Selitev ponudnikov identitet v Azure AD B2C
Opomba
Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.
Funkcija portala podpira varnostni sistem, ki ga je mogoče konfigurirati in ki vam omogoča podporo za več sistemov preverjanja pristnosti. Portal vključuje svoje lokalne poverilnice poleg povezovanja z zunanjimi ponudniki identitet z uporabo standardnih protokolov, kot so OIDC, SAML in WS-Federation. Priporočamo, da v prihodnje za preverjanje pristnosti uporabljate samo ponudnika identitet Azure AD B2C in druge ponudnike identitet označite kot zastarele.
Pomembno
- Priporočamo, da uporabite to pot za selitev od lokalnega preverjanja pristnosti in opustite lokalno preverjanje za svoj portal.
- Konfiguracija lokalnega preverjanja pristnosti zahteva uporabo aplikacije za upravljanje portala, da lahko ročno nastavite zahtevane nastavitve spletnega mesta.
Označevanje ponudnika identitet kot zastarelega
Na portalu lahko konfigurirate označevanje drugih ponudnikov identitet kot zastarelih in omogočanje selitve uporabnikov k ponudniku identitet Azure AD B2C.
Spodnje nastavitve mesta se uporabljajo za upravljanje zastaranja ponudnikov identitet.
| Imenu | Opis |
|---|---|
| Authentication/Registration/LocalLoginDeprecated | Vrednost je »true« ali »false«. Če je nastavljena na »true«, bo lokalni račun označen kot zastarel in za uporabnika portala se bo zahtevala selitev v račun, ki ni zastarel. Možnost je privzeto nastavljena na »false«. |
| »Authentication/[protocol]/[provider]/Deprecated« | Vrednost je »true« ali »false«. Če je nastavljena na »true«, bo določen račun označen kot zastarel in uporabnik portala bo moral izvesti selitev v račun, ki ni zastarel. Možnost je privzeto nastavljena na »false«. |
Ko se uporabnik portala poskusi vpisati, pri čemer ste vsaj enega ponudnika identitet označili kot zastarelega, se zastareli račun prikaže na strani. Na spodnji sliki je Microsoftov račun označen kot zastarel.
Besedilo, ki se prikaže na zaslonu za starega ponudnika preverjanja pristnosti, lahko spremenite z uporabo naslednjega izrezka vsebine:
| Imenu | Vnesi | Vrednost |
|---|---|---|
| Account/Signin/SignInExternalDeprecatedFormHeading | Besedilo | Vpis s starim računom |
Opomba
Zastareli ponudniki identitet niso prikazani, ko se uporabnik registrira ali unovči povabilo za portal.
Selitev zastarelega ponudnika identitet k novemu ponudniku identitet
Če se uporabnik portala vpiše z zastarelim ponudnikom identitet, se na zaslonu za selitev računa prikaže sporočilo za vpis s ponudnikom identitet, ki ni zastarel. Ko se uporabnik vpiše s ponudnikom identitet, ki ni zastarel, se uporabniški račun poveže z novim ponudnikom.
Sporočilo, ki se prikaže na zaslonu za selitev računa, lahko spremenite z uporabo naslednjih izrezkov vsebine:
| Imenu | Vnesi | Vrednost |
|---|---|---|
| Account/Conversion/PageTitle | Besedilo | Selitev računa |
| Account/Conversion/PageCopy | HTML | Vpisali ste se z računom, ki ni več podprt. Če želite še naprej uporabljati ta portal, morate izvesti selitev v drug račun. Izberite gumb za vpis z novim ali obstoječim podprtim računom. |
| Account/Conversion/SignInExternalFormHeading | Besedilo | Vpišite se s podprtim računom. |
Portal omogoča, da je s posameznim zapisom stika povezanih več identitet. Ko je več ponudnikov označenih kot zastarelih, mora uporabnik portala večkrat sprejeti pogoje in določila. Ko se uporabnik vpiše z zastarelim ponudnikom identitet, se sproži postopek selitve računa za posameznega zastarelega ponudnika. Zapis stika se po selitvi računa poveže s ponudnikom, ki ni zastarel.
Portal na primer podpira Microsoft, Google in Facebook kot ponudnike identitet za preverjanje pristnosti. Če Google in Facebook označite kot zastarela ponudnika, uporabnik portala pa ima za ponudnike identitet za preverjanje pristnosti na voljo samo Google in Facebook, uporabnik ob poskusu vpisa z enim od teh dveh ponudnikov prejme sporočilo o selitvi računa. Ko se uporabnik vpiše z Microsoftovim računom, je Microsoftov račun dodan v uporabnikov zapis stika. Kot podprti ponudnik identitet za preverjanje pristnosti je uporabniku zdaj na voljo samo Microsoft.
Ko uporabnik portala izbere novega ponudnika identitet, pri čemer je identiteta že povezana z drugim zapisom stika, se prikaže sporočilo o napaki. Sporočilo o napaki lahko konfigurirate z uporabo teh izrezkov vsebine:
| Imenu | Vnesi | Vrednost |
|---|---|---|
| Account/Signin/AccountConversionIdentityUsedErrorHeading | Besedilo | Napaka pri pretvorbi računa |
| Account/Signin/AccountConversionIdentityUsedErrorText | HTML | Ta račun že obstaja. Zaprite brskalnik, znova zaženite proces in na strani za selitev računa izberite drug račun. |
Onemogočanje lokalne prijave
Na portalu lahko konfigurirate onemogočanje lokalne prijave prek nastavitve mesta Authentication/Registration/LocalLoginDeprecated. Če se uporabnik poskuša vpisati z lokalnimi poverilnicami, se prikaže zaslon za selitev računa z navodili za vpis s ponudnikom identitet, ki ni zastarel. Po selitvi računa so lokalne poverilnice za uporabnika onemogočene.
Opomba
Če lokalno prijavo označite kot zastarelo, se uporabnik ne bo mogel registrirati za nov račun.
V zapis stika na portalu se doda naslednje polje, ki označuje, ali je lokalna prijava onemogočena za uporabnika:
- Polje Lokalna prijava onemogočena označuje, da se stik ne more več vpisati na portal z lokalnim računom. To polje je privzeto nastavljeno na Ne. To polje je nastavljeno na Da, če se uporabnikov račun preseli k ponudniku identitet, ki ni zastarel, lokalna prijava pa je onemogočena.
Glejte tudi
Konfiguriranje ponudnika Azure AD B2C za portale
Opomba
Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)
Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).
Povratne informacije
Kmalu na voljo: V letu 2024 bomo ukinili storitev Težave v storitvi GitHub kot mehanizem za povratne informacije za vsebino in jo zamenjali z novim sistemom za povratne informacije. Za več informacij si oglejte: https://aka.ms/ContentUserFeedback.
Pošlji in prikaži povratne informacije za