ย้ายผู้ให้บริการข้อมูลประจำตัวไปยัง Azure AD B2C
หมายเหตุ
พอร์ทัล Power Apps คือ Power Pages โดยมีผลในวันที่ 12 ตุลาคม 2022 ข้อมูลเพิ่มเติม: Microsoft Power Pages มีให้ใช้งานทั่วไป (บล็อก)
ในไม่ช้าเราจะย้ายและรวมคู่มือพอร์ทัล Power Apps เข้ากับ คู่มือ Power Pages
คุณลักษณะพอร์ทัลสนับสนุนระบบรักษาความปลอดภัยที่สามารถตั้งค่าคอนฟิกได้ ซึ่งอนุญาตให้คุณสนับสนุนระบบการรับรองความถูกต้องที่หลากหลาย พอร์ทัลมีข้อมูลประจำตัวของตนเองเฉพาะที่นอกเหนือจากการรวมกับผู้ให้บริการข้อมูลเฉพาะตัวภายนอก โดยใช้โพรโทคอลมาตรฐาน เช่น OIDC, SAML และ WS-Federation จากนี้ไป เราขอแนะนำให้คุณใช้ผู้ให้บริการข้อมูลเฉพาะ Azure AD B2C เท่านั้นสำหรับการรับรองความถูกต้อง และเลิกใช้ผู้ให้บริการข้อมูลเฉพาะตัวอื่น
ข้อสำคัญ
- เราขอแนะนำให้ใช้พาธนี้เพื่อย้ายข้อมูลจาก การรับรองความถูกต้องเฉพาะที่ และเลิกใช้งานการรับรองความถูกต้องเฉพาะที่สำหรับพอร์ทัลของคุณ
- การกำหนดค่าการรับรองความถูกต้องเฉพาะที่คุณจำเป็นต้องใช้ แอปการจัดการพอร์ทัล เพื่อกำหนดการตั้งค่าไซต์ที่ต้องการด้วยตนเอง
การทำเครื่องหมายผู้ให้บริการข้อมูลเอกลักษณ์เป็น ไม่สนับสนุน
คุณสามารถกำหนดค่าพอร์ทัลของคุณให้ทำเครื่องหมายผู้ให้บริการข้อมูลเฉพาะตัวอื่นเป็นไม่สนับสนุน และอนุญาตให้ผู้ใช้สามารถโยกย้ายไปยังผู้ให้บริการข้อมูลเฉพาะ Azure AD B2C ได้
การตั้งค่าไซต์ต่อไปนี้ถูกใช้เพื่อควบคุมการเลิกใช้ผู้ให้บริการข้อมูลเอกลักษณ์:
| ชื่อ | รายละเอียด |
|---|---|
| การรับรองความถูกต้อง/การลงทะเบียน/LocalLoginDeprecated | ค่าจริงหรือเท็จ หากตั้งค่าเป็นจริง บัญชีภายในจะได้รับการทำเครื่องหมายเป็นถูกตัดออก และผู้ใช้พอร์ทัลจะต้องโอนย้ายไปใช้บัญชีที่ไม่ถูกตัดออก โดยค่าเริ่มต้น สิ่งนี้จะถูกกำหนดเป็นเท็จ |
| รับรองความถูกต้อง/[โพรโทคอล]/[ให้บริการ]/ไม่สนับสนุน | ค่าจริงหรือเท็จ หากตั้งค่าเป็นจริง บัญชีเฉพาะจะได้รับการทำเครื่องหมายเป็นถูกตัดออก และผู้ใช้พอร์ทัลจะต้องโอนย้ายไปใช้บัญชีที่ไม่ถูกตัดออก โดยค่าเริ่มต้น สิ่งนี้จะถูกกำหนดเป็นเท็จ |
เมื่อผู้ใช้พอร์ทัลพยายามเข้าสู่ระบบ และคุณได้ทำเครื่องหมายตัวให้บริการข้อมูลเฉพาะตัวอย่างน้อยหนึ่งตัวเป็นไม่สนับสนุน บัญชีที่ไม่สนับสนุนจะแสดงบนเพจ ในรูปต่อไปนี้ บัญชี Microsoft ถูกทำเครื่องหมายเป็น ไม่สนับสนุน
