateľa identity Azure AD B2C, zmeňte nasledujúce nastavenia lokality:
- Authentication/Registration/LocalLoginDeprecated: Nastavte na hodnotu true.
- Authentication/<protocol>/<provider>/Deprecated: Nastavte na hodnotu true.
Text na prihlasovacej stránke pre zastaraného poskytovateľa overovania možno zmeniť pomocou nasledujúceho fragmentu kódu obsahu: Account/Signin/SignInExternalDeprecatedFormHeading
Zastaraní poskytovatelia identity sa nezobrazia, keď sa používateľ zaregistruje alebo uplatní pozvanie na registráciu na webovej lokalite.
Migrácia zo zastaraného poskytovateľa identity na nového poskytovateľa identity
Ak sa používateľ prihlási pomocou zastaraného poskytovateľa identity, stránka migrácie konta zobrazí správu na prihlásenie pomocou iného poskytovateľa identity. Keď sa používateľ prihlási pomocou nového poskytovateľa identity, používateľské konto sa priradí k tomuto poskytovateľovi.
Nasledujúca tabuľka popisuje fragmenty obsahu, ktoré môžete použiť na zmenu správy, ktorá sa zobrazí na stránke migrácie konta.
| Name | Type | Default value |
|---|---|---|
| Account/Conversion/PageTitle | SMS správa | Migrácia konta |
| Account/Conversion/PageCopy | HTML | Ste prihlásení pomocou konta, ktoré už nie je podporované. Na pokračovanie používania tejto lokality musíte prejsť na iné konto. Stlačením tlačidla sa prihlásite k novému alebo existujúcemu podporovanému kontu. |
| Account/Conversion/SignInExternalFormHeading | SMS správa | Prihlásiť sa pomocou podporovaného konta. |
Lokalita Power Pages umožňuje viacero totožností priradiť k jednému záznamu kontaktu. Ak je nepovolených viacero poskytovateľov, používateľ musí odsúhlasiť podmienky viackrát. Vždy keď sa užívateľ prihlási pomocou zastaraného poskytovateľa identity, prenesenie konta sa môže aktivovať pre každého zastaraného poskytovateľa a záznam kontaktu je priradený k nezastaranému poskytovateľovi po prenesení konta.
Napríklad webová lokalita podporuje ako poskytovateľov identity na overovanie kontá Microsoft, Google a Facebook. Označíte Google a Facebook ako zastaraných poskytovateľov. Ak má používateľ iba Google a Facebook ako poskytovateľov identity na overovanie, lokalita zobrazí správu o migrácii konta, keď sa používateľ pokúsi prihlásiť pomocou niektorého z týchto kont. Keď sa používateľ prihlási pomocou konta Microsoft, konto Microsoft sa pridá do záznamu kontaktu používateľa. Teraz má používateľ len Microsoft podporované overenie totožnosti poskytovateľa.
Ak si používateľ vyberie nového sprostredkovateľa identity a identita je už priradená k inému záznamu kontaktu, zobrazí sa chybové hlásenie. Nasledujúca tabuľka popisuje fragmenty obsahu, ktoré môžete použiť na zmenu chybovej správy.
| Name | Type | Default value |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Text | Chyba pri konverzii konta |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Toto konto už existuje. Zavrite prehliadač, reštartujte tento proces a na stránke Migrácia konta vyberte iné konto. |
Vypnutie miestneho overovania
Ak chcete na svojej lokalite vypnúť miestne overovanie, upravte nastavenie lokality Authentication/Registration/LocalLoginDeprecated na hodnotu true. Ak sa používateľ pokúsi prihlásiť pomocou lokálneho poverenia, zobrazí sa stránka migrácie konta spolu s pokynmi na prihlásenie prostredníctvom nezastaraného poskytovateľa identity. Po migrácii konta sa deaktivujú lokálne poverenia používateľa. Stĺpec Local Login Disabled v zázname kontaktu na lokalite sa zmení na Áno, čo znamená, že sa kontakt už nemôže prihlásiť pomocou lokálneho konta. Predvolene je tento stĺpec nastavený na hodnotu Nie.
Ak ukončíte podporu miestneho overovania, používatelia si nebudú môcť zaregistrovať nové konto na vašej lokalite.