Deli z drugimi prek


Selitev ponudnikov identitet v Azure AD B2C

Opomba

Od 12. oktobra 2022 najprej je portal Power Apps Power Pages. Več informacij: Microsoft Power Pages je zdaj splošno dostopen (spletni dnevnik)
Dokumentacijo portalov Power Apps bomo kmalu preselili in združili z dokumentacijo za Power Pages.

Funkcija portala podpira varnostni sistem, ki ga je mogoče konfigurirati in ki vam omogoča podporo za več sistemov preverjanja pristnosti. Portal vključuje svoje lokalne poverilnice poleg povezovanja z zunanjimi ponudniki identitet z uporabo standardnih protokolov, kot so OIDC, SAML in WS-Federation. Priporočamo, da v prihodnje za preverjanje pristnosti uporabljate samo ponudnika identitet Azure AD B2C in druge ponudnike identitet označite kot zastarele.

Pomembno

Označevanje ponudnika identitet kot zastarelega

Na portalu lahko konfigurirate označevanje drugih ponudnikov identitet kot zastarelih in omogočanje selitve uporabnikov k ponudniku identitet Azure AD B2C.

Spodnje nastavitve mesta se uporabljajo za upravljanje zastaranja ponudnikov identitet.

Imenu Opis
Authentication/Registration/LocalLoginDeprecated Vrednost je »true« ali »false«. Če je nastavljena na »true«, bo lokalni račun označen kot zastarel in za uporabnika portala se bo zahtevala selitev v račun, ki ni zastarel. Možnost je privzeto nastavljena na »false«.
»Authentication/[protocol]/[provider]/Deprecated« Vrednost je »true« ali »false«. Če je nastavljena na »true«, bo določen račun označen kot zastarel in uporabnik portala bo moral izvesti selitev v račun, ki ni zastarel. Možnost je privzeto nastavljena na »false«.

Ko se uporabnik portala poskusi vpisati, pri čemer ste vsaj enega ponudnika identitet označili kot zastarelega, se zastareli račun prikaže na strani. Na spodnji sliki je Microsoftov račun označen kot zastarel.

Primer zastarelega računa.

Besedilo, ki se prikaže na zaslonu za starega ponudnika preverjanja pristnosti, lahko spremenite z uporabo naslednjega izrezka vsebine:

Imenu Vnesi Vrednost
Account/Signin/SignInExternalDeprecatedFormHeading Besedilo Vpis s starim računom

Opomba

Zastareli ponudniki identitet niso prikazani, ko se uporabnik registrira ali unovči povabilo za portal.

Selitev zastarelega ponudnika identitet k novemu ponudniku identitet

Če se uporabnik portala vpiše z zastarelim ponudnikom identitet, se na zaslonu za selitev računa prikaže sporočilo za vpis s ponudnikom identitet, ki ni zastarel. Ko se uporabnik vpiše s ponudnikom identitet, ki ni zastarel, se uporabniški račun poveže z novim ponudnikom.

Primer selitve računa.

Sporočilo, ki se prikaže na zaslonu za selitev računa, lahko spremenite z uporabo naslednjih izrezkov vsebine:

Imenu Vnesi Vrednost
Account/Conversion/PageTitle Besedilo Selitev računa
Account/Conversion/PageCopy HTML Vpisali ste se z računom, ki ni več podprt. Če želite še naprej uporabljati ta portal, morate izvesti selitev v drug račun. Izberite gumb za vpis z novim ali obstoječim podprtim računom.
Account/Conversion/SignInExternalFormHeading Besedilo Vpišite se s podprtim računom.

Portal omogoča, da je s posameznim zapisom stika povezanih več identitet. Ko je več ponudnikov označenih kot zastarelih, mora uporabnik portala večkrat sprejeti pogoje in določila. Ko se uporabnik vpiše z zastarelim ponudnikom identitet, se sproži postopek selitve računa za posameznega zastarelega ponudnika. Zapis stika se po selitvi računa poveže s ponudnikom, ki ni zastarel.

Portal na primer podpira Microsoft, Google in Facebook kot ponudnike identitet za preverjanje pristnosti. Če Google in Facebook označite kot zastarela ponudnika, uporabnik portala pa ima za ponudnike identitet za preverjanje pristnosti na voljo samo Google in Facebook, uporabnik ob poskusu vpisa z enim od teh dveh ponudnikov prejme sporočilo o selitvi računa. Ko se uporabnik vpiše z Microsoftovim računom, je Microsoftov račun dodan v uporabnikov zapis stika. Kot podprti ponudnik identitet za preverjanje pristnosti je uporabniku zdaj na voljo samo Microsoft.

Ko uporabnik portala izbere novega ponudnika identitet, pri čemer je identiteta že povezana z drugim zapisom stika, se prikaže sporočilo o napaki. Sporočilo o napaki lahko konfigurirate z uporabo teh izrezkov vsebine:

Imenu Vnesi Vrednost
Account/Signin/AccountConversionIdentityUsedErrorHeading Besedilo Napaka pri pretvorbi računa
Account/Signin/AccountConversionIdentityUsedErrorText HTML Ta račun že obstaja. Zaprite brskalnik, znova zaženite proces in na strani za selitev računa izberite drug račun.

Onemogočanje lokalne prijave

Na portalu lahko konfigurirate onemogočanje lokalne prijave prek nastavitve mesta Authentication/Registration/LocalLoginDeprecated. Če se uporabnik poskuša vpisati z lokalnimi poverilnicami, se prikaže zaslon za selitev računa z navodili za vpis s ponudnikom identitet, ki ni zastarel. Po selitvi računa so lokalne poverilnice za uporabnika onemogočene.

Opomba

Če lokalno prijavo označite kot zastarelo, se uporabnik ne bo mogel registrirati za nov račun.

V zapis stika na portalu se doda naslednje polje, ki označuje, ali je lokalna prijava onemogočena za uporabnika:

  • Polje Lokalna prijava onemogočena označuje, da se stik ne more več vpisati na portal z lokalnim računom. To polje je privzeto nastavljeno na Ne. To polje je nastavljeno na Da, če se uporabnikov račun preseli k ponudniku identitet, ki ni zastarel, lokalna prijava pa je onemogočena.

Lokalna prijava onemogočena.

Glejte tudi

Konfiguriranje ponudnika Azure AD B2C za portale

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).