คุณสามารถเปลี่ยนข้อความที่ปรากฎสำหรับตัวให้บริการการรับรองความถูกต้องแบบดั้งเดิม โดยใช้ส่วนย่อยเนื้อหาต่อไปนี้:
| ชื่อ | พิมพ์ข้อความ | ค่า |
|---|---|---|
| ลูกค้าองค์กร/Signin/SignInExternalDeprecatedFormHeading | ข้อความ | ลงชื่อเข้าใช้ด้วยบัญชีเดิม |
หมายเหตุ
ผู้ให้บริการข้อมูลเฉพาะตัวที่ถูกตัดออกจะไม่แสดง เมื่อผู้ใช้ลงทะเบียนหรือแลกรับคำเชิญสำหรับพอร์ทัล
การย้ายตัวให้บริการข้อมูลเอกลักษณ์ที่ถูกตัดออกไปยังตัวให้บริการข้อมูลเฉพาะตัวใหม่
ถ้าผู้ใช้พอร์ทัลลงชื่อเข้าใช้ด้วยตัวให้บริการข้อมูลเอกลักษณ์ที่ถูกตัดออก หน้าจอการโยกย้ายบัญชีจะแสดงข้อความในการเข้าสู่ระบบด้วยตัวให้บริการข้อมูลเฉพาะตัวที่ไม่สนับสนุน เมื่อผู้ใช้ลงทะเบียนด้วยตัวให้บริการข้อมูลเฉพาะตัวที่สนับสนุน บัญชีผู้ใช้จะถูกเชื่อมโยงอยู่กับผู้ให้บริการใหม่
ข้อความบนหน้าจอสำหรับการโยกย้ายบัญชีสามารถเปลี่ยนได้ โดยใช้ส่วนย่อยของเนื้อหาต่อไปนี้:
| ชื่อ | พิมพ์ข้อความ | ค่า |
|---|---|---|
| ลูกค้าองค์กร/การแปลง/PageTitle | ข้อความ | การโอนย้ายบัญชี |
| ลูกค้าองค์กร/การแปลง/PageCopy | HTML | คุณได้เข้าสู่ระบบด้วยบัญชีที่ไม่ได้รับการสนับสนุนอีกต่อไป เพื่อดำเนินการต่อไปโดยใช้พอร์ทัลนี้ คุณต้องย้ายไปยังบัญชีที่แตกต่างกัน เลือกปุ่มเพื่อเข้าสู่ระบบด้วยบัญชีที่ได้รับการสนับสนุนใหม่หรือที่มีอยู่ |
| ลูกค้าองค์กร/การแปลง/SignInExternalFormHeading | ข้อความ | ลงชื่อเข้าใช้ด้วยบัญชีที่สนับสนุน |
พอร์ทัลอนุญาตให้ข้อมูลเฉพาะตัวหลายๆ รายการถูกเชื่อมโยงกับเรกคอร์ดผู้ติดต่อเดียว เมื่อมีการยกเลิกการสนับสนุนผู้ให้บริการหลายราย ผู้ใช้พอร์ทัลต้องยินยอมต่อข้อกำหนดและเงื่อนไขหลายครั้ง เมื่อใดก็ตามที่ผู้ใช้ลงชื่อด้วยตัวให้บริการข้อมูลเอกลักษณ์ที่ไม่สนับสนุน กระบวนการโยกย้ายบัญชีจะถูกเริ่มต้นสำหรับผู้ให้บริการที่สนับสนุนแต่ละราย และเรกคอร์ดผู้ติดต่อจะเชื่อมโยงกับผู้ให้บริการที่ไม่สนับสนุนหลังจากโยกย้ายบัญชีนั้น
ตัวอย่างเช่น พอร์ทัลสนับสนุนบัญชี Microsoft, Google และ Facebook เป็นตัวให้บริการข้อมูลเฉพาะสำหรับการรับรองความถูกต้อง หากคุณทำเครื่องหมายให้ Google และ Facebook เป็นผู้ให้บริการที่ไม่สนับสนุน และพอร์ทัลผู้ใช้งานมีเฉพาะ Google และ Facebook เป็นผู้ให้บริการข้อมูลเฉพาะสำหรับการรับรองความถูกต้อง ผู้ใช้จะได้รับข้อความการโยกย้ายบัญชีเมื่อพยายามเข้าสู่ระบบโดยใช้ผู้ให้บริการรายใดรายหนึ่งจากสองรายนี้ เมื่อผู้ใช้ลงชื่อเข้าใช้โดยใช้บัญชี Microsoft บัญชี Microsoft จะถูกเพิ่มลงในเรกคอร์ดการติดต่อของผู้ใช้ ขณะนี้ผู้ใช้มีเฉพาะ Microsoft เป็นตัวให้บริการข้อมูลเฉพาะตัวของการรับรองความถูกต้องได้รับการสนับสนุน
เมื่อผู้ใช้พอร์ทัลเลือกตัวให้บริการข้อมูลเฉพาะตัวใหม่ และข้อมูลประจำตัวถูกเชื่อมโยงกับเรกคอร์ดผู้ติดต่ออื่นแล้ว ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น คุณสามารถตั้งค่าคอนฟิกข้อความแสดงข้อผิดพลาดโดยใช้ส่วนย่อยของเนื้อหาต่อไปนี้:
| ชื่อ | พิมพ์ข้อความ | ค่า |
|---|---|---|
| ลูกค้าองค์กร/Signin/AccountConversionIdentityUsedErrorHeading | ข้อความ | ข้อผิดพลาดการแปลงบัญชี |
| ลูกค้าองค์กร/Signin/AccountConversionIdentityUsedErrorText | HTML | มีบัญชีนี้อยู่แล้ว ปิดเบราว์เซอร์ของคุณ เริ่มกระบวนการใหม่ และเลือกบัญชีอื่นในเพจการโอนย้ายบัญชี |
การปิดใช้งานการเข้าสู่ระบบเฉพาะที่
คุณสามารถตั้งค่าคอนฟิกพอร์ทัล เพื่อปิดใช้งานการเข้าสู่ระบบเฉพาะที่โดยใช้การตั้งค่า Authentication/Registration/LocalLoginDeprecated ของไซต์ได้ ถ้าบางคนพยายามเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวของท้องถิ่น หน้าจอการโยกย้ายบัญชีจะปรากฏพร้อมกับคำสั่งการเข้าสู่ระบบด้วยตัวให้บริการข้อมูลเฉพาะตัวที่ไม่สนับสนุน เมื่อบัญชีถูกโยกย้าย ข้อมูลประจำตัวของตนเองเฉพาะที่สำหรับผู้ใช้ถูกปิดใช้งาน
หมายเหตุ
ถ้าคุณทำเครื่องหมายการเข้าสู่ระบบภายในเครื่องเป็นไม่สนับสนุน ผู้ใช้จะไม่สามารถลงทะเบียนสำหรับลูกค้าองค์กรใหม่ได้
ฟิลด์ต่อไปนี้จะถูกเพิ่มในเรกคอร์ดผู้ติดต่อของพอร์ทัล เพื่อบ่งชี้ว่ามีการปิดใช้งานการเข้าสู่ระบบภายในเครื่องสำหรับผู้ใช้หรือไม่:
- ปิดใช้งานการเข้าสู่ระบบเฉพาะที่ แสดงว่าผู้ติดต่อไม่สามารถลงชื่อเข้าใช้พอร์ทัลโดยใช้บัญชีภายในได้อีกต่อไป โดยค่าเริ่มต้น นี่จะถูกกำหนดเป็น ไม่ ฟิลด์นี้ถูกกำหนดเป็น ใช่ ถ้ามีการโยกย้ายบัญชีของผู้ใช้ไปยังตัวให้บริการข้อมูลเฉพาะตัวที่ไม่สนับสนุน และมีการปิดใช้งานการเข้าสู่ระบบภายในเครื่อง
ดูเพิ่มเติม
ตั้งค่าคอนฟิกผู้ให้บริการ Azure AD B2C สำหรับพอร์ทัล
หมายเหตุ
บอกให้เราทราบเกี่ยวกับภาษาที่คุณต้องการในคู่มือ ทำแบบสำรวจสั้นๆ (โปรดทราบว่าแบบสำรวจนี้เป็นภาษาอังกฤษ)
แบบสำรวจนี้ใช้เวลาทำประมาณเจ็ดนาที ไม่มีการเก็บข้อมูลส่วนบุคคล (คำชี้แจงสิทธิ์ส่วนบุคคล)